ETH:慢雾发布OMNI被黑简析，建议在关键函数采用重入锁来防止重入问题_NER

慢雾安全团队对此前7月10日OMNIProtocol闪电贷攻击事件进行了分析：1.攻击者首先通过supplyERC721函数抵押doodle,抵押后合约会给攻击者相应的凭证NToken；2.调用borrow函数借出WETH；3.调用withdrawERC721尝试提取NFT,跟进到内部函数executeWithdrawERC721发现，提款会先通过burn函数去燃烧凭证而burn函数中的safeTransferFrom函数会去外部调用接收地址的OnERC721Received函数，攻击者利用这点重入了合约的liquidationERC721函数；4.在liquidationERC721函数中，攻击者先支付了WETH并接收doodlenft，接着通过判断后会调用_burnCollateralNTokens函数去燃烧掉对应的凭证，同样的利用了burn函数外部调用的性质攻击者再次进行了重入操作,先是抵押了清算获得的nft，接着调用borrow函数去借出了81个WETH，但由于vars变量是在liquidationERC721函数中定义的，因此第二次借款不会影响到liquidationERC721函数中对用户负债的检查，这导致了攻击者可以通过userConfig.setBorrowing函数将用户的借款标识设置为false即将攻击者设置成未在市场中有借款行为；5.在提款时会首先调用userConfig.isBorrowingAny()函数去判断用户的借款标识，假如借款标识为false，则不会判断用户的负债，故此重入后的81WETH的负债并不会在提款时被判断，使得攻击者可以无需还款则提取出所有的NFT获利

慢雾：BXH于BSC链被盗的ETH、BTC类资产已全部跨链转至相应链:11月3日消息，10月30日攻击BXH的黑客（BSC: 0x48c94305bddfd80c6f4076963866d968cac27d79）在洗币过程中，多次使用了 AnySwap、PancakeSwap、Ellipsis 等兑换平台，其中部分 ETH 代币被兑换成 BTC。此外，黑客现已将 13304.6 ETH、642.88 BTCB 代币从 BSC 链转移到 ETH、BTC 链，目前，初始黑客获利地址仍有 15546 BNB 和价值超 3376 万美元的代币。慢雾 AML 将持续监控被盗资金的转移，拉黑攻击者控制的所有钱包地址，提醒交易所、钱包注意加强地址监控，避免相关恶意资金流入平台。[2021/11/3 6:28:49]

此次攻击的主要原因在于burn函数会外部调用回调函数来造成重入问题，并且在清算函数中使用的是旧的vars的值进行判断，导致了即使重入后再借款，但用户的状态标识被设置为未借款导致无需还款。慢雾安全团队建议在关键函数采用重入锁来防止重入问题。

声音 | 慢雾科技余弦：数字货币行业缺乏国家相关的监管背书，有很多的乱象:据《每日经济新闻》消息，区块链生态安全公司慢雾科技创始人余弦在接受采访时分析，简单来说，币圈的风险主要有两个。第一个风险是地下黑客，当前的币圈，无论是基础设施还是上层建筑都比较脆弱，相对互联网来说，攻击者的攻击成本很低。通过这些攻击手法，地下黑客能够盗取很多数字货币。第二个风险是这个行业缺乏监管，缺乏国家相关的监管背书，有很多的乱象，比如说各种资金盘、等，这些行为其实都是打着区块链噱头的非法集资。而针对如何保护数字货币的安全，余弦表示，这是一个新的行业，小白投资者应该多学习这个行业的知识，不要只看表面。随着知识的加深，对很多表面上的包装、噱头，自己就会有一些判断。另外，存储数字货币的手机、电脑，要安装杀软件。不使用通过不明渠道下载的软件来存储数字货币，这是最基本的安全防范。[2019/8/30]

声音 | 慢雾科技余弦：盗挖Webchain跟CoinIMP平台零手续费有关:慢雾科技创始人余弦刚刚在微博表示：难怪最近利用Drupal漏洞植入恶意挖矿脚本的行为里，除了挖门罗币，还在挖Webchain，这是一条我之前没关注过的隐私币（挖矿方面也是基于CryptoNight哈希算法）。原来这与CoinIMP这个挖矿平台有关，0%手续费呀。[2019/2/27]

标签：ETHBURONENERRETH价格REIMBURSEonekey实名oneroot币局

莱特币最新价格热门资讯