火星链 火星链
Ctrl+D收藏火星链
首页 > PEPE > 正文

STAK:分析 | YFValue,一行代码如何锁定上亿资产

作者:

时间:1900/1/1 0:00:00

前言

据链闻消息,DeFi项目YFValue发布公告称,团队于昨日在YFV质押池中发现一个漏洞,恶意参与者借此漏洞对质押中的YFV计时器单独重置。目前已有一个恶意参与者正试图借此勒索团队。慢雾安全团队对此进行了深入分析,以下是相关技术细节。

细节分析

分析了一大堆,回到我们最初的问题,恶意的用户是怎么锁定其他用户的资产的呢?

回到用户抵押的逻辑,可以发现抵押逻辑中的stakeOnBehalf函数本意是帮助进行抵押,但是这里有个问题,如果这个用户先前已经有抵押了呢?那通过对已经抵押的用户再次进行抵押,比方说抵押1个YFV,是不是就能以极低的成本重置已抵押的用户的计时器,导致用户在withdraw时无法成功调用。更进一步,假设YFV抵押用户已经成功调用了stakeReward函数,在快要达到unfrozenStakeTime所规定的时间时,恶意的用户可以通过stakeOnBehalf函数给这个用户抵押少量资产,即可再次对抵押奖励进行锁定,理论上这样往复循环,即可使用户无法取出自己的资产,但这个问题并不会导致资金损失。攻击流程如下:

前车之鉴

这是本月出现的第二个没有经过审计的DeFi项目所暴露出的风险,根据YFValue的官方声明(https://medium.com/@yfv.finance/yfv-bringing-true-value-to-yield-farming-bddc4edf889a),项目代码是由富有经验的开发者进行开发的,同时借鉴了其他成功的项目的代码,但是仍无可避免的出现了风险。术业有专攻,安全审计一方面需要项目方的正向思维,另一方面,还是需要专业的安全团队的逆向思维,从专业的黑客角度进行模拟对抗,发现问题。

修复方案

通过分析代码和漏洞细节,针对本次漏洞,修复方案也很简单,只要在抵押的时候检查用户的抵押状态是否为已经抵押,如果已经抵押,则不允许再次抵押。或者对每次的抵押进行单独的处理,不能对先前的抵押状态产生影响。

标签:STASTAKSTAKEUNTASTAXASTAKE价格StakedFIROhunterkingtoken

PEPE热门资讯
比特币:观点 | 数字货币未来的三大应用场景

原文:《数字货币的未来应用场景》作者:刘晓曙,青岛银行首席经济学家8月14日,商务部印发了《全面深化服务贸易创新发展试点总体方案》,公布了28个全面深化试点地区.

1900/1/1 0:00:00
数字钱包:北京经信局潘锋:利用区块链技术建金融专区,解决小微企业贷款难

来源:新京报9月5日,2020年中国国际服务贸易交易会正在举行,在2020年工业互联网高峰论坛上,北京经济和信息化局副局长潘锋表示,利用区块链技术,把北京政府相关数据都整合在一起.

1900/1/1 0:00:00
LIB:全球央行推进数字货币研发 多国试水不同方案

转自:经济参考报记者:张莫、闫磊全球数字货币发展势头强劲,包括英国、日本、瑞典在内的多国政府均在持续推进研发央行数字货币,与此同时,正在进行封闭试点测试的数字人民币也引发全球的广泛关注.

1900/1/1 0:00:00
FIL:32页的Filecoin经济报告,这些看点你必须知道

自8月25日太空竞赛开始以来,Filecoin主网上线就已经进入了倒计时阶段,目前所有参与Filecoin项目的人都在为拿到太空竞赛奖励而奋斗着,同时渴望着主网上线后丰厚的回报.

1900/1/1 0:00:00
比特币:全球算力大会 | 思创优发布新矿机Hornbill H8,运行稳定,性能领跑行业

8月22日,“2020全球区块链算力大会暨新基建矿业峰会”在成都市成华区开幕。会议由市新经济委、市科技局、成华区政府指导,由成华区新经济和科技局、成华区投促局、龙潭新经济产业功能区管委会、巴比特.

1900/1/1 0:00:00
CVP:YFV勒索事件分析:DeFi需做好上线前的代码审计工作

YFV是基于以太坊的一个DeFi项目,今天早些时候,YFV官方发文称遭到勒索。攻击者利用staking的合约漏洞,可以任意重置用户锁定的YFV.

1900/1/1 0:00:00