火星链 火星链
Ctrl+D收藏火星链

HBT:慢雾简析 OMNI 被黑原因:burn 函数会外部调用回调函数来造成重入问题

作者:

时间:1900/1/1 0:00:00

链捕手消息,据慢雾安全团队情报,2022年7月10号OMNIProtocol遭受闪电贷攻击。慢雾安全团队以简讯形式分享如下:

1.攻击者首先通过supplyERC721函数抵押doodle,抵押后合约会给攻击者相应的凭证NToken。

2.调用borrow函数借出WETH。

慢雾首席信息安全官:近期多起供应链攻击或由同一团伙所为,目标为加密货币产业:8月26日消息,慢雾首席信息安全官(Twitter ID 为 @IM_23pds)在 Twitter 上表示,近期多起供应链攻击或由同一团伙所为,受影响的服务商包括 Lastpass、Twilio、Okta、Cloudfare,且该团伙目标应为加密货币产业。[2022/8/26 12:49:39]

3.调用withdrawERC721尝试提取NFT,跟进到内部函数executeWithdrawERC721发现,提款会先通过burn函数去燃烧凭证。

关于慢雾安全审计未发现Parallel Finance漏洞的不实消息的声明:7月11日消息,针对今日媒体报道慢雾安全审计了遭受重入攻击的DeFi平台Parallel Finance项目智能合约一事,慢雾安全再次声明,近日发生重入攻击的项目是Omni Protocol,该项目是Parallel Finance项目的另一个项目,慢雾审计的是Parallel Finance在波卡生态里的项目代码,具体的审计报告可见原文链接。针对上述事件,慢雾将保留依法追究名誉侵犯的权利。

此前消息,DeFi平台Parallel Finance遭受重入攻击,导致了约200万美元的损失。[2022/7/11 2:06:00]

而burn函数中的safeTransferFrom函数会去外部调用接收地址的OnERC721Received函数,攻击者利用这点重入了合约的liquidationERC721函数。

霍比特HBTC入驻慢雾区,发布安全漏洞与威胁情报赏金计划:据霍比特HBTC官方消息,为了进一步保障用户资产安全提高平台安全风控等级,霍比特HBTC现已入驻慢雾区,并发布安全漏洞与威胁情报赏金计划。严重漏洞最高奖励 $10,000 等值 HBC及512慢雾币。本次漏洞赏金主要针对霍比特 HBTC 网站及 App。

霍比特HBTC长久以来一直重视平台安全,且与慢雾科技在数字货币行业中的底层公链安全研究、链上数据分析、威胁情报同步、OTC 反(AML)等多个环节,始终保持着密切合作。霍比特HBTC旨在为用户打造一个安全、稳定、高效、便捷的交易平台环境。详情见原文链接。[2020/8/17]

4.在liquidationERC721函数中,攻击者先支付了WETH并接收doodlenft,接着通过判断后会调用_burnCollateralNTokens函数去燃烧掉对应的凭证,同样的利用了burn函数外部调用的性质攻击者再次进行了重入操作,先是抵押了清算获得的nft,接着调用borrow函数去借出了81个WETH,但由于vars变量是在liquidationERC721函数中定义的,因此第二次借款不会影响到liquidationERC721函数中对用户负债的检查,这导致了攻击者可以通过userConfig.setBorrowing函数将用户的借款标识设置为false即将攻击者设置成未在市场中有借款行为。

5.在提款时会首先调用userConfig.isBorrowingAny()函数去判断用户的借款标识,假如借款标识为false,则不会判断用户的负债,故此重入后的81WETH的负债并不会在提款时被判断,使得攻击者可以无需还款则提取出所有的NFT获利。

此次攻击的主要原因在于burn函数会外部调用回调函数来造成重入问题,并且在清算函数中使用的是旧的vars的值进行判断,导致了即使重入后再借款,但用户的状态标识被设置为未借款导致无需还款。慢雾安全团队建议在关键函数采用重入锁来防止重入问题。

标签:BTCHBTCHBTRALsbtc币突然暴涨NHBTCnhbtc币值得投资吗SiriNatural Language Generation

fil币价格今日行情热门资讯
ETH:Tether CTO 回应对冲基金做空传闻:USDT 是可靠的稳定币,一直正常赎回

链捕手消息,针对“传统对冲基金正在做空稳定币USDT”一事,Tether首席技术官PaoloArdoino发推称,从一开始,这似乎真的是一场协同攻击、新一波的FUD和水军.

1900/1/1 0:00:00
区块链:江苏省一发行虚拟货币引诱3万多人“挖矿”的团伙获刑,涉案金额超2亿元

链捕手消息,江苏省宿迁市中级人民法院日前判处一发行虚拟货币引诱3万多人「挖矿」的团伙有期徒刑二年六个月至六年五个月不等,并处罚金.

1900/1/1 0:00:00
CRY:第 12 章:NFTs 与品牌营销

2021年8月23日,全球支付处理公司Visa。宣布以150,000美元的价格收购CryptoPunk#7610。这次收购是大公司首次涉足NFTs的一次标志事件.

1900/1/1 0:00:00
cardano:Cardano测试网Vasil升级已完成,主网Vasil升级预计还需四周时间

链捕手消息,Cardano开发团队InputOutput发推文称:“IOG团队已成功硬分叉Cardano测试网。这是在主网上进行Vasil升级的重要一步.

1900/1/1 0:00:00
区块链:回溯性研究:详解 Layer1 周期轮换理论

作者:ChainLinkGod原标题:《TheLayer-1ChainRotationThesis:ARetrospectiveAnalysis》编译:郭倩雯,链捕手“牛市优化叙述.

1900/1/1 0:00:00
BAB:Terra 研究员 FatMan:Babel Finance 当前面临九位数的亏损

链捕手消息,Terra研究员FatMan发推表示,经核实的消息人士证实,加密金融服务商BabelFinance?当前面临九位数的亏损.

1900/1/1 0:00:00