鏈捕手消息,據慢霧安全團隊情報,2022年7月10號OMNIProtocol遭受閃電貸攻擊。慢霧安全團隊以簡訊形式分享如下:
1.攻擊者首先通過supplyERC721函數抵押doodle,抵押后合約會給攻擊者相應的憑證NToken。
2.調用borrow函數借出WETH。
動態 | 慢霧區表示Augur重大漏洞是一個典型的前端黑攻擊:據慢霧區消息,此前報道的去中心化預測市場平臺 Augur 被曝發現重大漏洞問題是一個典型的前端黑攻擊。這種攻擊依賴一些條件,比如攻擊者需要準備好一個頁面鏈接(不是 Augur 鏈接),并無論通過什么手法能讓安裝了 Augur 的用戶訪問到,然后用戶需要重啟 Augur 應用,這樣才能形成后續的攻擊。由于此時 Augur 應用里配置的 Augur 節點地址被替換了,后續的攻擊本質就是一種 MITM(中間人)攻擊,理論上確實可以做很多惡事。慢霧安全團隊特此提醒:這是前端黑攻擊里的跨私有域攻擊的一種常見手法,其他項目方也應該注意。[2018/8/8]
3.調用withdrawERC721嘗試提取NFT,跟進到內部函數executeWithdrawERC721發現,提款會先通過burn函數去燃燒憑證。
公告 | 慢霧區發布EOS假賬號安全風險預警:慢霧區發布EOS假賬號安全風險預警稱:如果EOS錢包開發者沒對節點確認進行嚴格判斷,比如應該至少判斷15個確認節點才能告訴用戶賬號創建成功,那么就可能出現假賬號攻擊。
攻擊示意如下:
1.用戶使用某款EOS錢包注冊賬號(比如 aaaabbbbcccc),錢包提示注冊成功,但由于判斷不嚴格,這個賬號本質是還沒注冊成功;
2.用戶立即拿這個賬號去某交易所做提現操作;
3.如果這個過程任意環節作惡,都可能再搶注aaaabbbbcccc這個賬號,導致用戶提現到一個已經不是自己賬號的賬號里。
防御建議:輪詢節點,返回不可逆區塊信息再提示成功。[2018/7/16]
而burn函數中的safeTransferFrom函數會去外部調用接收地址的OnERC721Received函數,攻擊者利用這點重入了合約的liquidationERC721函數。
慢霧 x IMEOS市場預警:警惕數字貨幣轉賬地址劫持攻擊,這個攻擊鏈從錢包地址的展示到復制到最終黏貼環節都可能存在。從我們歷史審計經驗及慢霧區情報反饋來看,這個攻擊在交易所或錢包轉賬過程,暗網勒索過程等都有相關真實案例發生。這個攻擊從地下黑客風向標來看,已經頗具產業鏈形態,特此預警:在轉賬確認之前一定要再三確認目標錢包地址是否正確(不要僅看首尾字符串,需要嚴格一一驗證)。[2018/4/12]
4.在liquidationERC721函數中,攻擊者先支付了WETH并接收doodlenft,接著通過判斷后會調用_burnCollateralNTokens函數去燃燒掉對應的憑證,同樣的利用了burn函數外部調用的性質攻擊者再次進行了重入操作,先是抵押了清算獲得的nft,接著調用borrow函數去借出了81個WETH,但由于vars變量是在liquidationERC721函數中定義的,因此第二次借款不會影響到liquidationERC721函數中對用戶負債的檢查,這導致了攻擊者可以通過userConfig.setBorrowing函數將用戶的借款標識設置為false即將攻擊者設置成未在市場中有借款行為。
5.在提款時會首先調用userConfig.isBorrowingAny()函數去判斷用戶的借款標識,假如借款標識為false,則不會判斷用戶的負債,故此重入后的81WETH的負債并不會在提款時被判斷,使得攻擊者可以無需還款則提取出所有的NFT獲利。
此次攻擊的主要原因在于burn函數會外部調用回調函數來造成重入問題,并且在清算函數中使用的是舊的vars的值進行判斷,導致了即使重入后再借款,但用戶的狀態標識被設置為未借款導致無需還款。慢霧安全團隊建議在關鍵函數采用重入鎖來防止重入問題。
原文標題:《談崩了,馬斯克為何「出爾反爾」?》原文作者:粥七,曹澤熙,華爾街見聞已經磕磕絆絆談判好幾個月的馬斯克收購推特一事,懸了!美東時間7月8日周五.
1900/1/1 0:00:00作者:LUCIDA 原文標題:《500萬行數據盤點Crypto三年大牛市@LUCIDA》從2020年開始,整個加密貨幣市場經歷了一波巨大的牛市.
1900/1/1 0:00:00整理:胡韜,鏈捕手 1、《詳解StarkNet代幣經濟模型:發行理念、分配機制與使用場景》以太坊Layer2擴容解決方案StarkWare連續發布三篇博客公布StarkNet代幣經濟模型.
1900/1/1 0:00:00作者:念青,鏈捕手 近日,區塊鏈技術公司Bitmark宣布完成560萬美元融資,GalaxyInteractive和NorthIslandVentures領投.
1900/1/1 0:00:00作者:Tiga,W3.Hitchhiker ENS項目基本情況 業務基本情況 EthereumNameService(ENS)于2017年5月上線以太坊.
1900/1/1 0:00:00鏈捕手消息,據《華爾街日報》援引知情人士報道,加密借貸平臺Celsius聘請了Kirkland&EllisLLP的律師,以就可能的重組方案提供建議.
1900/1/1 0:00:00