TechFlowの情報によると、SlowMistセキュリティチームの報告により、ETHチェーン上のNumbers Protocol(NUM)トークンプロジェクトが攻撃を受け、攻撃者は約13,836米ドルを不正に取得しました。SlowMistセキュリティチームは以下のように簡易レポートを共有しています:
1. 攻撃者は悪意のあるanyTokenトークン(攻撃コントラクト:0xa68cce)を作成し、この悪意あるトークンコントラクトの基盤資産としてNUMトークンアドレスを指定しました。
2. 次に、MultichainクロスチェーンブリッジのRouterコントラクトにあるanySwapOutUnderlyingWithPermit関数を呼び出します。この関数は、anyTokenを入力して基盤トークンのpermit関数による署名承認を行い、その後、承認されたユーザーの基盤トークンを指定アドレスへ交換する機能を持っています。しかし、NUMトークンにはpermit関数が存在せず、コールバック機能を持っているため、攻撃者が偽の署名を送信しても正常に返される結果となり、トランザクションが失敗しません。これにより、被害者のアドレスにあるNUMトークンが最終的に攻撃者の指定したコントラクトへ転送されてしまいます。
3. その後、攻撃者は得たNUMトークンをUniswapを通じてUSDCに交換し、さらにETHに変換することで利益を得ました。
今回の攻撃の主な原因は、NUMトークンにpermit関数がなく、かつコールバック機能を備えていたため、偽の署名を渡してクロスチェーンブリッジを騙し、ユーザーの資産が予期せず転送されてしまう点にあります。
参考攻撃トランザクション:https://etherscan.io/tx/0x8a8145ab28b5d2a2e61d74c02c12350731f479b3175893de2014124f998bff32




