比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

慢霧簡析 OMNI 被黑原因:burn 函數會外部調用回調函數來造成重入問題_BUR

Author:

Time:1900/1/1 0:00:00

鏈捕手消息,據慢霧安全團隊情報,2022年7月10號OMNIProtocol遭受閃電貸攻擊。慢霧安全團隊以簡訊形式分享如下:

1.攻擊者首先通過supplyERC721函數抵押doodle,抵押后合約會給攻擊者相應的憑證NToken。

2.調用borrow函數借出WETH。

慢霧科技創始人余弦:安全的預算需要占到全年預算的20%左右:針對最近出現的安全問題,慢霧科技創始人余弦在微博上表示:給加密貨幣行業一個中肯建議:這個行業,自帶金融屬性,無國家安全力量保障,盜幣溯源有很難。安全的預算需要占到全年預算的20%左右,這比例一部分(可能是大部分)是內部安全成本消耗,一部分是給第三方職業安全團隊(如慢霧),一部分是給社區的白帽黑客。另外,做個安全應急準備金,黑天鵝出來后,可以拿來做些彌補及挽救支持的。既然喊了安全第一,既然安全也是區塊鏈三大必備基礎元素之一,那就這樣干,不應該有任何的猶豫和幻想。[2020/4/20]

3.調用withdrawERC721嘗試提取NFT,跟進到內部函數executeWithdrawERC721發現,提款會先通過burn函數去燃燒憑證。

HBTC霍比特交易所與慢霧科技達成安全戰略合作:今日,HBTC 霍比特交易所(原BHEX交易所)與慢霧科技達成安全戰略合作,雙方針對數字貨幣行業中的底層公鏈安全研究、鏈上數據分析、威脅情報同步、OTC 反洗錢(AML)等多個環節保持密切合作,共同維護區塊鏈生態安全。

HBTC 霍比特交易所是技術驅動的加密資產交易平臺,由火幣、OKEx 等 56 家優質資本共同投資,主營幣幣、合約、OTC、期權、理財等業務,平臺上主流幣及合約交易擁有行業頂級的流動性和深度。慢霧科技是國內成立最早且國際化的區塊鏈安全公司,主要通過安全審計與防御部署服務了全球許多頭部或知名的項目。[2020/4/13]

而burn函數中的safeTransferFrom函數會去外部調用接收地址的OnERC721Received函數,攻擊者利用這點重入了合約的liquidationERC721函數。

分析 | 慢霧分析 MimbleWimble攻擊思路:本質上是一種中間人攻擊思路:慢霧關于Dragonfly Capital研究員披露MimbleWimble隱私缺陷的一些補充觀點:

1. 攻擊思路本質上也是一種中間人攻擊思路:通過需要付出一些成本的“嗅探節點”技術監聽MimbleWimble的聚合前的交易流量,以此分析發現from/to兩個關鍵隱私因子的值,雖然不知道 value(金額),但有能力知道許多交易的來源與去向,但不是完全;

2. 這種“嗅探”思路類似美國等國家針對暗網Tor網絡的溯源思路,通過部署或控制的足夠多的節點來抓取Tor網絡里的IP連接。但針對MimbleWimble網絡,由于節點P2P通信特點,倒是不需要部署或控制許多節點;

3. MimbleWimble協議需要進化以應對這種“嗅探”技術,但我們都知道 Grin、Beam 不僅 MimbleWimble 協議,隱私策略在上層也有加強空間;

4. 隱私幣在鏈上本質要解決的核心問題是:from/to/value 的隱私問題,但隱私不僅是鏈上的,還有鏈下部分,比如IP等隱私,這是所有隱私幣都需要面對的問題。雖然MimbleWimble 這個純鏈上的隱私技術不完美,這是必然的,完美是不存在的,不僅是MimbleWimble;

5. 隱私是一個工程級問題,Dragonfly Capital研究員的對抗思路也是工程級的,在工程級對抗上,不存在完美的隱私幣;

5. 期待隱私幣的一系列進化,在超級對抗中能進化的都是好隱私幣。[2019/11/19]

4.在liquidationERC721函數中,攻擊者先支付了WETH并接收doodlenft,接著通過判斷后會調用_burnCollateralNTokens函數去燃燒掉對應的憑證,同樣的利用了burn函數外部調用的性質攻擊者再次進行了重入操作,先是抵押了清算獲得的nft,接著調用borrow函數去借出了81個WETH,但由于vars變量是在liquidationERC721函數中定義的,因此第二次借款不會影響到liquidationERC721函數中對用戶負債的檢查,這導致了攻擊者可以通過userConfig.setBorrowing函數將用戶的借款標識設置為false即將攻擊者設置成未在市場中有借款行為。

5.在提款時會首先調用userConfig.isBorrowingAny()函數去判斷用戶的借款標識,假如借款標識為false,則不會判斷用戶的負債,故此重入后的81WETH的負債并不會在提款時被判斷,使得攻擊者可以無需還款則提取出所有的NFT獲利。

此次攻擊的主要原因在于burn函數會外部調用回調函數來造成重入問題,并且在清算函數中使用的是舊的vars的值進行判斷,導致了即使重入后再借款,但用戶的狀態標識被設置為未借款導致無需還款。慢霧安全團隊建議在關鍵函數采用重入鎖來防止重入問題。

Tags:MBLMIMBURNERBitbook Gamblingmimosaburst幣還有挖的意義嗎ENERGY

中幣下載
BlockFi:持有的客戶資金 50% 為短期頭寸,10% 作為抵押品_LOCK

鏈捕手消息,BlockFi在給用戶發送電子郵件中稱,BlockFi在應對市場波動的同時,繼續將風險管理放在首位,確認100%的零售客戶提現請求得到兌現,而只有10%的客戶資金被作為抵押品持有.

1900/1/1 0:00:00
深度解析 StarkWare:以太坊擴容最佳團隊,80 億美元高估了?_STAR

作者:Jessie,海外獨角獸如果說上一個牛市最后的敘事是公鏈,那么在本輪牛市最后的謝幕表演中,Layer2尤其是zkRollups是當之無愧的主角.

1900/1/1 0:00:00
ENS 撥云見日:項目與交易數據分析_ENS

作者:Tiga,W3.Hitchhiker ENS項目基本情況 業務基本情況 EthereumNameService(ENS)于2017年5月上線以太坊.

1900/1/1 0:00:00
Uniswap 的「價值之問」,如何為 UNI 賦能?_SWAP

原文標題:《AbriefroadmapforUNIholderstotakecontroloftheUniswapprotocol》撰文:mhonkasalo.

1900/1/1 0:00:00
基于 DID 身份系統 打造 Web3.0 的入口_WEB

作者:web3海星 隨著web3.0影響力的逐步提升,以及用戶規模的逐步擴大,海星生態體系內的信息交互和行為交互更加頻繁,以往完全依靠獨立錢包地址的身份證明模式顯然已經難以滿足生態發展的需要.

1900/1/1 0:00:00
第 13 章:NFT 樂高_OOT

大多數NFT項目對未來如何使用NFT都有類似的態度。無論是作為頭像還是游戲內物品,NFT通常被視為“成品”,隨著項目的擴展并繼續為持有者提供更多收益,它會產生更多價值.

1900/1/1 0:00:00
ads