慢霧：Numbers Protocol 代幣項目存在嚴重漏洞遭攻擊，務必儘快取消授權

ChainCatcher 消息，据慢霧安全團隊情報，ETH 鏈上的 Numbers Protocol （NUM）代幣項目遭到攻擊，攻擊者獲利約 13,836 美元。

慢霧安全團隊以簡訊形式分享如下：

1. 攻擊者創建了一個惡意的 anyToken 代幣，即攻擊合約（0xa68cce），該惡意代幣合約的底層代幣指向 NUM 代幣地址；
2. 接著調用 Multichain 跨鏈橋的 Router 合約的 anySwapOutUnderlyingWithPermit 函數，該函數的功能是傳入 anyToken 並調用底層代幣的 permit 函數進行簽名批准，之後兌換出擁有授權的用戶的底層代幣給指定地址。但是由於 NUM 代幣中沒有 permit 函數且擁有回調功能，所以即使攻擊者傳入假簽名也能正常返回使得交易不會失敗，導致受害者地址的 NUM 代幣最終可以被轉出到指定的攻擊合約中；
3. 接著攻擊者將獲利的 NUM 代幣通過 Uniswap 換成 USDC 再換成 ETH 獲利；

此次攻擊的主要原因在於 NUM 代幣中沒有 permit 函數且具有回調功能，所以可以傳入假簽名欺騙跨鏈橋導致用戶資產被非預期轉出。(來源鏈接)