慢雾安全团队对此前7月10日OMNIProtocol闪电贷攻击事件进行了分析:1.攻击者首先通过supplyERC721函数抵押doodle,抵押后合约会给攻击者相应的凭证NToken;2.调用borrow函数借出WETH;3.调用withdrawERC721尝试提取NFT,跟进到内部函数executeWithdrawERC721发现,提款会先通过burn函数去燃烧凭证而burn函数中的safeTransferFrom函数会去外部调用接收地址的OnERC721Received函数,攻击者利用这点重入了合约的liquidationERC721函数;4.在liquidationERC721函数中,攻击者先支付了WETH并接收doodlenft,接着通过判断后会调用_burnCollateralNTokens函数去燃烧掉对应的凭证,同样的利用了burn函数外部调用的性质攻击者再次进行了重入操作,先是抵押了清算获得的nft,接着调用borrow函数去借出了81个WETH,但由于vars变量是在liquidationERC721函数中定义的,因此第二次借款不会影响到liquidationERC721函数中对用户负债的检查,这导致了攻击者可以通过userConfig.setBorrowing函数将用户的借款标识设置为false即将攻击者设置成未在市场中有借款行为;5.在提款时会首先调用userConfig.isBorrowingAny()函数去判断用户的借款标识,假如借款标识为false,则不会判断用户的负债,故此重入后的81WETH的负债并不会在提款时被判断,使得攻击者可以无需还款则提取出所有的NFT获利
慢雾:PREMINT攻击者共窃取约300枚NFT,总计获利约280枚ETH:7月18日消息,慢雾监测数据显示,攻击PREMINT的两个黑客地址一共窃取了大约300枚NFT,卖出后总计获利约280枚ETH。此前报道,黑客在PREMINT网站植入恶意JS文件实施钓鱼攻击,从而盗取用户的NFT等资产。[2022/7/18 2:19:58]
此次攻击的主要原因在于burn函数会外部调用回调函数来造成重入问题,并且在清算函数中使用的是旧的vars的值进行判断,导致了即使重入后再借款,但用户的状态标识被设置为未借款导致无需还款。慢雾安全团队建议在关键函数采用重入锁来防止重入问题。
关于慢雾安全审计未发现Parallel Finance漏洞的不实消息的声明:7月11日消息,针对今日媒体报道慢雾安全审计了遭受重入攻击的DeFi平台Parallel Finance项目智能合约一事,慢雾安全再次声明,近日发生重入攻击的项目是Omni Protocol,该项目是Parallel Finance项目的另一个项目,慢雾审计的是Parallel Finance在波卡生态里的项目代码,具体的审计报告可见原文链接。针对上述事件,慢雾将保留依法追究名誉侵犯的权利。
此前消息,DeFi平台Parallel Finance遭受重入攻击,导致了约200万美元的损失。[2022/7/11 2:06:00]
慢雾完成对EOS链上流动性挖矿项目Diamond的安全审计:基于EOS的流动性挖矿项目Diamond.finance官方宣布,该项目智能合约已成功通过慢雾(SlowMist)的安全审计。[2020/9/6]
标签:NFTRALETHNANBBNFT币United Emirate Decentralized Coinethical词根PlaceWar Governance
据CoinDesk援引知情人士报道,Saber首席架构师IanMacalinao拥有11个假身份.
1900/1/1 0:00:00据《纽约邮报》报道,美国特拉华州衡平法院法官KathaleenMcCormick裁定,马斯克对推特诉讼的反诉、答复和肯定抗辩应在周五下午公布.
1900/1/1 0:00:00DeFi期权协议VolareFinance宣布完成超600万美元融资,种子轮投资方包括DigitalCurrencyGroup、GenesisTrading和SparkDigitalCapita.
1900/1/1 0:00:00AfricaDAO加速在非洲采用Web3的提议已在BitDAO社区获批准,BitDAO将为AfricaDAO提供2000万美元资金.
1900/1/1 0:00:00据官方推特,NFT开发商DapperLabs聘请前Meta内容副总裁NickGrudin担任首席商务官,Grudin将于9月加入DapperLabs.
1900/1/1 0:00:00据Coindesk报道,GalaxyDigital旗下加密基金GalaxyLiquidAlphaFund于上个季度推出,该基金旨在利用主动管理策略来获得更大、更多元化的加密代币敞口.
1900/1/1 0:00:00