據慢霧安全團隊情報,2022年7月10號OMNIProtocol遭受閃電貸攻擊。慢霧安全團隊以簡訊形式分享如下:
1.攻擊者首先通過supplyERC721函數抵押doodle,抵押后合約會給攻擊者相應的憑證NToken
2.調用borrow函數借出WETH
3.調用withdrawERC721嘗試提取NFT,跟進到內部函數executeWithdrawERC721發現,提款會先通過burn函數去燃燒憑證
比特幣全網未確認交易數量為186002筆:金色財經報道,據BTC.com數據顯示,目前比特幣全網未確認交易數量為186002筆,全網算力為329.13 EH/s,24小時交易速率為5.16交易/s,目前全網難度為48.71 T,預測下次難度下調2.71%至47.39 T,距離調整還剩5天12小時。[2023/4/30 14:35:00]
而burn函數中的safeTransferFrom函數會去外部調用接收地址的OnERC721Received函數,攻擊者利用這點重入了合約的liquidationERC721函數
Composable Finance推出跨鏈橋接“Centauri”:金色財經報道,波卡生態DeFi協議Composable Finance發推稱,其團隊已經在Polkadot和Kusama之間建立了一個去中心化跨鏈橋接“Centauri”。據稱,這是首個在Cosmos場景之外實現區塊鏈間通信(IBC)標準的產品。
新的非托管價值轉移工具允許在Kusama和Polkadot之間無縫和無需信任地轉移資金。在這一跨鏈橋的支持下,KSM/DOT、PICA/DOT和DOT/USDT流動性池由Composable Finance在Pablo DeFi上上線。目前,該產品和應用程序都處于公測階段,因此每種資產的上限為10000枚代幣。(U.Today)[2023/4/30 14:34:59]
4.在liquidationERC721函數中,攻擊者先支付了WETH并接收doodlenft,接著通過判斷后會調用_burnCollateralNTokens函數去燃燒掉對應的憑證,同樣的利用了burn函數外部調用的性質攻擊者再次進行了重入操作,先是抵押了清算獲得的nft,接著調用borrow函數去借出了81個WETH,但由于vars變量是在liquidationERC721函數中定義的,因此第二次借款不會影響到liquidationERC721函數中對用戶負債的檢查,這導致了攻擊者可以通過userConfig.setBorrowing函數將用戶的借款標識設置為false即將攻擊者設置成未在市場中有借款行為。
Magic Eden推出風險投資部門,將投資Web3游戲:7月12日消息,NFT市場Magic Eden推出了一個風險投資部門Magic Ventures,將投資Web3游戲。前騰訊游戲的Tony Zhao將負責此風險投資部門。此外,Magic Eden還宣布了Yoonsup Choi、Harrison Chang和Matt Biamonte的任命。這三人專注于游戲和NFT,將為游戲開發商的上市戰略提供建議和支持。[2022/7/13 2:08:54]
5.在提款時會首先調用userConfig.isBorrowingAny()函數去判斷用戶的借款標識,假如借款標識為false,則不會判斷用戶的負債,故此重入后的81WETH的負債并不會在提款時被判斷,使得攻擊者可以無需還款則提取出所有的NFT獲利
此次攻擊的主要原因在于burn函數會外部調用回調函數來造成重入問題,并且在清算函數中使用的是舊的vars的值進行判斷,導致了即使重入后再借款,但用戶的狀態標識被設置為未借款導致無需還款。慢霧安全團隊建議在關鍵函數采用重入鎖來防止重入問題。
攻擊交易:0x05d65e0adddc5d9ccfe6cd65be4a7899ebcb6e5ec7a39787971bcc3d6ba73996
來源:金色財經
什么是以太坊節點和客戶端節點是運行以太坊客戶端軟件的計算機。也就是說用戶需要在設備上有一個應用程序,即所謂的客戶端,來運行節點。以太坊客戶端可以驗證每個區塊中的所有交易,保持網絡安全和數據準確.
1900/1/1 0:00:006月底的時候筆者就曾經提到到過當前加密市場面臨兩大不確定,一是加密市場內部一些交易平臺資不抵債,一是美聯儲因通脹問題可能進一步激進加息問題.
1900/1/1 0:00:00成立聯盟以完成規則的初步制定近期,全球首個元宇宙國際標準聯盟正式宣告成立,這個名為“元宇宙標準論壇”的組織,由全球36家科技行業巨頭組成,由論壇官方發出的公告可以看到.
1900/1/1 0:00:00本文作者:林川mtyl.ethTwitter:@Mtyl_7th“我入圈那么久,第一次看到有頭像NFT,能夠在中文圈引發如此規模的去中心化社區傳播”——某Web3用戶你是否察覺,似乎一夜之間.
1900/1/1 0:00:00金色數藏平臺聯合元気星空,攜手星座娛樂頭部IP同道大叔發行十二星座夏日限定《嘻哈一夏》數字藏品.
1900/1/1 0:00:00比特幣(Bitcoin)的概念最初由中本聰在2008年11月1日提出,并于2009年1月3日正式誕生。根據中本聰的思路設計發布的開源軟件以及建構其上的P2P網絡.
1900/1/1 0:00:00