TechFlow, selon une information de l'équipe de sécurité SlowMist, le projet de jeton Numbers Protocol (NUM) sur la chaîne ETH a été attaqué, l'attaquant ayant réalisé un gain d'environ 13 836 dollars. L'équipe de sécurité SlowMist partage les détails suivants sous forme de bulletin :
1. L'attaquant a créé un jeton malveillant anyToken, soit le contrat d'attaque (0xa68cce), dont le jeton sous-jacent dans ce contrat pointe vers l'adresse du jeton NUM ;
2. Ensuite, il a appelé la fonction anySwapOutUnderlyingWithPermit du contrat Router du pont跨链 Multichain, dont la fonction consiste à entrer un anyToken et appeler la fonction permit du jeton sous-jacent pour obtenir une autorisation par signature, puis échanger les jetons sous-jacents des utilisateurs autorisés vers une adresse spécifiée. Toutefois, comme le jeton NUM ne dispose pas de la fonction permit mais possède une fonction de rappel (callback), même une fausse signature fournie par l'attaquant peut retourner normalement sans faire échouer la transaction, ce qui permet finalement de transférer les jetons NUM depuis l'adresse de la victime vers le contrat d'attaque désigné ;
3. L'attaquant a ensuite converti les jetons NUM acquis en USDC via Uniswap, puis en ETH pour empocher ses gains ;
La cause principale de cet incident réside dans l'absence de la fonction permit dans le jeton NUM combinée à sa fonctionnalité de rappel, permettant ainsi d'insérer de fausses signatures pour tromper le pont跨链 et provoquer un transfert non autorisé des actifs des utilisateurs.
Transaction d'attaque de référence : https://etherscan.io/tx/0x8a8145ab28b5d2a2e61d74c02c12350731f479b3175893de2014124f998bff32




