Polygon鏈上LibertiVault合約遭遇攻擊分析_區塊鏈

Author：

Time：1900/1/1 0:00:00

據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，Polygon鏈上LibertiVault合約遭遇攻擊，損失約123ETH和56,234USDT價值約29萬美元，以及以太坊鏈上35ETH和96223USDT價值約16萬美元，總共超45萬美元。技術人員分析發現，本次攻擊是由于LibertiVault合約存在重入漏洞所導致。

Polygon 部署自定義區塊鏈擴展解決方案“Avail”:6月29日消息，Polygon 已經部署了自定義區塊鏈擴展解決方案“Avail” ，供開發人員在 Polygon 主鏈和其他區塊鏈上啟動獨特的區塊鏈應用程序。新產品將允許開發人員“脫鏈”訪問區塊鏈數據，這意味著他們不需要不斷檢查來自網絡的數據以查找部署在 Polygon 上的應用程序。Avail可以部署在任何與以太坊虛擬機 (EVM) 兼容的區塊鏈上，基于 Avail 構建的應用程序將使開發人員能夠更新、分叉和更改其區塊鏈處理執行的方式，這對于可能需要修補錯誤、試驗執行或只是減少對外部鏈依賴的 DeFi 和游戲開發人員來說至關重要。

此前4月份，Polygon曾宣布將于第二季度推出可拓展性區塊鏈網絡Avail測試網。[2022/6/29 1:40:05]

1、攻擊者使用閃電貸借出500萬USDT，調用LibertiVault合約deposit函數進行質押，其質押邏輯會將質押的代幣一部分用于兌換，然后再計算鑄幣數量，鑄幣數量是根據和合約本次存入代幣量與合約存入之前的余額比例來進行計算的。

Harris Poll調查：美國少數族裔社區正在投資加密貨幣以逃避金融歧視:Harris Poll向《今日美國》提供的一項調查發現，黑人、西班牙裔和LGBTQ美國人更有可能擁有加密資產。根據6月和7月對2,010和2,003名美國成年人進行的調查，23%的美國黑人和17%的西班牙裔美國人表示他們目前投資于數字資產，而美國白人的這一比例僅為11%，普通美國民眾的這一比例為13%。25%的LGBTQ受訪者也表示他們持有加密貨幣。少數群體對加密貨幣的認識也更高，一半的美國黑人、西班牙裔美國人和亞裔美國人表示熟悉加密貨幣，而只有37%的美國白人回答相同。調查還發現，43%的美國黑人認為他們沒有得到銀行業和貸款業的公平對待，39%的LGBTQ受訪者也認同這一觀點。相比之下，28%的公眾表示他們受到了金融部門的不公平對待。（Cointelegraph）[2021/8/17 22:19:10]

2、而兌換操作swap會調用黑客的合約，此時黑客第一次重入調用deposit，并在此函數中二次重入，向合約打入250萬USDT。

Poly Network技術負責人談元：交易所公鏈相比其他公鏈有核心優勢:金色財經現場報道，由金色財經主辦的“2021共為·創新大會”4月11日在上海舉行，本次大會以“DeFi的創新進階”為主題。Poly Network技術負責人談元在圓桌“再進化：2021他們如何\"創\"與\"新\"”上表示，交易所公鏈相比其他公鏈有核心優勢，可以把資產從中心化交易所迅速轉移到交易所公鏈。跨鏈互操作性和可組合性是未來一個方向。[2021/4/11 20:08:00]

3、二次重入結束后，合約會按照250萬USDT與之前合約的USDT余額比值為黑客鑄幣，第一次重入的deposit函數運行結束后，黑客又向其中打入了250萬USDT。

4、此時，執行完了外層deposit函數中的兌換操作，合約又會按照250萬USDT與合約USDT余額比值進行鑄幣。

5、問題就出在第四點，按理來說，第二次計算合約余額應該是之前的余額加上第一次打入的250萬余額來作為本次計算的參數，但這里是使用的重入的形式，合約余額在最開始就已經獲取了，所以參數并未改變，還是使用的原來的余額進行計算，導致給黑客鑄了大量的憑證代幣。

6、最后黑客移除憑證代幣，歸還閃電貸獲利。

Beosin

企業專欄

閱讀更多

金色財經

金色薦讀

Block unicorn

金色財經善歐巴

區塊鏈騎士