Polygon鏈上LibertiVault合約遭遇攻擊分析_SDT:POL

據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，Polygon鏈上LibertiVault合約遭遇攻擊，損失約123ETH和56,234USDT價值約29萬美元，以及以太坊鏈上35ETH和96223USDT價值約16萬美元，總共超45萬美元。技術人員分析發現，本次攻擊是由于LibertiVault合約存在重入漏洞所導致。

波卡周報：Polkadot即將啟動Bridge Hub平行鏈:4月8日消息，根據PolkaWorld發布的波卡周報，Parity發布Polkadot 0.9.41版本，這是一個僅限客戶端，沒有runtime升級的版本，優先級為中等。此版本修復了0.9.40出現的爭議問題，以及一些小的網絡修復。Polkadot提名池在推出5個月后，在4月4日正式超過300萬個DOT，擁有8,331個提名池成員。[2023/4/8 13:51:16]

1、攻擊者使用閃電貸借出500萬USDT，調用LibertiVault合約deposit函數進行質押，其質押邏輯會將質押的代幣一部分用于兌換，然后再計算鑄幣數量，鑄幣數量是根據和合約本次存入代幣量與合約存入之前的余額比例來進行計算的。

因Polkadot網絡0.9.5版本更新，Ledger Live暫停支持DOT并將發布新版本修復:據官方公告，加密硬件錢包Ledger官方表示，由于Polkadot網絡0.9.5版本更新的主要變化，Ledger Live暫不支持DOT，即將發布新版本進行修復。同時，你可以使用polkadot.js來管理你的DOT。[2021/6/25 0:06:40]

2、而兌換操作swap會調用黑客的合約，此時黑客第一次重入調用deposit，并在此函數中二次重入，向合約打入250萬USDT。

動態 | TRXMarket被P網收購，升級為Poloni DEX:波場TRON生態最大去中心化交易所TRXMarket剛剛發布公告稱，為了TRXMarket的長遠發展，TRXMarket團隊已于日前接受Poloniex的收購提議，正式加入Poloniex品牌，進行品牌升級，更名為Poloni DEX，成為Poloniex旗下去中心化交易所。Poloni DEX品牌升級期間所有功能均可正常使用，對用戶不產生任何影響。Poloniex成立于2014年，是注冊于塞舌爾的一家全球化領先數字資產交易平臺，是全球歷史最為悠久的數字資產交易所之一。為全球區塊鏈生態提供數字資產保證金交易、數字資產借貸交易、數字資產幣幣交易等基礎服務，自Poloniex創立以來，安全高效的服務便得到用戶的認可，真實交易量長期位列全球TOP3，TrollBox系統讓用戶獲得更有趣的交易體驗。[2019/11/28]

3、二次重入結束后，合約會按照250萬USDT與之前合約的USDT余額比值為黑客鑄幣，第一次重入的deposit函數運行結束后，黑客又向其中打入了250萬USDT。

4、此時，執行完了外層deposit函數中的兌換操作，合約又會按照250萬USDT與合約USDT余額比值進行鑄幣。

5、問題就出在第四點，按理來說，第二次計算合約余額應該是之前的余額加上第一次打入的250萬余額來作為本次計算的參數，但這里是使用的重入的形式，合約余額在最開始就已經獲取了，所以參數并未改變，還是使用的原來的余額進行計算，導致給黑客鑄了大量的憑證代幣。

6、最后黑客移除憑證代幣，歸還閃電貸獲利。

Beosin

企業專欄

閱讀更多

金色財經

金色薦讀

Block unicorn

金色財經 善歐巴

區塊鏈騎士

Foresight News

深潮TechFlow

Tags：POLDOTSDTUSDTPOLO幣dot幣暴漲原因usdt幣怎么交易gusdt幣價格

中幣