慢霧發布OMNI被黑簡析，建議在關鍵函數采用重入鎖來防止重入問題_ITZ

慢霧安全團隊對此前7月10日OMNIProtocol閃電貸攻擊事件進行了分析：1.攻擊者首先通過supplyERC721函數抵押doodle,抵押后合約會給攻擊者相應的憑證NToken；2.調用borrow函數借出WETH；3.調用withdrawERC721嘗試提取NFT,跟進到內部函數executeWithdrawERC721發現，提款會先通過burn函數去燃燒憑證而burn函數中的safeTransferFrom函數會去外部調用接收地址的OnERC721Received函數，攻擊者利用這點重入了合約的liquidationERC721函數；4.在liquidationERC721函數中，攻擊者先支付了WETH并接收doodlenft，接著通過判斷后會調用_burnCollateralNTokens函數去燃燒掉對應的憑證，同樣的利用了burn函數外部調用的性質攻擊者再次進行了重入操作,先是抵押了清算獲得的nft，接著調用borrow函數去借出了81個WETH，但由于vars變量是在liquidationERC721函數中定義的，因此第二次借款不會影響到liquidationERC721函數中對用戶負債的檢查，這導致了攻擊者可以通過userConfig.setBorrowing函數將用戶的借款標識設置為false即將攻擊者設置成未在市場中有借款行為；5.在提款時會首先調用userConfig.isBorrowingAny()函數去判斷用戶的借款標識，假如借款標識為false，則不會判斷用戶的負債，故此重入后的81WETH的負債并不會在提款時被判斷，使得攻擊者可以無需還款則提取出所有的NFT獲利

BitZ平臺在慢霧科技的安全審計中評級為優:據官方消息，區塊鏈安全公司-慢霧科技通過十大維度對BitZ平臺進行安全審計，BitZ平臺憑借優異的表現在本次安全審計中評級為：優。本次安全審計核心目標是為BitZ平臺檢測潛在的威脅點，協助 BitZ平臺提升安全維度。協力BitZ團隊一起為客戶的資金安全做出有效的推進，更好的保護廣大BitZ用戶的安全。

BitZ平臺創立于2016年，是聯合區塊鏈資深從業者和專業量化團隊交易團隊創立的一家專注于區塊鏈數字資產交易和交流的平臺。BitZ采用全球頂尖的安全技術，持續不斷的為用戶提供安全、快速、智能的區塊鏈資產流通服務。[2020/8/6]

此次攻擊的主要原因在于burn函數會外部調用回調函數來造成重入問題，并且在清算函數中使用的是舊的vars的值進行判斷，導致了即使重入后再借款，但用戶的狀態標識被設置為未借款導致無需還款。慢霧安全團隊建議在關鍵函數采用重入鎖來防止重入問題。

慢霧余弦：多數穩定幣都有拉黑地址操作，未來或看到更多黑地址:金色財經報道，慢霧科技創始人余弦剛剛發微博稱，不少人驚訝USDT、USDC有拉黑地址的操作，其實GUSD、PAX、TUSD等知名穩定幣都有。智能合約代碼就在那，設計文檔就在那，都能看到可以滿足AML(反洗錢)/CTF(反恐融資) 的設計，從誕生起就有的設計。未來可以看到更多黑地址的出現。AML/CTF如果精準，那絕對是好事，當然如果誤傷，那就麻煩了。 ????[2020/7/11]

聲音 | 慢霧余弦：區塊鏈安全漏洞引起的財產損失未來將進一步擴大:據算力智庫微信公眾號文章，公開資料數據顯示，2011-2019年之間，由區塊鏈安全漏洞引起的損失高達84億美元。其中，交易所是重災區，占比近一半。對此，慢霧余弦表示，一方面，交易所的門檻比以往低了很多，而安全防護水平又層次不齊，對于地下黑客來說那就是滿地黃金。此外，這一數據的背后體現了了人們對加密貨幣市場，對區塊鏈的認同。基于這個共識，行業規模擴大，錯誤也隨之放大。未來這一數據增幅還將繼續擴大。對于中心化的交易所而言，會受到傳統行業的攻擊，如服務器、辦公網等，也和公鏈、智能合約有關。每一環都有可能存在的安全問題。他建議把IT建設的預算中拿出15%-20%作為安全預算，其中包括人員的成本維護，殺軟件，防火墻的購置等。但是這并不代表你配置了這些就一定不會被黑。拋開攻防博弈成本去看待這個問題是不客觀的。你每投入一定的比例，那攻擊門檻則相對提高了一個臺階。相對來說你被黑的概率會低很多，但我們這個行業沒有人可以給出這樣的一個永不被黑的承諾。[2019/10/30]

Tags：ITZBIT區塊鏈NERBitzenbitvenus交易所怎么樣區塊鏈運用的技術中不包括哪一項Ac/sLoop Energy

OKB