ENT:慢雾：OMNI Protocol 被黑简析

据慢雾安全团队情报，2022年7月10号OMNIProtocol遭受闪电贷攻击。慢雾安全团队以简讯形式分享如下：

1.攻击者首先通过supplyERC721函数抵押doodle,抵押后合约会给攻击者相应的凭证NToken

2.调用borrow函数借出WETH

3.调用withdrawERC721尝试提取NFT,跟进到内部函数executeWithdrawERC721发现，提款会先通过burn函数去燃烧凭证

Web3企业在香港成立两个新协会HKLVAA和Web3 Harbour:金色财经报道，周一，Web3企业在香港宣布成立两个新协会，即香港许可虚拟资产协会 (HKLVAA) 和Web3 Harbour。他们的首次亮相是在Radical Finance Asia活动中，旨在促进虚拟资产行业和去中心化互联网的增长和发展。根据一份联合声明，这两个协会现已开始接受会员申请，并计划从7月开始开展社区活动、研究项目和教育计划。[2023/5/30 9:50:00]

而burn函数中的safeTransferFrom函数会去外部调用接收地址的OnERC721Received函数，攻击者利用这点重入了合约的liquidationERC721函数

BitNile扩大与Core Scientific合作，5月起运作1万台比特币矿机:4月26日消息，多元化控股公司Ault Alliance, Inc.宣布扩大其全资子公司BitNile, Inc.与高性能区块链计算数据中心和软件解决方案提供商Core Scientific, Inc.之间的战略合作。

该公司上个月宣布，从2023年4月开始，BitNile将在Core Scientific的现有设施中运作3000台S19j Pro矿机。现在BitNile和Core Scientific修改了协议，即从2023年5月1日开始，BNI将与Core Scientific一起运营10000台S19j Pro矿机。这将使BitNile在Core Scientific的设施中运行大约30兆瓦的电力容量。（Business Wire）[2023/4/26 14:28:34]

4.在liquidationERC721函数中，攻击者先支付了WETH并接收doodlenft，接着通过判断后会调用_burnCollateralNTokens函数去燃烧掉对应的凭证，同样的利用了burn函数外部调用的性质攻击者再次进行了重入操作,先是抵押了清算获得的nft,接着调用borrow函数去借出了81个WETH，但由于vars变量是在liquidationERC721函数中定义的，因此第二次借款不会影响到liquidationERC721函数中对用户负债的检查,这导致了攻击者可以通过userConfig.setBorrowing函数将用户的借款标识设置为false即将攻击者设置成未在市场中有借款行为。

Fnality将英镑支付系统FnPS推出时间推迟至明年Q3:10月10日消息，英国区块链公司Fnality将其英镑Fnality支付系统（FnPS）的推出时间推迟到明年第三季度。Fnality表示，这一决定是与英格兰银行共同做出，以留出更多时间来处理监管和入驻任务。（The Block）[2022/10/11 10:30:15]

5.在提款时会首先调用userConfig.isBorrowingAny()函数去判断用户的借款标识，假如借款标识为false,则不会判断用户的负债，故此重入后的81WETH的负债并不会在提款时被判断,使得攻击者可以无需还款则提取出所有的NFT获利

此次攻击的主要原因在于burn函数会外部调用回调函数来造成重入问题，并且在清算函数中使用的是旧的vars的值进行判断，导致了即使重入后再借款，但用户的状态标识被设置为未借款导致无需还款。慢雾安全团队建议在关键函数采用重入锁来防止重入问题。

攻击交易：0x05d65e0adddc5d9ccfe6cd65be4a7899ebcb6e5ec7a39787971bcc3d6ba73996

来源：金色财经

标签：COREFICTIFIENTThunderCoreBFIC价格tifi币价格WENTXN

比特币行情热门资讯