木星链 木星链
Ctrl+D收藏木星链

STA:分析 | YFValue,一行代码如何锁定上亿资产

作者:

时间:1900/1/1 0:00:00

前言

据链闻消息,DeFi项目YFValue发布公告称,团队于昨日在YFV质押池中发现一个漏洞,恶意参与者借此漏洞对质押中的YFV计时器单独重置。目前已有一个恶意参与者正试图借此勒索团队。慢雾安全团队对此进行了深入分析,以下是相关技术细节。

细节分析

分析了一大堆,回到我们最初的问题,恶意的用户是怎么锁定其他用户的资产的呢?

回到用户抵押的逻辑,可以发现抵押逻辑中的stakeOnBehalf函数本意是帮助进行抵押,但是这里有个问题,如果这个用户先前已经有抵押了呢?那通过对已经抵押的用户再次进行抵押,比方说抵押1个YFV,是不是就能以极低的成本重置已抵押的用户的计时器,导致用户在withdraw时无法成功调用。更进一步,假设YFV抵押用户已经成功调用了stakeReward函数,在快要达到unfrozenStakeTime所规定的时间时,恶意的用户可以通过stakeOnBehalf函数给这个用户抵押少量资产,即可再次对抵押奖励进行锁定,理论上这样往复循环,即可使用户无法取出自己的资产,但这个问题并不会导致资金损失。攻击流程如下:

前车之鉴

这是本月出现的第二个没有经过审计的DeFi项目所暴露出的风险,根据YFValue的官方声明(https://medium.com/@yfv.finance/yfv-bringing-true-value-to-yield-farming-bddc4edf889a),项目代码是由富有经验的开发者进行开发的,同时借鉴了其他成功的项目的代码,但是仍无可避免的出现了风险。术业有专攻,安全审计一方面需要项目方的正向思维,另一方面,还是需要专业的安全团队的逆向思维,从专业的黑客角度进行模拟对抗,发现问题。

修复方案

通过分析代码和漏洞细节,针对本次漏洞,修复方案也很简单,只要在抵押的时候检查用户的抵押状态是否为已经抵押,如果已经抵押,则不允许再次抵押。或者对每次的抵押进行单独的处理,不能对先前的抵押状态产生影响。

标签:STASTAKSTAKEUNTINSTA币Diversified Staked Ethereum Indexstake币局UNTD

比特币交易所热门资讯
数字货币:告别纸币?我们试了下数字人民币钱包

原文:https://m.huxiu.com/article/378963.html?f=app_ios_friends 建设银行APP可以创建“数字人民币钱包”了!8月29日.

1900/1/1 0:00:00
比特币:加密货币下跌导致中心化交易所交易量增加,全球P2P交易量锐减

最近加密市场的下跌推动了中心化交易所的交易量增加,但P2P交易平台的交易量实际上急剧下降。拉丁美洲是唯一逆势发展的地区.

1900/1/1 0:00:00
COIN:全面布局PoW和存储类挖矿,坎通智能谈挖矿“生意经” | 2020全球区块链算力大会

8月23日,共享新机遇——2020全球区块链算力大会暨新基建矿业峰会进入第二日议程。大会由成都市新经济委、成都市科技局及成都市成华区人民政府指导,由成都市成华区新经济和科技局、成都市成华区投促局.

1900/1/1 0:00:00
区块链:区块链网络 Vs. 传统互联网,从信息互联到价值互联

我们每天都在使用互联网,但是否想过,它是如何实现的?区块链与互联网就像是一组镜像关系,有很强的对比性,但从逻辑上来讲,互联网实现的是信息传输,而区块链打造的是价值链接.

1900/1/1 0:00:00
SWAP:VC刚打下的DEX江山,会被社区打土豪分田地吗?

文?|Nancy?编辑|毕彤彤出品|PANewsDeFi当道,Uniswap“DEX大赢家”的宝座还没有暖热乎,市场上便来了一群以Sushiswap为代表的“不速之客”.

1900/1/1 0:00:00
区块链:新基建时代,全合规超算产业如何共享大红利丨2020全球区块链算力大会

中国工程院院士倪光南说,仅“十四五”期间,新基建能够直接、间接带动的投资规模就高达30万亿元。面对数十万亿级市场,矿业如何抓住这一时代机遇?8月22日,在“2020全球区块链算力大会暨新基建矿业.

1900/1/1 0:00:00