느린 안개: Numbers Protocol 토큰 프로젝트에 심각한 취약점이 발견되어 공격을 받았으니, 반드시 신속히 권한을 취소해야 합니다

ChainCatcher 메시지에 따르면, 느린 안개 보안 팀의 정보에 의하면 ETH 체인上的 Numbers Protocol (NUM) 토큰 프로젝트가 공격을 받았으며, 공격자는 약 13,836 달러를 획득했습니다.

느린 안개 보안 팀은 다음과 같이 간단한 메시지로 공유했습니다:

1. 공격자는 악성 anyToken 토큰을 생성했으며, 이는 공격 계약(0xa68cce)으로, 해당 악성 토큰 계약의 기본 토큰은 NUM 토큰 주소를 가리킵니다;
2. 이어서 Multichain 크로스 체인 브리지의 Router 계약의 anySwapOutUnderlyingWithPermit 함수를 호출했습니다. 이 함수의 기능은 anyToken을 입력하고 기본 토큰의 permit 함수를 호출하여 서명 승인을 진행한 후, 승인된 사용자의 기본 토큰을 지정된 주소로 교환하는 것입니다. 그러나 NUM 토큰에는 permit 함수가 없고 콜백 기능이 있어, 공격자가 가짜 서명을 입력하더라도 정상적으로 반환되어 거래가 실패하지 않게 되어, 피해자 주소의 NUM 토큰이 최종적으로 지정된 공격 계약으로 전송될 수 있었습니다;
3. 이후 공격자는 획득한 NUM 토큰을 Uniswap을 통해 USDC로 교환한 후 ETH로 교환하여 이익을 얻었습니다;

이번 공격의 주요 원인은 NUM 토큰에 permit 함수가 없고 콜백 기능이 있어 가짜 서명을 입력하여 크로스 체인 브리지를 속여 사용자 자산이 비예상적으로 전송되도록 할 수 있었기 때문입니다. (출처 링크)