USD:Polygon鏈上LibertiVault合約遭遇攻擊分析

據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，Polygon鏈上LibertiVault合約遭遇攻擊，損失約123ETH和56,234USDT價值約29萬美元，以及以太坊鏈上35ETH和96223USDT價值約16萬美元，總共超45萬美元。技術人員分析發現，本次攻擊是由于LibertiVault合約存在重入漏洞所導致。

Synthetix創始人：去年應先上Polygon再上Optimism，將啟動永續合約產品:1月25日消息，針對過去一年Synthetix TVL與幣價下跌的情況，該項目創始人Kain Warwick在與The Defiant訪談時表示，他對 Synthetix 能夠在多長時間內通過optimistic rollups進行擴展過于樂觀。如果他再做一次，他可能會先使用 Polygon，然后在解決方案準備好后轉向 Optimism。

Kain Warwick還表示，他期待著接下來的幾個月，屆時所有這些努力都有望浮出水面，該協議將完全基于 Optimism 實現，預計也將啟動永續合約。他堅信以太坊及其第 2 層解決方案將獲取 DeFi 和 web3 中構建的最大價值。[2022/1/25 9:11:32]

1、攻擊者使用閃電貸借出500萬USDT，調用LibertiVault合約deposit函數進行質押，其質押邏輯會將質押的代幣一部分用于兌換，然后再計算鑄幣數量，鑄幣數量是根據和合約本次存入代幣量與合約存入之前的余額比例來進行計算的。

coinhub錢包正式支持公鏈Polkadot:據官方消息，去中心化多鏈錢包 Coinhub 宣布現已上線 Polkadot 網絡，用戶能夠通過 Coinhub 存儲和交易 DOT及KSM 等代幣。 據悉，去中心化錢包Coinhub是一個支持多平臺的多鏈錢包，集成錢包、數據、理財、挖礦、交易等多種功能，現在已支持BTC、ETH、BSC、Solana、MATIC、TRON、AVAX、FTM、HECO、FIL、KCC等20+公鏈，已合作800+dapp，用戶分布全球50+國家以及地區。[2021/12/31 8:16:43]

2、而兌換操作swap會調用黑客的合約，此時黑客第一次重入調用deposit，并在此函數中二次重入，向合約打入250萬USDT。

動態 | Acala Network啟動 將為Polkadot構建跨鏈基礎設施:本周，一個由去中心化金融項目組成的聯盟Acala Network啟動，目標是為Polkadot生態系統創建一個開放的跨鏈基礎設施。據悉，Polkadot致力于支持跨鏈傳輸任何類型的數據或資產。來自Acala的第一個實現是能夠跨鏈的去中心化穩定幣，該實現基于Substrate，可以轉移到Polkadot網絡上的所有鏈。Web3基金會為該穩定幣協議提供了一筆開發資金。（CryptoNinjas）[2020/1/23]

3、二次重入結束后，合約會按照250萬USDT與之前合約的USDT余額比值為黑客鑄幣，第一次重入的deposit函數運行結束后，黑客又向其中打入了250萬USDT。

4、此時，執行完了外層deposit函數中的兌換操作，合約又會按照250萬USDT與合約USDT余額比值進行鑄幣。

5、問題就出在第四點，按理來說，第二次計算合約余額應該是之前的余額加上第一次打入的250萬余額來作為本次計算的參數，但這里是使用的重入的形式，合約余額在最開始就已經獲取了，所以參數并未改變，還是使用的原來的余額進行計算，導致給黑客鑄了大量的憑證代幣。

6、最后黑客移除憑證代幣，歸還閃電貸獲利。

Beosin

企業專欄

閱讀更多

金色財經

金色薦讀

Block unicorn

金色財經 善歐巴

區塊鏈騎士

Foresight News

深潮TechFlow

Tags：SDTUSDPOLUSDTEUSDT比特幣價格今日行情usdtppoll幣小黃鴨哪個交易所usdt泰達幣怎么賺錢的

幣安app下載