以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads

NFT:慢霧發布OMNI被黑簡析,建議在關鍵函數采用重入鎖來防止重入問題

Author:

Time:1900/1/1 0:00:00

慢霧安全團隊對此前7月10日OMNIProtocol閃電貸攻擊事件進行了分析:1.攻擊者首先通過supplyERC721函數抵押doodle,抵押后合約會給攻擊者相應的憑證NToken;2.調用borrow函數借出WETH;3.調用withdrawERC721嘗試提取NFT,跟進到內部函數executeWithdrawERC721發現,提款會先通過burn函數去燃燒憑證而burn函數中的safeTransferFrom函數會去外部調用接收地址的OnERC721Received函數,攻擊者利用這點重入了合約的liquidationERC721函數;4.在liquidationERC721函數中,攻擊者先支付了WETH并接收doodlenft,接著通過判斷后會調用_burnCollateralNTokens函數去燃燒掉對應的憑證,同樣的利用了burn函數外部調用的性質攻擊者再次進行了重入操作,先是抵押了清算獲得的nft,接著調用borrow函數去借出了81個WETH,但由于vars變量是在liquidationERC721函數中定義的,因此第二次借款不會影響到liquidationERC721函數中對用戶負債的檢查,這導致了攻擊者可以通過userConfig.setBorrowing函數將用戶的借款標識設置為false即將攻擊者設置成未在市場中有借款行為;5.在提款時會首先調用userConfig.isBorrowingAny()函數去判斷用戶的借款標識,假如借款標識為false,則不會判斷用戶的負債,故此重入后的81WETH的負債并不會在提款時被判斷,使得攻擊者可以無需還款則提取出所有的NFT獲利

慢霧安全:Quiuixotic 出現嚴重漏洞,請相關用戶盡快取消授權:據慢霧安全團隊情報,2022年7月1日,Optimism生態最大NFT平臺Quiuixotic出現嚴重漏洞,大量用戶資產被盜,請在該市場上進行過交易的用戶盡快取消授權。

在市場合約的fillSell Order函數中僅對賣單進行了檢查,并未對buyer的買單做檢查。故攻擊者首先創建了任意的NFT合約,調用fillSellOrder函數生成賣單,將buyer參數傳為受害者地址、payment ERC20參數傳為需要盜取的代幣地址,即可將對該市場合約有授權的用戶的代幣轉走獲利。[2022/7/1 1:44:30]

此次攻擊的主要原因在于burn函數會外部調用回調函數來造成重入問題,并且在清算函數中使用的是舊的vars的值進行判斷,導致了即使重入后再借款,但用戶的狀態標識被設置為未借款導致無需還款。慢霧安全團隊建議在關鍵函數采用重入鎖來防止重入問題。

聲音 | 慢霧科技余弦:安全是這個加密貨幣領域生態的關鍵基礎設施之一:慢霧科技聯合創始人余弦在微博上稱,加密貨幣領域的大小會議,常見的一個話題是“如何看待未來或未來應該看什么”,除了價值提升、應用落地這些大話題及拆分出來的一堆小話題,安全很少被特別展開提及,我想表達的是:未來,攻防對抗會持續加劇(不會減弱),安全是這個生態的關鍵基礎設施之一,在這個基礎設施之上,安全衍生品可以創造更大價值,到用戶層面安全盡量做到很有安全感且自然而然的無感。[2019/10/8]

分析 | 慢霧:韓國交易所 Bithumb XRP 錢包也疑似被黑:Twitter 上有消息稱 XRP 地址(rLaHMvsPnPbiNQSjAgY8Tf8953jxQo4vnu)被盜 20,000,000 枚 XRP(價值 $6,000,000),通過慢霧安全團隊的進一步分析,疑似攻擊者地址(rBKRigtRR2N3dQH9cvWpJ44sTtkHiLcxz1)于 UTC 時間 03/29/2019?13:46 新建并激活,此后開始持續 50 分鐘的“盜幣”行為。此前慢霧安全團隊第一時間披露 Bithumb EOS 錢包(g4ydomrxhege)疑似被黑,損失 3,132,672 枚 EOS,且攻擊者在持續洗幣。更多細節會繼續披露。[2019/3/30]

Tags:NFTBURONEBURNNFTG價格KISHIBURNO價格BLOC.MONEYBURNS價格

比特幣價格
ROWAN:韓國科技巨頭Hancom旗下加密項目資金被法院扣押,投資者對其索賠超6000萬美元

據BlockMedia報道,韓國科技巨頭Hancom旗下加密子公司ArowanaHub推出的加密項目遭遇訴訟,ArowanaCoin代幣投資者面臨大規模虧損風險.

1900/1/1 0:00:00
SIDE:比特幣政策研究所向美國商務部提交關于數字資產競爭力的報告

據Finbold報道,比特幣政策研究所向美國商務部提交了一份關于數字資產競爭力的報告。這是美國拜登總統要求國際貿易管理局征求公眾對美國數字資產和競爭力的反饋之一.

1900/1/1 0:00:00
ETA:扎克伯格:Meta正與蘋果展開元宇宙競爭,將決定互聯網發展方向

據TheVerge報道,MetaCEO馬克·扎克伯格近日在公司內部會議上表示,Meta與蘋果正在元宇宙領域展開一場“深刻的、理念性的競爭”,這場競爭將決定“互聯網應該往哪個方向發展”.

1900/1/1 0:00:00
SEC:美SEC就未注冊的IC0涉嫌違反證券法向Dragonchain提起訴訟

據Decrypt報道,根據美國西區地方法院提交的一份文件,美國證券交易委員會(SEC)已對區塊鏈初創公司Dragonchain提起訴訟.

1900/1/1 0:00:00
Celsius:美國佛蒙特州金融監管部已加入對Celsius的“多州調查”

據TheBlock報道,根據周二的一份聲明,美國佛蒙特州金融監管部已加入對陷入困境的加密借貸平臺Celsius的“多州調查”.

1900/1/1 0:00:00
ORN:Tornado Cash DAO成員發起提案,擬聘請法律團隊對抗美國財政部的制裁

據TheBlock報道,TornadoDAO成員正在討論社區如何挑戰美國財政部最近對TornadoCash實施的制裁.

1900/1/1 0:00:00
ads