比特币:Polygon链上LibertiVault合约遭遇攻击分析_btcusdt

作者：

时间：

据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，Polygon链上LibertiVault合约遭遇攻击，损失约123ETH和56,234USDT价值约29万美元，以及以太坊链上35ETH和96223USDT价值约16万美元，总共超45万美元。技术人员分析发现，本次攻击是由于LibertiVault合约存在重入漏洞所导致。

Apollo宣布与Hamilton Lane推出带有Figure的区块链投资工具:金色财经报道，资产管理公司Apollo Global Management和Hamilton Lane正在使用金融科技公司 Figure 开发的技术在区块链上推出投资工具。Figure 在一份声明中表示，这些投资公司将利用Figure的数字基金服务 (DFS) 平台，该平台将支持链上基金订阅以及正在进行的基金运??营和管理。该公司表示，投资者还将受益于DFS的通用护照功能，该功能可以将经过验证的“了解你的客户”凭证的匿名记录存储在链上并在多个基金中使用。[2022/11/23 7:57:45]

1、攻击者使用闪电贷借出500万USDT，调用LibertiVault合约deposit函数进行质押，其质押逻辑会将质押的代币一部分用于兑换，然后再计算铸币数量，铸币数量是根据和合约本次存入代币量与合约存入之前的余额比例来进行计算的。

TidalFinance将于3月23日在Polkastarter进行IDO:3月16日，基于波卡的可编程保险市场TidalFinance将于3月23日在Polkastarter进行IDO，白名单等事项将于近日公布。

此前报道，波卡生态开放式可编程保险市场TidalFinance完成180万美元私募融资，HypersphereVentures领投，SpartanCapital、KeneticCapital和QCPCapital参投。[2021/3/16 18:49:26]

2、而兑换操作swap会调用黑客的合约，此时黑客第一次重入调用deposit，并在此函数中二次重入，向合约打入250万USDT。

MXC抹茶现已支持Polkadot（DOT）资产映射及交易:MXC抹茶现已支持Polkadot（DOT）资产映射及交易。映射成功即视为领取Polkadot主网资产。

据官方介绍，用户可前往MXC抹茶官网首页，在右上角「资产」中，点击「我的资产」，点击「充值」，选择DOT（Polkadot），点击生成充值地址并复制。按照相关流程操作后，充值地址将被用作后续映射地址。映射完成后，用户可直接参与DOT交易，以及后续转账、Staking等操作。完整映射流程请阅读相关公告。[2020/6/29]

3、二次重入结束后，合约会按照250万USDT与之前合约的USDT余额比值为黑客铸币，第一次重入的deposit函数运行结束后，黑客又向其中打入了250万USDT。

4、此时，执行完了外层deposit函数中的兑换操作，合约又会按照250万USDT与合约USDT余额比值进行铸币。

5、问题就出在第四点，按理来说，第二次计算合约余额应该是之前的余额加上第一次打入的250万余额来作为本次计算的参数，但这里是使用的重入的形式，合约余额在最开始就已经获取了，所以参数并未改变，还是使用的原来的余额进行计算，导致给黑客铸了大量的凭证代币。

6、最后黑客移除凭证代币，归还闪电贷获利。

Beosin

企业专栏

阅读更多

金色财经

金色荐读

Block unicorn

金色财经善欧巴

区块链骑士