NFT:慢雾发布OMNI被黑简析，建议在关键函数采用重入锁来防止重入问题

慢雾安全团队对此前7月10日OMNIProtocol闪电贷攻击事件进行了分析：1.攻击者首先通过supplyERC721函数抵押doodle,抵押后合约会给攻击者相应的凭证NToken；2.调用borrow函数借出WETH；3.调用withdrawERC721尝试提取NFT,跟进到内部函数executeWithdrawERC721发现，提款会先通过burn函数去燃烧凭证而burn函数中的safeTransferFrom函数会去外部调用接收地址的OnERC721Received函数，攻击者利用这点重入了合约的liquidationERC721函数；4.在liquidationERC721函数中，攻击者先支付了WETH并接收doodlenft，接着通过判断后会调用_burnCollateralNTokens函数去燃烧掉对应的凭证，同样的利用了burn函数外部调用的性质攻击者再次进行了重入操作,先是抵押了清算获得的nft，接着调用borrow函数去借出了81个WETH，但由于vars变量是在liquidationERC721函数中定义的，因此第二次借款不会影响到liquidationERC721函数中对用户负债的检查，这导致了攻击者可以通过userConfig.setBorrowing函数将用户的借款标识设置为false即将攻击者设置成未在市场中有借款行为；5.在提款时会首先调用userConfig.isBorrowingAny()函数去判断用户的借款标识，假如借款标识为false，则不会判断用户的负债，故此重入后的81WETH的负债并不会在提款时被判断，使得攻击者可以无需还款则提取出所有的NFT获利

慢雾：PREMINT攻击者共窃取约300枚NFT，总计获利约280枚ETH:7月18日消息，慢雾监测数据显示，攻击PREMINT的两个黑客地址一共窃取了大约300枚NFT，卖出后总计获利约280枚ETH。此前报道，黑客在PREMINT网站植入恶意JS文件实施钓鱼攻击，从而盗取用户的NFT等资产。[2022/7/18 2:19:58]

此次攻击的主要原因在于burn函数会外部调用回调函数来造成重入问题，并且在清算函数中使用的是旧的vars的值进行判断，导致了即使重入后再借款，但用户的状态标识被设置为未借款导致无需还款。慢雾安全团队建议在关键函数采用重入锁来防止重入问题。

关于慢雾安全审计未发现Parallel Finance漏洞的不实消息的声明:7月11日消息，针对今日媒体报道慢雾安全审计了遭受重入攻击的DeFi平台Parallel Finance项目智能合约一事，慢雾安全再次声明，近日发生重入攻击的项目是Omni Protocol，该项目是Parallel Finance项目的另一个项目，慢雾审计的是Parallel Finance在波卡生态里的项目代码，具体的审计报告可见原文链接。针对上述事件，慢雾将保留依法追究名誉侵犯的权利。

此前消息，DeFi平台Parallel Finance遭受重入攻击，导致了约200万美元的损失。[2022/7/11 2:06:00]

慢雾完成对EOS链上流动性挖矿项目Diamond的安全审计:基于EOS的流动性挖矿项目Diamond.finance官方宣布，该项目智能合约已成功通过慢雾（SlowMist）的安全审计。[2020/9/6]

标签：NFTRALETHNANBBNFT币United Emirate Decentralized Coinethical词根PlaceWar Governance

火币下载热门资讯