月亮链 月亮链
Ctrl+D收藏月亮链

ETH:慢雾发布OMNI被黑简析,建议在关键函数采用重入锁来防止重入问题_NER

作者:

时间:1900/1/1 0:00:00

慢雾安全团队对此前7月10日OMNIProtocol闪电贷攻击事件进行了分析:1.攻击者首先通过supplyERC721函数抵押doodle,抵押后合约会给攻击者相应的凭证NToken;2.调用borrow函数借出WETH;3.调用withdrawERC721尝试提取NFT,跟进到内部函数executeWithdrawERC721发现,提款会先通过burn函数去燃烧凭证而burn函数中的safeTransferFrom函数会去外部调用接收地址的OnERC721Received函数,攻击者利用这点重入了合约的liquidationERC721函数;4.在liquidationERC721函数中,攻击者先支付了WETH并接收doodlenft,接着通过判断后会调用_burnCollateralNTokens函数去燃烧掉对应的凭证,同样的利用了burn函数外部调用的性质攻击者再次进行了重入操作,先是抵押了清算获得的nft,接着调用borrow函数去借出了81个WETH,但由于vars变量是在liquidationERC721函数中定义的,因此第二次借款不会影响到liquidationERC721函数中对用户负债的检查,这导致了攻击者可以通过userConfig.setBorrowing函数将用户的借款标识设置为false即将攻击者设置成未在市场中有借款行为;5.在提款时会首先调用userConfig.isBorrowingAny()函数去判断用户的借款标识,假如借款标识为false,则不会判断用户的负债,故此重入后的81WETH的负债并不会在提款时被判断,使得攻击者可以无需还款则提取出所有的NFT获利

慢雾:BXH于BSC链被盗的ETH、BTC类资产已全部跨链转至相应链:11月3日消息,10月30日攻击BXH的黑客(BSC: 0x48c94305bddfd80c6f4076963866d968cac27d79)在洗币过程中,多次使用了 AnySwap、PancakeSwap、Ellipsis 等兑换平台,其中部分 ETH 代币被兑换成 BTC。此外,黑客现已将 13304.6 ETH、642.88 BTCB 代币从 BSC 链转移到 ETH、BTC 链,目前,初始黑客获利地址仍有 15546 BNB 和价值超 3376 万美元的代币。慢雾 AML 将持续监控被盗资金的转移,拉黑攻击者控制的所有钱包地址,提醒交易所、钱包注意加强地址监控,避免相关恶意资金流入平台。[2021/11/3 6:28:49]

此次攻击的主要原因在于burn函数会外部调用回调函数来造成重入问题,并且在清算函数中使用的是旧的vars的值进行判断,导致了即使重入后再借款,但用户的状态标识被设置为未借款导致无需还款。慢雾安全团队建议在关键函数采用重入锁来防止重入问题。

声音 | 慢雾科技余弦:数字货币行业缺乏国家相关的监管背书,有很多的乱象:据《每日经济新闻》消息,区块链生态安全公司慢雾科技创始人余弦在接受采访时分析,简单来说,币圈的风险主要有两个。第一个风险是地下黑客,当前的币圈,无论是基础设施还是上层建筑都比较脆弱,相对互联网来说,攻击者的攻击成本很低。通过这些攻击手法,地下黑客能够盗取很多数字货币。第二个风险是这个行业缺乏监管,缺乏国家相关的监管背书,有很多的乱象,比如说各种资金盘、等,这些行为其实都是打着区块链噱头的非法集资。而针对如何保护数字货币的安全,余弦表示,这是一个新的行业,小白投资者应该多学习这个行业的知识,不要只看表面。随着知识的加深,对很多表面上的包装、噱头,自己就会有一些判断。另外,存储数字货币的手机、电脑,要安装杀软件。不使用通过不明渠道下载的软件来存储数字货币,这是最基本的安全防范。[2019/8/30]

声音 | 慢雾科技余弦:盗挖Webchain跟CoinIMP平台零手续费有关:慢雾科技创始人余弦刚刚在微博表示:难怪最近利用Drupal漏洞植入恶意挖矿脚本的行为里,除了挖门罗币,还在挖Webchain,这是一条我之前没关注过的隐私币(挖矿方面也是基于CryptoNight哈希算法)。原来这与CoinIMP这个挖矿平台有关,0%手续费呀。[2019/2/27]

标签:ETHBURONENERRETH价格REIMBURSEonekey实名oneroot币局

莱特币最新价格热门资讯
BNB:安全团队:Nomad攻击者利用了合约中的process函数提取资金_今天BNB多少钱一个

成都链安链必应-区块链安全态势感知平台舆情监测显示,跨链通讯协议Nomad遭遇攻击,成都链安安全团队现将解析结果分享如下.

1900/1/1 0:00:00
COS:游戏公链Oasys通过私人代币销售完成2000万美元融资,Republic Capital领投_COCO币

据MacauBusiness报道,游戏公链Oasys通过私人代币销售完成2000万美元融资,RepublicCapital领投.

1900/1/1 0:00:00
加密货币:币安在内的12家公司申请葡萄牙央行加密货币许可_SNFT币

据DinheiroVivo报道,目前有12家数字资产经纪公司正在等待葡萄牙央行的许可,以便在葡萄牙开展加密货币业务。除非该监管机构要求这些公司提供额外数据,BdP的最终决定将在今年年底前公布.

1900/1/1 0:00:00
ENT:两位亚洲风投公司前高管推出Web3投资基金Tangent_Art Blocks Curated Full Set

据彭博社报道,SpartanCapital前普通合伙人JasonChoi和DeFianceCapital前负责人DarrylWang推出Web3基金“Tangent”.

1900/1/1 0:00:00
OIN:到期期货协议Contango完成400万美元融资,ParaFi领投_COI

由AlphaVentureDAO孵化的到期期货协议Contango宣布完成400万美元融资,由ParaFi领投.

1900/1/1 0:00:00
NEX:加密借贷平台Vauld已向新加坡法院提交债权人保护申请_coindy币对交易所

据CoinDesk报道,加密货币借贷平台Vauld已于7月8日向新加坡法院提交债权人保护申请,该申请要求根据《2018年破产、重组和解散法》第64条的规定.

1900/1/1 0:00:00