POL:Polygon链上LibertiVault合约遭遇攻击分析

据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，Polygon链上LibertiVault合约遭遇攻击，损失约123ETH和56,234USDT价值约29万美元，以及以太坊链上35ETH和96223USDT价值约16万美元，总共超45万美元。技术人员分析发现，本次攻击是由于LibertiVault合约存在重入漏洞所导致。

数据：MM Finance Polygon链上总锁仓量超3亿美元:金色财经消息，据DeFiLlama数据显示，Polygon网络DEX项目MM Finance Polygon链上总锁仓量超3亿美元，目前为3.096亿美元。此前消息，MM Finance原为Cronos链上DEX，现于Polygon上重启。[2022/8/15 12:25:30]

1、攻击者使用闪电贷借出500万USDT，调用LibertiVault合约deposit函数进行质押，其质押逻辑会将质押的代币一部分用于兑换，然后再计算铸币数量，铸币数量是根据和合约本次存入代币量与合约存入之前的余额比例来进行计算的。

Huobi Wallet宣布正式支持Polygon:7月16日，Huobi Wallet宣布正式支持Polygon，用户可通过Huobi Wallet APP创建、导入Polygon地址，并使用基于 Polygon 网络的DApp。

自新版本上线以来，Huobi Wallet持续开始支持众多优秀公链，其中Polygon是火币钱包正式支持的第20条公链。此前，Huobi Wallet已支持包括 ETH、BTC、HECO、BSC、DOGE等在内的19条公链，提供地址创建、转账、收款、收益查看等全部链上功能。

Polygon（原名 Matic Network）是一个结构化，便于使用的以太坊扩容及基础设施开发平台。它计划成为以太坊上首个 Layer2 解决方案聚合器，为以太坊建设一个模块化、通用、灵活的扩容框架。[2021/7/16 0:57:22]

2、而兑换操作swap会调用黑客的合约，此时黑客第一次重入调用deposit，并在此函数中二次重入，向合约打入250万USDT。

动态 | PolisPay与Dash合作 将支持万事达卡借记卡付款:据Crypto Briefing消息，区块链支付服务PolisPay宣布与Dash合作，将支持其万事达卡借记卡。用户可以在接受万事达卡的地方使用Dash。到目前为止，Polis应用程序已支持BTC、LTC、ETH、DGB以及POLIS的付款。[2019/3/13]

3、二次重入结束后，合约会按照250万USDT与之前合约的USDT余额比值为黑客铸币，第一次重入的deposit函数运行结束后，黑客又向其中打入了250万USDT。

4、此时，执行完了外层deposit函数中的兑换操作，合约又会按照250万USDT与合约USDT余额比值进行铸币。

5、问题就出在第四点，按理来说，第二次计算合约余额应该是之前的余额加上第一次打入的250万余额来作为本次计算的参数，但这里是使用的重入的形式，合约余额在最开始就已经获取了，所以参数并未改变，还是使用的原来的余额进行计算，导致给黑客铸了大量的凭证代币。

6、最后黑客移除凭证代币，归还闪电贷获利。

Beosin

企业专栏

阅读更多

金色财经

金色荐读

Block unicorn

金色财经 善欧巴

区块链骑士

Foresight News

深潮TechFlow

标签：POLGONLYGOLYPolkamarketsLord of Dragons Reward Tokenpolygon币价HOLY币

狗狗币价格热门资讯