比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > 瑞波幣 > Info

ETH:DeFi平臺Opyn智能合約漏洞詳解:攻擊者空手套白狼

Author:

Time:1900/1/1 0:00:00

北京時間2020年08月05日,DeFi期權平臺Opyn的看跌期權智能合約遭到黑客攻擊,損失約37萬美元。Opyn是一個通用期權協議,于今年2月份轉型為保險平臺,通過oTokens為DeFi平臺提供可交易的ETH看跌期權,以此錨定ETH市場價格,為高波動性的DeFi市場提供相對的穩定性。PeckShield安全團隊獲悉Opyn平臺遭受攻擊后,迅速定位到問題關鍵點在于:攻擊者發現Opyn智能合約行權接口對接收到的ETH存在某些處理缺陷,其合約并沒有對交易者的實時交易額進行檢驗,使得攻擊者可以在一筆對自己發起真實的交易之后,再插入一筆偽裝交易騙得賣方所抵押的數字資產,進而實現空手套白狼。簡單來說,由于OpynETHPut智能合約中的行權函數exercise()沒有對交易者的ETH進行實時校驗。根據Opyn平臺的業務邏輯,看跌期權的買方給賣方轉移相應價值的ETH,即可獲得賣方抵押的數字資產。狡猾的攻擊者,先向自己發起偽裝的交易,利用這筆ETH可以重復使用的特性,再次向賣方用戶發起轉賬,進而騙取賣方已經抵押的數字資產。下面為您詳細分析漏洞原因及攻擊過程。漏洞詳細過程分析

數據:Terra鏈上DeFi鎖倉量跌至130億美元,近24小時減少43.84%:金色財經消息,據DefiLlama數據顯示,當前Terra鏈上DeFi鎖倉量跌至130.2億美元,近24小時減少43.84%。在公鏈中仍排名第2位僅次于以太坊。

目前,Terra鏈上DeFi鎖倉量排名前3的分別為:Anchor(72.7128.7億美元,近24小時減少43.79%)、Lido(30.7億美元,近24小時減少43.16%)、Astroport(4.9億美元,近24小時減少59.53%)。[2022/5/10 3:03:29]

先來說說,Opyn平臺的業務邏輯:當用戶使用Opyn合約行權即買賣期貨時,需要買方向賣方轉入相應數量的ETH或者ERC20Token,然后合約將銷毀買方對應的oToken,而后買方將獲得賣方已經抵押的資產。例如:小王認為行情進入了下跌趨勢,看到Opyn上掛著一個小李對ETH330美元的看跌期權,于是進入交易系統,向小李轉賬一個ETH,獲得小李抵押的等額數字資產。若此刻行情已經跌至了300美元,小王便可獲得其中的差價。

數據:Terra鏈上DeFi鎖倉量為260.7億美元:金色財經報道,據DefiLlama數據顯示,當前Terra鏈上DeFi鎖倉量為260.7億美元,近24小時減少2.52%。在公鏈中排名第2位僅次于以太坊。目前,Terra鏈上DeFi鎖倉量排名前3的分別為:Anchor(167.4億美元)、Lido(64.2億美元)、Astroport(14.9億美元)。[2022/4/18 14:30:56]

圖1.exercise()函數中循環執行傳入的vaults地址列表如上面的合約代碼片段所示,行權函數exercise()的內部是一個循環,依據參數中傳遞的vaultsToExerciseFrom中的地址數量依次調用真正的行權邏輯_exercise()函數。

DeFi聚合平臺Instdapp宣布核心合約已在Avalanche部署:官方消息,DeFi聚合平臺Instdapp宣布核心合約已在Avalanche部署。[2021/10/6 20:08:53]

圖2.重用傳入合約的ETH來獲得抵押資產函數處理ERC20Token時,和大部分的DeFi項目做法一樣,使用transferFrom(),如代碼1882行所示,從msg.sender轉賬到address(this)。但是當函數處理的資產為ETH時,處理的方式就完全不一樣了。因為在Solidity中,msg.value的意思是合約調用者在調用具有payable接口時所轉給該合約的ETH數量,僅是一個量值,所以在合約代碼的1879行中,檢查msg.value==amtUnderlyingToPay僅能確保合約確實收到了amtUnderlyingToPay數量的ETH,并不會對msg.value的值造成任何影響。但是正如上面講到的在exercise()中會循環調用_exercise()函數,這導致盡管合約實際只收到一次ETH,然而在循環過程中卻可以重復使用。攻擊點就在這里,由于合約少了一步對ETH實時數量的檢驗,使得攻擊者可以先偽造一筆指向自己的交易,然后再把已經花掉的本金再次利用,和平臺其他用戶完成一筆正常交易。

