HBT:慢雾简析 OMNI 被黑原因：burn 函数会外部调用回调函数来造成重入问题

链捕手消息，据慢雾安全团队情报，2022年7月10号OMNIProtocol遭受闪电贷攻击。慢雾安全团队以简讯形式分享如下：

1.攻击者首先通过supplyERC721函数抵押doodle,抵押后合约会给攻击者相应的凭证NToken。

2.调用borrow函数借出WETH。

慢雾首席信息安全官：近期多起供应链攻击或由同一团伙所为，目标为加密货币产业:8月26日消息，慢雾首席信息安全官（Twitter ID 为 @IM_23pds）在 Twitter 上表示，近期多起供应链攻击或由同一团伙所为，受影响的服务商包括 Lastpass、Twilio、Okta、Cloudfare，且该团伙目标应为加密货币产业。[2022/8/26 12:49:39]

3.调用withdrawERC721尝试提取NFT,跟进到内部函数executeWithdrawERC721发现，提款会先通过burn函数去燃烧凭证。

关于慢雾安全审计未发现Parallel Finance漏洞的不实消息的声明:7月11日消息，针对今日媒体报道慢雾安全审计了遭受重入攻击的DeFi平台Parallel Finance项目智能合约一事，慢雾安全再次声明，近日发生重入攻击的项目是Omni Protocol，该项目是Parallel Finance项目的另一个项目，慢雾审计的是Parallel Finance在波卡生态里的项目代码，具体的审计报告可见原文链接。针对上述事件，慢雾将保留依法追究名誉侵犯的权利。

此前消息，DeFi平台Parallel Finance遭受重入攻击，导致了约200万美元的损失。[2022/7/11 2:06:00]

而burn函数中的safeTransferFrom函数会去外部调用接收地址的OnERC721Received函数，攻击者利用这点重入了合约的liquidationERC721函数。

霍比特HBTC入驻慢雾区，发布安全漏洞与威胁情报赏金计划:据霍比特HBTC官方消息，为了进一步保障用户资产安全提高平台安全风控等级，霍比特HBTC现已入驻慢雾区，并发布安全漏洞与威胁情报赏金计划。严重漏洞最高奖励 $10,000 等值 HBC及512慢雾币。本次漏洞赏金主要针对霍比特 HBTC 网站及 App。

霍比特HBTC长久以来一直重视平台安全，且与慢雾科技在数字货币行业中的底层公链安全研究、链上数据分析、威胁情报同步、OTC 反(AML)等多个环节，始终保持着密切合作。霍比特HBTC旨在为用户打造一个安全、稳定、高效、便捷的交易平台环境。详情见原文链接。[2020/8/17]

4.在liquidationERC721函数中，攻击者先支付了WETH并接收doodlenft，接着通过判断后会调用_burnCollateralNTokens函数去燃烧掉对应的凭证，同样的利用了burn函数外部调用的性质攻击者再次进行了重入操作,先是抵押了清算获得的nft,接着调用borrow函数去借出了81个WETH，但由于vars变量是在liquidationERC721函数中定义的，因此第二次借款不会影响到liquidationERC721函数中对用户负债的检查,这导致了攻击者可以通过userConfig.setBorrowing函数将用户的借款标识设置为false即将攻击者设置成未在市场中有借款行为。

5.在提款时会首先调用userConfig.isBorrowingAny()函数去判断用户的借款标识，假如借款标识为false,则不会判断用户的负债，故此重入后的81WETH的负债并不会在提款时被判断,使得攻击者可以无需还款则提取出所有的NFT获利。

此次攻击的主要原因在于burn函数会外部调用回调函数来造成重入问题，并且在清算函数中使用的是旧的vars的值进行判断，导致了即使重入后再借款，但用户的状态标识被设置为未借款导致无需还款。慢雾安全团队建议在关键函数采用重入锁来防止重入问题。

标签：BTCHBTCHBTRALsbtc币突然暴涨NHBTCnhbtc币值得投资吗SiriNatural Language Generation

fil币价格今日行情热门资讯