慢霧發布OMNI被黑簡析，建議在關鍵函數采用重入鎖來防止重入問題_BURN:BUR

慢霧安全團隊對此前7月10日OMNIProtocol閃電貸攻擊事件進行了分析：1.攻擊者首先通過supplyERC721函數抵押doodle,抵押后合約會給攻擊者相應的憑證NToken；2.調用borrow函數借出WETH；3.調用withdrawERC721嘗試提取NFT,跟進到內部函數executeWithdrawERC721發現，提款會先通過burn函數去燃燒憑證而burn函數中的safeTransferFrom函數會去外部調用接收地址的OnERC721Received函數，攻擊者利用這點重入了合約的liquidationERC721函數；4.在liquidationERC721函數中，攻擊者先支付了WETH并接收doodlenft，接著通過判斷后會調用_burnCollateralNTokens函數去燃燒掉對應的憑證，同樣的利用了burn函數外部調用的性質攻擊者再次進行了重入操作,先是抵押了清算獲得的nft，接著調用borrow函數去借出了81個WETH，但由于vars變量是在liquidationERC721函數中定義的，因此第二次借款不會影響到liquidationERC721函數中對用戶負債的檢查，這導致了攻擊者可以通過userConfig.setBorrowing函數將用戶的借款標識設置為false即將攻擊者設置成未在市場中有借款行為；5.在提款時會首先調用userConfig.isBorrowingAny()函數去判斷用戶的借款標識，假如借款標識為false，則不會判斷用戶的負債，故此重入后的81WETH的負債并不會在提款時被判斷，使得攻擊者可以無需還款則提取出所有的NFT獲利

慢霧：V神相關地址近日于Uniswap賣出3000枚以太坊:11月14日消息，據慢霧監測顯示，以太坊創始人Vitalik Buterin地址（0xe692開頭）近日在Uniswap V3上分三筆將3000枚以太坊（約400萬美元）兌換成了USDC。[2022/11/14 13:03:22]

此次攻擊的主要原因在于burn函數會外部調用回調函數來造成重入問題，并且在清算函數中使用的是舊的vars的值進行判斷，導致了即使重入后再借款，但用戶的狀態標識被設置為未借款導致無需還款。慢霧安全團隊建議在關鍵函數采用重入鎖來防止重入問題。

慢霧: 警惕比特幣RBF風險:據BitMEX消息，比特幣于區塊高度666833出現陳腐區塊，并產生了一筆 0.00062063 BTC 的雙花交易。根據 BitMEX提供的交易內容來看，雙花的兩筆交易的nSequence字段的值都小于0xffffffff -1。慢霧安全團隊初步認為此次雙花交易有可能是比特幣中的RBF交易。[2021/1/20 16:38:01]

聲音 | 慢霧余弦：研究加密貨幣是出于技術熱愛:區塊鏈安全公司慢霧創始人余弦發微博稱，研究加密貨幣是出于技術熱愛，這些年其實研究了不少主流幣種還有些小幣種，多少都發現了些問題，其中有不少是安全問題。后來聯合創建了慢霧科技 ，致力于做好區塊鏈生態的安全。我提 MimbleWimble 的隱私與安全問題，不代表我不喜歡 Grin 和 BEAM，反而我在持續持有，就好像我很早就研究門羅幣、Zcash 的安全問題，我也在持續持有它們。有漏洞根本不是什么大問題，不改進不進化才是大問題。我盡量客觀做好安全技術研究，輸出的觀點千萬不要過度解讀，尤其不要解讀出“做多做空”，投資加密貨幣的討論，我一概不參與、不站臺、不背書。[2019/3/24]

Tags：BURONEBURNNERburst幣上的哪個交易所BonezYardBSCBURNgoldminer幣圈

FTT