DeFi項目G&N上線首日最高漲幅達580%:據官方消息顯示,新加坡時間2020年11月12日,WBF交易所DeFi區正式上線GMN/USDT和NMG/USDT,首日漲幅超過500%,最高漲幅580%。

據悉,GMN是基于Actor模型的AKKA并發框架上構建的分散式分布式網絡。與NMG同為其公鏈進行互補性融合。其跨鏈機制使得G-N Block在Defi領域有天然得安全性和廣闊的土壤。該系統使用交易創造價值POT交易權益證明,融合亦是用戶亦是礦工亦是投資者。

GEMINI&NIMIGE針對目前區塊鏈行業廣泛存在 的市場混亂問題及區塊鏈的技術瓶頸問題,可以構建一個全新的區塊鏈DAPP去中心化生態系統。[2020/11/13 14:12:33]

圖3.攻擊交易分析在圖3中,我們通過Bloxy瀏覽器顯示的調用過程來展示攻擊的過程。由于攻擊者吃掉了很多筆訂單,我們以其中一筆交易為例,向大家展示其攻擊邏輯:1、攻擊者先從Uniswap購入了75oETH為進一步調用函數行權做好籌備;2、攻擊者創建了一個Vault地址,作為看空期權賣方,并且抵押24,750USDC鑄造出75oETH,但并未賣出這些期權,等于自己同時買入了以330的價格賣出75ETH的權利;3、攻擊者在Opyn合約中調用了exercise(),在持有150oETH看空期權的情況下,先向自己的Vault地址轉入了75個ETH,獲得自己事先抵押的24,750個USDC,再重利用了這75個ETH,成功吃掉了另一個用戶的24,750個USDC,進而實現非法獲利。修復建議

PeckShield安全團隊建議,在Solidity中,合約可使用一個局部變量msgValue來保存所收到ETH。這樣,在后續的步驟中通過操作msgValue,就能準確的標記有多少ETH已經被花費,進而避免資產被重復利用。此外,我們還可以使用address(this).balance來檢查合約余額來規避msg.value被重復使用的風險。

Tags:ETHDEFDEFIEFIethereumDEFLCT價格defi幣是什么GDEFI價格

瑞波幣
區塊鏈:韓國政府將征稅加密貨幣交易所得22%,如何節稅?

7月22日,韓國企劃財政部公開包含加密貨幣征稅方案的“2020年稅法修正案”。今年6月,韓國經濟副總理兼企劃財政部部長洪南基表示,“將把虛擬資產征稅方案寫入7月份公布的稅收修正案”.

1900/1/1 0:00:00
以太坊:以太坊2.0最終測試網將于8月4日啟動,2.0主網最早11月4日到來

編者按:本文來自巴比特資訊,作者:AdrianaHamacher,編譯:夕雨,星球日報經授權發布。要點:以太坊2.0之前的最終測試網將于兩周內啟動.

1900/1/1 0:00:00
比特幣:多項數據助力比特幣上漲,強烈的反差感令市場更興奮

近日隨著加密貨幣市場BTC和主流貨幣的上漲,許多場內外因素的利好都浮現了出來,就像我們昨日文章中說的黃金上漲是由于避險和美元指數下跌因素,而比特幣也存在和黃金類似的特質搭上了便車.

1900/1/1 0:00:00
NFT:簡述NFT流行商業模式:DeFi治理代幣與收入分成等

編者按:本文來自鏈聞ChainNews,撰文:AndrewSteinwold,加密貨幣投資基金PolynexusCapital合伙人,NFT播客ZimaRed創始人,星球日報經授權發布.

1900/1/1 0:00:00
BTC:賺錢效應凸顯,基金方向判斷上逐漸趨同

上期回顧目前而言,市場受外部傳統市場影響,進入回調階段,市場整體波動較弱,觀望情緒較濃。指數要點根據標準共識市場綜合指數反映,最新指數為1,177.31,較上周上漲4.63%,受ETH大漲帶動,

1900/1/1 0:00:00
FTX:吳說評測室:“賺差價的信息中介”LINK

根據銀保監會等五部門發布的《關于防范以“虛擬貨幣”“區塊鏈”名義進行非法集資的風險提示》,請大家樹立正確的投資理念,本文內容報道不對任何經營與投資活動推廣進行背書,請投資者提高風險防范意識.

1900/1/1 0:00:00
ads