链资讯 链资讯
Ctrl+D收藏链资讯

BUR:慢雾:OMNI Protocol 被黑简析_FBURN币

作者:

时间:

据慢雾安全团队情报,2022年7月10号OMNIProtocol遭受闪电贷攻击。慢雾安全团队以简讯形式分享如下:

1.攻击者首先通过supplyERC721函数抵押doodle,抵押后合约会给攻击者相应的凭证NToken

2.调用borrow函数借出WETH

3.调用withdrawERC721尝试提取NFT,跟进到内部函数executeWithdrawERC721发现,提款会先通过burn函数去燃烧凭证

慢雾:Moonbirds的Nesting Contract相关漏洞在特定场景下才能产生危害:据慢雾区情报反馈,Moonbirds 发布安全公告,Nesting Contract 存在安全问题。当用户在 OpenSea 或者 LooksRare等NFT交易市场进行挂单售卖时。卖家不能仅通过执行 nesting(筑巢) 来禁止NFT售卖,而是要在交易市场中下架相关的 NFT 售卖订单。否则在某个特定场景下买家将会绕过 Moonbirds 在nesting(筑巢)时不能交易的限制。慢雾安全团队经过研究发现该漏洞需要在特定场景才能产生危害属于低风险。建议 Moonbirds 用户自行排查已 nesting(筑巢)的 NFT 是否还在 NTF 市场中上架,如果已上架要及时进行下架。更多的漏洞细节请等待 Moonbirds 官方的披露。[2022/5/30 3:50:23]

而burn函数中的safeTransferFrom函数会去外部调用接收地址的OnERC721Received函数,攻击者利用这点重入了合约的liquidationERC721函数

慢雾:ERC721R示例合约存在缺陷,本质上是由于owner权限过大问题:4月12日消息,据@BenWAGMI消息,ERC721R示例合约存在缺陷可导致项目方利用此问题进行RugPull。据慢雾安全团队初步分析,此缺陷本质上是由于owner权限过大问题,在ERC721R示例合约中owner可以通过setRefund Address函数任意设置接收用户退回的NFT地址。

当此退回地址持有目标NFT时,其可以通过调用refund函数不断的进行退款操作从而耗尽用户在合约中锁定的购买资金。且示例合约中存在owner Mint函数,owner可在NFT mint未达总供应量的情况下进行mint。因此ERC721R的实现仍是防君子不防小人。慢雾安全团队建议用户在参与NFTmint时不管项目方是否使用ERC721R都需做好风险评估。[2022/4/12 14:19:58]

4.在liquidationERC721函数中,攻击者先支付了WETH并接收doodlenft,接着通过判断后会调用_burnCollateralNTokens函数去燃烧掉对应的凭证,同样的利用了burn函数外部调用的性质攻击者再次进行了重入操作,先是抵押了清算获得的nft,接着调用borrow函数去借出了81个WETH,但由于vars变量是在liquidationERC721函数中定义的,因此第二次借款不会影响到liquidationERC721函数中对用户负债的检查,这导致了攻击者可以通过userConfig.setBorrowing函数将用户的借款标识设置为false即将攻击者设置成未在市场中有借款行为。

慢雾:跨链互操作协议Poly Network遭受攻击并非由于网传的keeper私钥泄漏:对于跨链互操作协议Poly Network遭受攻击事件,慢雾安全团队分析指出:本次攻击主要在于EthCrossChainData合约的keeper可由EthCrossChainManager合约进行修改,而EthCrossChainManager合约的verifyHeaderAndExecuteTx函数又可以通过_executeCrossChainTx函数执行用户传入的数据。因此攻击者通过此函数传入精心构造的数据修改了EthCrossChainData合约的keeper为攻击者指定的地址,并非网传的是由于keeper私钥泄漏导致这一事件的发生。[2021/8/11 1:47:48]

5.在提款时会首先调用userConfig.isBorrowingAny()函数去判断用户的借款标识,假如借款标识为false,则不会判断用户的负债,故此重入后的81WETH的负债并不会在提款时被判断,使得攻击者可以无需还款则提取出所有的NFT获利

此次攻击的主要原因在于burn函数会外部调用回调函数来造成重入问题,并且在清算函数中使用的是旧的vars的值进行判断,导致了即使重入后再借款,但用户的状态标识被设置为未借款导致无需还款。慢雾安全团队建议在关键函数采用重入锁来防止重入问题。

攻击交易:0x05d65e0adddc5d9ccfe6cd65be4a7899ebcb6e5ec7a39787971bcc3d6ba73996

来源:金色财经

标签:BURBURNWETHUIDFBURN币FBURNweth币等于多少人民币Hellbound Squid - The Game

Gate交易所热门资讯
元宇宙:元宇宙大幕拉开 谁在“跑马圈地”?_EFI

7月6日,元宇宙空间技术服务商构赛博宣布已于近日完成千万元人民币种子轮融资。据不完全统计,自4月以来“元宇宙”领域共计发生超过40余起融资,代表性的“虚拟人”企业魔珐科技在4月6日连续完成B轮、.

GER:Voyager 表示当 3AC 偿还债务时、客户将获得他们的加密货币_YAG价格

陷入困境的交易平台Voyager表示,加密用户可以期望恢复的数量在很大程度上取决于它设法从倒闭的对冲基金三箭资本(3AC)中恢复多少.

元宇宙:吾本熊元宇宙与元力奶品牌达成战略合作_USDC

吾本熊元宇宙与元力奶品牌近日达成战略合作,元力奶品牌竞得吾本熊222号熊小熊和222号吾本熊作为品牌形象,同时,双方将开启数字藏品赋能实体企业的合作探索.

WEB3:传统企业要为-- Web3 和去中心化做的 11 个准备_defiai币被盗

Web3——互联网发展的“下一阶段”,预计它将以区块链技术为基础。在所有定义Web3的说法中,也许没有一个比去中心化更重要或普遍.

加密货币:一文阐述:比特币崩盘和熊市简史:2009-2022_WEB3

从历史上看,比特币的价格已经从之前的高点下跌了三年多,而最近的高点发生在七个月前。 比特币(?BTC?)在2022年经历了有史以来最残酷的崩盘之一,BTC价格在2021年达到68,000美元的峰.

WEB:详解DeFi 期权库(DOV)及其生态:通往金融大众化之路_Worktips

虽然期权交易是传统金融中资深投资者的工具,但DOV可供所有类型的投资者使用,它代表了向大众金融民主化迈出的重要一步.