慢雾安全团队对此前7月10日OMNIProtocol闪电贷攻击事件进行了分析:1.攻击者首先通过supplyERC721函数抵押doodle,抵押后合约会给攻击者相应的凭证NToken;2.调用borrow函数借出WETH;3.调用withdrawERC721尝试提取NFT,跟进到内部函数executeWithdrawERC721发现,提款会先通过burn函数去燃烧凭证而burn函数中的safeTransferFrom函数会去外部调用接收地址的OnERC721Received函数,攻击者利用这点重入了合约的liquidationERC721函数;4.在liquidationERC721函数中,攻击者先支付了WETH并接收doodlenft,接着通过判断后会调用_burnCollateralNTokens函数去燃烧掉对应的凭证,同样的利用了burn函数外部调用的性质攻击者再次进行了重入操作,先是抵押了清算获得的nft,接着调用borrow函数去借出了81个WETH,但由于vars变量是在liquidationERC721函数中定义的,因此第二次借款不会影响到liquidationERC721函数中对用户负债的检查,这导致了攻击者可以通过userConfig.setBorrowing函数将用户的借款标识设置为false即将攻击者设置成未在市场中有借款行为;5.在提款时会首先调用userConfig.isBorrowingAny()函数去判断用户的借款标识,假如借款标识为false,则不会判断用户的负债,故此重入后的81WETH的负债并不会在提款时被判断,使得攻击者可以无需还款则提取出所有的NFT获利
Gate.io 支持一键参与KSM插槽拍卖(目前Bifrost领先):据官方公告,第五期波卡插槽拍卖已于2021年7月13日开启,目前 Bifrost 以 90,303 KSM的质押量位列第一,截至2021年7月15日上午10:30, Gate.io 锁仓理财已锁 33.656504 KSM,剩余仓位 37466.343495 KSM。[2021/7/15 0:54:47]
此次攻击的主要原因在于burn函数会外部调用回调函数来造成重入问题,并且在清算函数中使用的是旧的vars的值进行判断,导致了即使重入后再借款,但用户的状态标识被设置为未借款导致无需还款。慢雾安全团队建议在关键函数采用重入锁来防止重入问题。
动态 | BCH粉丝创建SLP火炬 目前已经过“比特币耶稣”等人手中:据bitcoin.com消息,一位名为“Cipher Gnome”的BCH的粉丝于3月6日在Simple Ledger协议上创建了BCH版本的火炬,他宣布只有一个SLP火炬,且代币不能分割。SLP火炬已经经过了开发者Josh Ellithorpe、Don Wonton、Collin Enstad、Imaginary Username、Souper Nerd和“比特币耶稣”Roger Ver等人的手中。Roger Ver决定把火炬传给Paul Lambert ,因其在接受闪电火炬时遇到了困难。[2019/3/11]
声音 | 对冲基金Tetras Capital:目前ETH的价格依然被高估:据Bitcoin.com消息,纽约对冲基金Tetras Capital近期发文唱空ETH,称目前ETH的价格依然被高估,价格与以太坊网络目前的技术水平不相称。市场调查发现,市场与技术仍然不够成熟,不能做出合适的价值判断。投机行为使ETH价格起飞,当前的市场不够复杂,不能对风险以及总体的经济关注点做出合理评估。[2018/7/18]
标签:BURNONEBURNERBURNZbone币为什么不上平台burp币的钱包Drops Ownership Power
据GolobeNewswire报道,零信任网络访问解决方案Cyolo宣布完成6000万美元B轮融资,本轮融资由NationalGridPartners领投.
区块链市场情报机构Blockdata发布的对全球市值前100上市公司的区块链投资活动的研究报告显示,在2021年9月至2022年6月期间,有40家公司投资了区块链/加密领域的公司.
自称为三箭资本债权人之一的SoldmanGachs在推特上透露,清算人会议投票决定不寻求新的清算人,因此Teneo将继续担任清算人.
据U.Today报道,Cardano创始人CharlesHoskinson在推特上反驳关于Vasil硬分叉的FUD,声称在升级后,其区块链的智能合约仍将发挥作用.
加密货币交易所KuCoin以交易所交易基金(ETF)的形式向散户投资者提供顶级不可替代代币(NFT)的部分所有权,该ETF产品以USDT计价,并提供五个蓝筹NFT集合的部分所有权.
币安创始人赵长鹏针对Curve被攻击一事发表评论,称将GoDaddy用于DNS是不安全的,Web3项目都不应该使用它,它非常容易受到社会工程学的影响.