火星链 火星链
Ctrl+D收藏火星链
首页 > 币安币 > 正文

RAN:慢雾发布OMNI被黑简析,建议在关键函数采用重入锁来防止重入问题

作者:

时间:1900/1/1 0:00:00

慢雾安全团队对此前7月10日OMNIProtocol闪电贷攻击事件进行了分析:1.攻击者首先通过supplyERC721函数抵押doodle,抵押后合约会给攻击者相应的凭证NToken;2.调用borrow函数借出WETH;3.调用withdrawERC721尝试提取NFT,跟进到内部函数executeWithdrawERC721发现,提款会先通过burn函数去燃烧凭证而burn函数中的safeTransferFrom函数会去外部调用接收地址的OnERC721Received函数,攻击者利用这点重入了合约的liquidationERC721函数;4.在liquidationERC721函数中,攻击者先支付了WETH并接收doodlenft,接着通过判断后会调用_burnCollateralNTokens函数去燃烧掉对应的凭证,同样的利用了burn函数外部调用的性质攻击者再次进行了重入操作,先是抵押了清算获得的nft,接着调用borrow函数去借出了81个WETH,但由于vars变量是在liquidationERC721函数中定义的,因此第二次借款不会影响到liquidationERC721函数中对用户负债的检查,这导致了攻击者可以通过userConfig.setBorrowing函数将用户的借款标识设置为false即将攻击者设置成未在市场中有借款行为;5.在提款时会首先调用userConfig.isBorrowingAny()函数去判断用户的借款标识,假如借款标识为false,则不会判断用户的负债,故此重入后的81WETH的负债并不会在提款时被判断,使得攻击者可以无需还款则提取出所有的NFT获利

慢雾:7月3日至7月7日期间?Web3生态因安全问题损失近1.3亿美元:7月10日消息,慢雾发推称,自7月3日至7月7日,Web3生态因安全问题遭遇攻击损失128,419,000美元,包括Encryption AI、AzukiDao、NFT Trader、MIKE&SID、Bryan Pellegrino、Aptos Foundation、Multichain、CivFund。其中,Multichain被攻击损失1.26亿美元。[2023/7/10 10:12:36]

此次攻击的主要原因在于burn函数会外部调用回调函数来造成重入问题,并且在清算函数中使用的是旧的vars的值进行判断,导致了即使重入后再借款,但用户的状态标识被设置为未借款导致无需还款。慢雾安全团队建议在关键函数采用重入锁来防止重入问题。

分析 | 慢雾预警:ADX合约设计疑似存在“后门”风险:安全公司慢雾发布安全预警称,ADX合约设计疑似存在“后门”风险。具体细节为:在合约中grantVestedTokens方法写了转账是否可以允许被revoke ,可以在grants这个mapping中或者tokenGrant中查到用户生成的这个TokenGrant到底允不允许revoke, 如果是允许revoke则要慎重,用户可以通过revokeTokenGrant撤回,这样holder就会受到损失,代币可能会回到原本用户的余额上或者 转到0xdead, 这取决于burnsOnRevoke的值。

ADX项目业务设计比较特殊,如果在对接交易所的话,没有说明对接的方式,以及一些特殊方法的调用和判断,会造成交易所损失,请交易所注意对接时候相关细节处理。[2019/5/10]

声音 | 慢雾安全团队:建议检查充值所在的区块来避免回滚交易攻击:据 IMEOS 报道,针对凌晨出现的 BetDice 等大量头部 DApp 遭受回滚交易攻击的情况,慢雾安全团队建议 EOS 交易所及中心化钱包在通过 RPC 接口 get_actions 处理热钱包充值记录时,应检查充值 transaction 所在的 block_num 是否小于 last_irreversible_block(最新不可逆区块),如果 block_num 大于 last_irreversible_block 则表示该区块仍然是可逆的,存在“假充值”风险。[2018/12/19]

标签:IONREVRANBURMedallion Coin XPreviseTransdata Chainburst币挖矿

币安币热门资讯
SIU:巨鲸0xb1实为替Celsius管理用户资产的KeyFi,双方就用户资金损失责任纠纷对簿公堂

投资公司KeyFi创始人兼首席执行官JasonStone在推特上表示,KeyFi曾为Celsius管理0xb1巨鲸地址,目前已于7月7日在纽约州最高法院对其与Celsius的纠纷提起了诉讼.

1900/1/1 0:00:00
ALA:Galaxy Digital创始人承认其对加密杠杆风险的判断“大错特错”

GalaxyDigital创始人兼首席执行官MikeNovogratz周二在彭博加密峰会上表示,最近加密行业的动荡是一场“全面的信用危机”,并承认其对加密杠杆风险的判断“大错特错”.

1900/1/1 0:00:00
HEC:支付处理商Checkout.com正在探索推出两种新的加密产品

总部位于伦敦的Checkout.com的加密策略主管JessHoulgrave表示,公司正在探索推出两种新的加密产品.

1900/1/1 0:00:00
Maker:MakerDAO联创:MakerDAO若出售协议中所有USDC或会引发DAI脱锚,需对此做好准备

据TheBlock报道,MakerDAO联合创始人RuneChristensen在Discord中表示,MakerDAO可能会选择出售协议中所有的USDC敞口,此举可能会引发DAI与美元脱锚.

1900/1/1 0:00:00
FIN:彭博社:Axie Infinity CEO曾在3月份黑客攻击公布前转移价值300万美元的AXS

据彭博社报道,匿名YouTube用户Asobs发现,在今年3月AxieInfinity遭遇攻击事件中,在黑客攻击行为被披露之前三个小时,也就是攻击发生后将近整整一周.

1900/1/1 0:00:00
API:区块链初创公司Lysto完成1200万美元Pre-A轮融资,Tiger Global等参投

据TheBlock报道,区块链初创公司Lysto完成1200万美元Pre-A轮融资,风险投资公司SquarePeg、Beenext和Hashed领投.

1900/1/1 0:00:00