慢霧簡析 OMNI 被黑原因：burn 函數會外部調用回調函數來造成重入問題_BUR

鏈捕手消息，據慢霧安全團隊情報，2022年7月10號OMNIProtocol遭受閃電貸攻擊。慢霧安全團隊以簡訊形式分享如下：

1.攻擊者首先通過supplyERC721函數抵押doodle,抵押后合約會給攻擊者相應的憑證NToken。

2.調用borrow函數借出WETH。

慢霧科技創始人余弦：安全的預算需要占到全年預算的20%左右:針對最近出現的安全問題，慢霧科技創始人余弦在微博上表示：給加密貨幣行業一個中肯建議：這個行業，自帶金融屬性，無國家安全力量保障，盜幣溯源有很難。安全的預算需要占到全年預算的20%左右，這比例一部分（可能是大部分）是內部安全成本消耗，一部分是給第三方職業安全團隊（如慢霧），一部分是給社區的白帽黑客。另外，做個安全應急準備金，黑天鵝出來后，可以拿來做些彌補及挽救支持的。既然喊了安全第一，既然安全也是區塊鏈三大必備基礎元素之一，那就這樣干，不應該有任何的猶豫和幻想。[2020/4/20]

3.調用withdrawERC721嘗試提取NFT,跟進到內部函數executeWithdrawERC721發現，提款會先通過burn函數去燃燒憑證。

HBTC霍比特交易所與慢霧科技達成安全戰略合作:今日，HBTC 霍比特交易所（原BHEX交易所）與慢霧科技達成安全戰略合作，雙方針對數字貨幣行業中的底層公鏈安全研究、鏈上數據分析、威脅情報同步、OTC 反洗錢(AML)等多個環節保持密切合作，共同維護區塊鏈生態安全。

HBTC 霍比特交易所是技術驅動的加密資產交易平臺，由火幣、OKEx 等 56 家優質資本共同投資，主營幣幣、合約、OTC、期權、理財等業務，平臺上主流幣及合約交易擁有行業頂級的流動性和深度。慢霧科技是國內成立最早且國際化的區塊鏈安全公司，主要通過安全審計與防御部署服務了全球許多頭部或知名的項目。[2020/4/13]

而burn函數中的safeTransferFrom函數會去外部調用接收地址的OnERC721Received函數，攻擊者利用這點重入了合約的liquidationERC721函數。

分析 | 慢霧分析 MimbleWimble攻擊思路：本質上是一種中間人攻擊思路:慢霧關于Dragonfly Capital研究員披露MimbleWimble隱私缺陷的一些補充觀點：

1. 攻擊思路本質上也是一種中間人攻擊思路：通過需要付出一些成本的“嗅探節點”技術監聽MimbleWimble的聚合前的交易流量，以此分析發現from/to兩個關鍵隱私因子的值，雖然不知道 value(金額)，但有能力知道許多交易的來源與去向，但不是完全；

2. 這種“嗅探”思路類似美國等國家針對暗網Tor網絡的溯源思路，通過部署或控制的足夠多的節點來抓取Tor網絡里的IP連接。但針對MimbleWimble網絡，由于節點P2P通信特點，倒是不需要部署或控制許多節點；

3. MimbleWimble協議需要進化以應對這種“嗅探”技術，但我們都知道 Grin、Beam 不僅 MimbleWimble 協議，隱私策略在上層也有加強空間；

4. 隱私幣在鏈上本質要解決的核心問題是：from/to/value 的隱私問題，但隱私不僅是鏈上的，還有鏈下部分，比如IP等隱私，這是所有隱私幣都需要面對的問題。雖然MimbleWimble 這個純鏈上的隱私技術不完美，這是必然的，完美是不存在的，不僅是MimbleWimble；

5. 隱私是一個工程級問題，Dragonfly Capital研究員的對抗思路也是工程級的，在工程級對抗上，不存在完美的隱私幣；

5. 期待隱私幣的一系列進化，在超級對抗中能進化的都是好隱私幣。[2019/11/19]

4.在liquidationERC721函數中，攻擊者先支付了WETH并接收doodlenft，接著通過判斷后會調用_burnCollateralNTokens函數去燃燒掉對應的憑證，同樣的利用了burn函數外部調用的性質攻擊者再次進行了重入操作,先是抵押了清算獲得的nft,接著調用borrow函數去借出了81個WETH，但由于vars變量是在liquidationERC721函數中定義的，因此第二次借款不會影響到liquidationERC721函數中對用戶負債的檢查,這導致了攻擊者可以通過userConfig.setBorrowing函數將用戶的借款標識設置為false即將攻擊者設置成未在市場中有借款行為。

5.在提款時會首先調用userConfig.isBorrowingAny()函數去判斷用戶的借款標識，假如借款標識為false,則不會判斷用戶的負債，故此重入后的81WETH的負債并不會在提款時被判斷,使得攻擊者可以無需還款則提取出所有的NFT獲利。

此次攻擊的主要原因在于burn函數會外部調用回調函數來造成重入問題，并且在清算函數中使用的是舊的vars的值進行判斷，導致了即使重入后再借款，但用戶的狀態標識被設置為未借款導致無需還款。慢霧安全團隊建議在關鍵函數采用重入鎖來防止重入問題。

Tags：MBLMIMBURNERBitbook Gamblingmimosaburst幣還有挖的意義嗎ENERGY

中幣下載