FTX:慢雾：OMNI Protocol 被黑简析_NFTART

据慢雾安全团队情报，2022年7月10号OMNIProtocol遭受闪电贷攻击。慢雾安全团队以简讯形式分享如下：

1.攻击者首先通过supplyERC721函数抵押doodle,抵押后合约会给攻击者相应的凭证NToken

2.调用borrow函数借出WETH

3.调用withdrawERC721尝试提取NFT,跟进到内部函数executeWithdrawERC721发现，提款会先通过burn函数去燃烧凭证

X2Y2：借贷总额超6500万美元，目前每天约40万贷款:金色财经报道，X2Y2表示，其NFT借贷大幅增长，去年9月，X2Y2接受了第一笔贷款，现在借贷总额超过6500万美元，每天约40万美元的贷款。几周前，X2Y2开始了X2Y2 Fi，并开始对NFT贷款和再融资收取管理费，贷款量仍在不断上升。[2023/4/2 13:40:06]

而burn函数中的safeTransferFrom函数会去外部调用接收地址的OnERC721Received函数，攻击者利用这点重入了合约的liquidationERC721函数

破产法院批准FTX出售部分所投资产与子公司:金色财经报道，美国特拉华州破产法院已授权并批准出售或转让某些FTX资产。这包括FTX在私人和公开交易公司持有的投资，包括代币、代币认股权证和股权。该交易所的清算人于1月18日提交了一份动议，其中表示，一些投资者表达了回购FTX权益的强烈动机，以方便从其他投资者那里筹集额外资金。美国特拉华州破产法院于2月13日批准了该动议，授权出售或转让与FTX总资产基础相比\"价值相对较低\"的某些资产。FTX最初的动议称，约有185笔投资的金额为100万美元或以下。[2023/2/14 12:06:30]

4.在liquidationERC721函数中，攻击者先支付了WETH并接收doodlenft，接着通过判断后会调用_burnCollateralNTokens函数去燃烧掉对应的凭证，同样的利用了burn函数外部调用的性质攻击者再次进行了重入操作,先是抵押了清算获得的nft,接着调用borrow函数去借出了81个WETH，但由于vars变量是在liquidationERC721函数中定义的，因此第二次借款不会影响到liquidationERC721函数中对用户负债的检查,这导致了攻击者可以通过userConfig.setBorrowing函数将用户的借款标识设置为false即将攻击者设置成未在市场中有借款行为。

Vauld拒绝Nexo最终收购提案，并质疑其偿付能力:1月5日消息，由于担心竞争对手 Nexo 的财务状况和其他问题，陷入困境的加密货币贷款机构 Vauld 及其债权人委员会 (COC) 拒绝了竞争对手 Nexo 的最终收购提议。一位 Vauld 债权人表示，希望得到 Nexo 强有力的偿付能力保证，以免陷入另一场破产危机。[2023/1/6 10:24:23]

5.在提款时会首先调用userConfig.isBorrowingAny()函数去判断用户的借款标识，假如借款标识为false,则不会判断用户的负债，故此重入后的81WETH的负债并不会在提款时被判断,使得攻击者可以无需还款则提取出所有的NFT获利

此次攻击的主要原因在于burn函数会外部调用回调函数来造成重入问题，并且在清算函数中使用的是旧的vars的值进行判断，导致了即使重入后再借款，但用户的状态标识被设置为未借款导致无需还款。慢雾安全团队建议在关键函数采用重入锁来防止重入问题。

攻击交易：0x05d65e0adddc5d9ccfe6cd65be4a7899ebcb6e5ec7a39787971bcc3d6ba73996

来源：金色财经

标签：FTXNFTNERBURNANIME Vault (NFTX)NFTARTMOONMINERBurnX 2.0

酷币下载热门资讯