比特币:慢雾：OMNI Protocol 被黑简析

据慢雾安全团队情报，2022年7月10号OMNIProtocol遭受闪电贷攻击。慢雾安全团队以简讯形式分享如下：

1.攻击者首先通过supplyERC721函数抵押doodle,抵押后合约会给攻击者相应的凭证NToken

2.调用borrow函数借出WETH

3.调用withdrawERC721尝试提取NFT,跟进到内部函数executeWithdrawERC721发现，提款会先通过burn函数去燃烧凭证

Crypto.com：并不像金融时报声称的那样依赖自营交易作为收入来源:金色财经报道，Crypto.com称，它并不像英国《金融时报》声称的那样依赖自营交易作为收入来源。拥有内部做市商不是一种有争议的做法。??虽然我们确实有一些做市活动，例如，我们在美国为我们受CFTC监管的产品Up/Downs拥有内部做市商。??这种做市活动是一种受监管的做法，只要有一个公平的竞争环境，即所有做市商都必须遵循相同的规则集，以确保市场公平和诚信。?

金色财经此前报道，英国《金融时报》周一报道称，Crypto.com拥有自营交易和做市团队，但声称不依赖自营交易作为收入来源。[2023/6/20 21:48:22]

而burn函数中的safeTransferFrom函数会去外部调用接收地址的OnERC721Received函数，攻击者利用这点重入了合约的liquidationERC721函数

德国联邦财政法院确认比特币持有1年后可免税:金色财经报道，Bitcoin News在社交媒体上称，德国联邦财政法院确认比特币持有1年后可免税。[2023/3/2 12:38:35]

4.在liquidationERC721函数中，攻击者先支付了WETH并接收doodlenft，接着通过判断后会调用_burnCollateralNTokens函数去燃烧掉对应的凭证，同样的利用了burn函数外部调用的性质攻击者再次进行了重入操作,先是抵押了清算获得的nft,接着调用borrow函数去借出了81个WETH，但由于vars变量是在liquidationERC721函数中定义的，因此第二次借款不会影响到liquidationERC721函数中对用户负债的检查,这导致了攻击者可以通过userConfig.setBorrowing函数将用户的借款标识设置为false即将攻击者设置成未在市场中有借款行为。

MicroStrategy CEO：公司将利用比特币的波动，进行更多加密货币的交易:金色财经报道，尽管2022年录得超过10亿美元的减值损失，但全球持有比特币最多的上市公司MicroStrategy表示，并没有计划停止买入比特币。在当天的电话会议上，MicroStrategy CEO Andrew Kang表示，公司将利用比特币的波动，进行更多加密货币的交易。

此外，MicroStrategy联合创办人Michael Saylor在会议上指出，对于机构投资者来说，唯一真正安全的投资避风港就是比特币，比特币是唯一数字资产。Michael Saylor还说道，自2020年8月首次买入比特币以来，公司股价上升了117%，而同期比特币上升了98%。

金色此前报道，MicroStrategy 2月2日公布的业绩数据显示，2022年，MicroStrategy在比特币资产减值方面的支出接近13亿美元。截至2022月12月31日，MicroStrategy持有13.25万个比特币，市值18.4亿美元。[2023/2/3 11:45:24]

5.在提款时会首先调用userConfig.isBorrowingAny()函数去判断用户的借款标识，假如借款标识为false,则不会判断用户的负债，故此重入后的81WETH的负债并不会在提款时被判断,使得攻击者可以无需还款则提取出所有的NFT获利

此次攻击的主要原因在于burn函数会外部调用回调函数来造成重入问题，并且在清算函数中使用的是旧的vars的值进行判断，导致了即使重入后再借款，但用户的状态标识被设置为未借款导致无需还款。慢雾安全团队建议在关键函数采用重入锁来防止重入问题。

攻击交易：0x05d65e0adddc5d9ccfe6cd65be4a7899ebcb6e5ec7a39787971bcc3d6ba73996

来源：金色财经

标签：比特币MICTRAOST小比特币app下载dynamic币分析ultrainBOST价格

XLM热门资讯