慢霧：OMNI Protocol 被黑簡析_NER

據慢霧安全團隊情報，2022年7月10號OMNIProtocol遭受閃電貸攻擊。慢霧安全團隊以簡訊形式分享如下：

1.攻擊者首先通過supplyERC721函數抵押doodle,抵押后合約會給攻擊者相應的憑證NToken

2.調用borrow函數借出WETH

3.調用withdrawERC721嘗試提取NFT,跟進到內部函數executeWithdrawERC721發現，提款會先通過burn函數去燃燒憑證

“木頭姐”一季度對Coinbase增持近256萬股:金色財經報道，“木頭姐”Cathie Wood旗下ARK投資管理公司遞交的13F報告顯示，一季度其持倉前五分別為特斯拉、ROKU、Zoom、Coinbase和UiPath，其中對特斯拉的持倉增加了17%，對Coinbase增持近256萬股。此外，ARK一季度建倉AMD、Pinterest等6只股票，清倉蔚來汽車、Silvergate等17只股票；并且對Block、Rocket Lab、Teladoc Health等進行增持，減持小牛電動、DraftKings、英偉達等個股。[2023/4/18 14:09:35]

而burn函數中的safeTransferFrom函數會去外部調用接收地址的OnERC721Received函數，攻擊者利用這點重入了合約的liquidationERC721函數

Lido與Obol Labs、ssv.network合作，將開啟新一輪DVT測試:金色財經報道，Lido Finance宣布Obol Labs和ssv.network合作，將進行新一輪DVT（分布式驗證器技術）測試，并邀請個人質押者參與測試。[2023/2/4 11:46:30]

4.在liquidationERC721函數中，攻擊者先支付了WETH并接收doodlenft，接著通過判斷后會調用_burnCollateralNTokens函數去燃燒掉對應的憑證，同樣的利用了burn函數外部調用的性質攻擊者再次進行了重入操作,先是抵押了清算獲得的nft,接著調用borrow函數去借出了81個WETH，但由于vars變量是在liquidationERC721函數中定義的，因此第二次借款不會影響到liquidationERC721函數中對用戶負債的檢查,這導致了攻擊者可以通過userConfig.setBorrowing函數將用戶的借款標識設置為false即將攻擊者設置成未在市場中有借款行為。

網易傳媒推出網易新聞數字藏品館 并通過網信辦區塊鏈信息服務備案:金色財經消息，網易傳媒于8月5日正式宣布上線“網易新聞數字藏品館”，同時發布創世徽章數字藏品——“易聞天下”。網易新聞數字藏品館以網易傳媒自研聯盟鏈“易聞鏈”為技術支撐，在數字資產上鏈、版權保護等多樣化場景中都具備安全穩定性。同時，數藏館通過了國家互聯網信息辦公室區塊鏈信息服務備案，用戶安全管理嚴格。（網易科技）[2022/8/5 12:04:07]

5.在提款時會首先調用userConfig.isBorrowingAny()函數去判斷用戶的借款標識，假如借款標識為false,則不會判斷用戶的負債，故此重入后的81WETH的負債并不會在提款時被判斷,使得攻擊者可以無需還款則提取出所有的NFT獲利

此次攻擊的主要原因在于burn函數會外部調用回調函數來造成重入問題，并且在清算函數中使用的是舊的vars的值進行判斷，導致了即使重入后再借款，但用戶的狀態標識被設置為未借款導致無需還款。慢霧安全團隊建議在關鍵函數采用重入鎖來防止重入問題。

攻擊交易：0x05d65e0adddc5d9ccfe6cd65be4a7899ebcb6e5ec7a39787971bcc3d6ba73996

來源：金色財經

Tags：NERBURBURNONENERDY價格BURSTETHFan Burnhoney幣網址

幣贏