慢霧：OMNI Protocol 被黑簡析_FTX:BUR

據慢霧安全團隊情報，2022年7月10號OMNIProtocol遭受閃電貸攻擊。慢霧安全團隊以簡訊形式分享如下：

1.攻擊者首先通過supplyERC721函數抵押doodle,抵押后合約會給攻擊者相應的憑證NToken

2.調用borrow函數借出WETH

3.調用withdrawERC721嘗試提取NFT,跟進到內部函數executeWithdrawERC721發現，提款會先通過burn函數去燃燒憑證

以太坊基金會研究團隊明日進行AMA:1月10日消息，以太坊基金會研究團隊將于UTC時間1月11日下午1點舉辦Reddit AMA。[2023/1/11 11:05:14]

而burn函數中的safeTransferFrom函數會去外部調用接收地址的OnERC721Received函數，攻擊者利用這點重入了合約的liquidationERC721函數

加州大學伯克利分校暫停與FTX的足球場冠名權交易:金色財經報道，加州大學伯克利分校已暫停與FTX的足球場冠名權交易，該交易原計劃為期10年，僅持續了450天。該贊助于2021年8月簽署，金額為1750萬美元。它完全以加密貨幣支付，是FTX交易所在大學體育領域的第一個合作伙伴。通過這筆交易，伯克利的California Memorial Stadium足球場被命名為FTX Field。

加州大學伯克利分校發言人拒絕評論哪些加密貨幣是交易的一部分，合作關系的結束是在FTX上周提交的破產申請之后。雖然FTX徽標已從學校足球場的邊線上移除，但該LOGO仍顯示在體育部門網站的首頁上。[2022/11/18 13:19:26]

4.在liquidationERC721函數中，攻擊者先支付了WETH并接收doodlenft，接著通過判斷后會調用_burnCollateralNTokens函數去燃燒掉對應的憑證，同樣的利用了burn函數外部調用的性質攻擊者再次進行了重入操作,先是抵押了清算獲得的nft,接著調用borrow函數去借出了81個WETH，但由于vars變量是在liquidationERC721函數中定義的，因此第二次借款不會影響到liquidationERC721函數中對用戶負債的檢查,這導致了攻擊者可以通過userConfig.setBorrowing函數將用戶的借款標識設置為false即將攻擊者設置成未在市場中有借款行為。

三星旗下Samsung Pay已支持查看Bithumb交易所加密貨幣持有量:6月9日消息，據官方公告，韓國加密交易所Bithumb宣布，三星公司旗下移動支付功能Samsung Pay現已支持查看Bithumb平臺上的加密貨幣持有量，但不支持存取款及交易服務。[2022/6/9 4:13:42]

5.在提款時會首先調用userConfig.isBorrowingAny()函數去判斷用戶的借款標識，假如借款標識為false,則不會判斷用戶的負債，故此重入后的81WETH的負債并不會在提款時被判斷,使得攻擊者可以無需還款則提取出所有的NFT獲利

此次攻擊的主要原因在于burn函數會外部調用回調函數來造成重入問題，并且在清算函數中使用的是舊的vars的值進行判斷，導致了即使重入后再借款，但用戶的狀態標識被設置為未借款導致無需還款。慢霧安全團隊建議在關鍵函數采用重入鎖來防止重入問題。

攻擊交易：0x05d65e0adddc5d9ccfe6cd65be4a7899ebcb6e5ec7a39787971bcc3d6ba73996

來源：金色財經

Tags：FTXBURITHNERFTX幣FBURNBithumbRunEarner

狗狗幣價格