AST:Polygon链上LibertiVault合约遭遇攻击分析_polygon币当前美元价格

据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，Polygon链上LibertiVault合约遭遇攻击，损失约123ETH和56,234USDT价值约29万美元，以及以太坊链上35ETH和96223USDT价值约16万美元，总共超45万美元。技术人员分析发现，本次攻击是由于LibertiVault合约存在重入漏洞所导致。

Polygon计划在年底前将团队人数增加200人:9月8日消息，Polygon 人力资源主管 Bhumika Srivastava 在接受采访时表示，Polygon 计划今年年底前将在全球偏远地区运营的团队增加约 200 人 ，使团队总人数扩大 40%。 （彭博社）[2022/9/8 13:16:39]

1、攻击者使用闪电贷借出500万USDT，调用LibertiVault合约deposit函数进行质押，其质押逻辑会将质押的代币一部分用于兑换，然后再计算铸币数量，铸币数量是根据和合约本次存入代币量与合约存入之前的余额比例来进行计算的。

Fractal Protocol即将上线波卡众筹平台Polkastarter:据官方消息，波卡项目Fractal Protocol将于2月25日在Polkastarter平台上推出社区公募。公募将以0.1美元兑换1FCL的价格，向社区售卖400，000枚FCL。同时项目方表示，本次公募的40万美元将全部用于增加DEX首次上市的流动资金。

建立在Polkadot基础上的Fractal是一个开源的协议，现已在Polkastarter上发布，并完成了220万美元的预售，同时也已得到波卡官方基金的支持。[2021/2/14 19:45:18]

2、而兑换操作swap会调用黑客的合约，此时黑客第一次重入调用deposit，并在此函数中二次重入，向合约打入250万USDT。

德国Wildpoldsried市政府采用基于区块链的电力交易平台Pebbles:位于巴伐利亚州奥尔高地区的Wildpoldsried将成为德国第一个利用名为“Pebbles”的区块链电力交易平台来帮助发展当地能源市场的市政当局。该平台是西门子、地区公用事业公司Allg?uer überlandwerk（AüW）和其他合作伙伴共同参与的一个研究项目的一部分。（SmartcitiesWorld）[2020/10/26]

3、二次重入结束后，合约会按照250万USDT与之前合约的USDT余额比值为黑客铸币，第一次重入的deposit函数运行结束后，黑客又向其中打入了250万USDT。

4、此时，执行完了外层deposit函数中的兑换操作，合约又会按照250万USDT与合约USDT余额比值进行铸币。

5、问题就出在第四点，按理来说，第二次计算合约余额应该是之前的余额加上第一次打入的250万余额来作为本次计算的参数，但这里是使用的重入的形式，合约余额在最开始就已经获取了，所以参数并未改变，还是使用的原来的余额进行计算，导致给黑客铸了大量的凭证代币。

6、最后黑客移除凭证代币，归还闪电贷获利。

Beosin

企业专栏

阅读更多

金色财经

金色荐读

Block unicorn

金色财经 善欧巴

区块链骑士

Foresight News

深潮TechFlow

标签：USDUSDTPolygonASTUSDI币泰达币usdt能升值吗polygon币当前美元价格ASTRO价格

欧易交易所app官网下载热门资讯