NOM:慢霧：OMNI Protocol 被黑簡析

據慢霧安全團隊情報，2022年7月10號OMNIProtocol遭受閃電貸攻擊。慢霧安全團隊以簡訊形式分享如下：

1.攻擊者首先通過supplyERC721函數抵押doodle,抵押后合約會給攻擊者相應的憑證NToken

2.調用borrow函數借出WETH

3.調用withdrawERC721嘗試提取NFT,跟進到內部函數executeWithdrawERC721發現，提款會先通過burn函數去燃燒憑證

Genesis不再擔任灰度加密信托產品的授權參與者:金色財經報道，據提交給證券公司的一份新的監管文件顯示，灰度（Grayscale）推出一家新的經紀交易商Grayscale Securities，作為其加密信托產品的授權參與者。新部門將取代因三箭資本的暴雷而陷入困境的姊妹公司Genesis。

Grayscale Securities是SEC和FINRA成員的注冊經紀交易商，將作為唯一的授權參與者。Genesis 將繼續作為流動性提供者，為信托采購加密貨幣。過渡期10月3日生效。[2022/10/4 18:39:08]

而burn函數中的safeTransferFrom函數會去外部調用接收地址的OnERC721Received函數，攻擊者利用這點重入了合約的liquidationERC721函數

Nomad：目前處于橋升級階段，預計10月初重啟橋:金色財經報道，跨鏈互操作性協議 Nomad 公布恢復更新情況，目前正處于 8 月分布的恢復計劃的第二階段，即橋升級階段，目前已完成設計工作，智能合約審核已于本周開始。Nomad 預計審核需大約一個月的時間。這意味著第 3 階段（橋重啟）將于 10 月初開始。

Nomad 表示，目前還在繼續調查鏈上數據工作，Nomad 團隊聘請了多家公司來監控鏈上的任何資金流動，收集有關黑帽黑客的信息，并與執法部門合作追查已被識別的個人。此前 Nomad 因合約漏洞被盜近 2 億美元。[2022/9/11 13:22:27]

4.在liquidationERC721函數中，攻擊者先支付了WETH并接收doodlenft，接著通過判斷后會調用_burnCollateralNTokens函數去燃燒掉對應的憑證，同樣的利用了burn函數外部調用的性質攻擊者再次進行了重入操作,先是抵押了清算獲得的nft,接著調用borrow函數去借出了81個WETH，但由于vars變量是在liquidationERC721函數中定義的，因此第二次借款不會影響到liquidationERC721函數中對用戶負債的檢查,這導致了攻擊者可以通過userConfig.setBorrowing函數將用戶的借款標識設置為false即將攻擊者設置成未在市場中有借款行為。

數據：Binance上57%的狗狗幣交易者是凈多頭:金色財經報道，根據Coinglass數據顯示，Binance期貨上大約57%的狗狗幣（DOGE）是凈多頭，過去24小時狗狗幣多頭/空頭百分比保持在 49.53%/50.47%，比率為 0.94。這可能表明盡管近期情況仍然略微看跌，但空頭和多頭之間略有平等。不過，如果在資產價格居高不下的情況下，“多頭”交易者大量增加，市場趨勢將發生變化。（u.today）[2022/7/4 1:48:26]

5.在提款時會首先調用userConfig.isBorrowingAny()函數去判斷用戶的借款標識，假如借款標識為false,則不會判斷用戶的負債，故此重入后的81WETH的負債并不會在提款時被判斷,使得攻擊者可以無需還款則提取出所有的NFT獲利

此次攻擊的主要原因在于burn函數會外部調用回調函數來造成重入問題，并且在清算函數中使用的是舊的vars的值進行判斷，導致了即使重入后再借款，但用戶的狀態標識被設置為未借款導致無需還款。慢霧安全團隊建議在關鍵函數采用重入鎖來防止重入問題。

攻擊交易：0x05d65e0adddc5d9ccfe6cd65be4a7899ebcb6e5ec7a39787971bcc3d6ba73996

來源：金色財經

Tags：OMANOMADMADNOMAS Roma Fan Tokennomad幣交易所madog幣馬斯克Nomad Exiles

SHIB