POL:Polygon鏈上LibertiVault合約遭遇攻擊分析

據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，Polygon鏈上LibertiVault合約遭遇攻擊，損失約123ETH和56,234USDT價值約29萬美元，以及以太坊鏈上35ETH和96223USDT價值約16萬美元，總共超45萬美元。技術人員分析發現，本次攻擊是由于LibertiVault合約存在重入漏洞所導致。

數據：Polygon鏈上NFT交易總額過去7日增長約194%:10月30日消息，據Cryptoslam數據顯示，當前Polygon鏈上NFT交易額為4.04億美元，過去7日交易額為762萬美元，增長了193.86%，交易數量為3.7萬筆，增長了145%，交易地址有8978個，與之前持平。[2022/10/30 11:58:08]

1、攻擊者使用閃電貸借出500萬USDT，調用LibertiVault合約deposit函數進行質押，其質押邏輯會將質押的代幣一部分用于兌換，然后再計算鑄幣數量，鑄幣數量是根據和合約本次存入代幣量與合約存入之前的余額比例來進行計算的。

Darwinia Network贏得Polkadot第21次插槽競拍:7月12日消息，據Polkadot報道，Darwinia Network以鎖定9900 DOT贏得Polkadot第21次插槽競拍，獲得Polkadot Slot #22租賃使用期，接入Polkadot中繼鏈。[2022/7/12 2:07:04]

2、而兌換操作swap會調用黑客的合約，此時黑客第一次重入調用deposit，并在此函數中二次重入，向合約打入250萬USDT。

Polygon Hermez正在開發zkEVM，計劃2022年Q2上線主網:據官方消息，Polygon Hermez宣布Hermez零知識以太坊虛擬機（zkEVM）正在開發中，并計劃2022年Q2上線主網。

據悉，目前，Hermez只代幣傳輸，不支持EVM兼容。根據Hermez的路線圖，一個完全兼容EVM的V2版本將支持現有智能合約的透明部署，而無需對其進行調整或編譯。[2022/1/9 8:36:19]

3、二次重入結束后，合約會按照250萬USDT與之前合約的USDT余額比值為黑客鑄幣，第一次重入的deposit函數運行結束后，黑客又向其中打入了250萬USDT。

4、此時，執行完了外層deposit函數中的兌換操作，合約又會按照250萬USDT與合約USDT余額比值進行鑄幣。

5、問題就出在第四點，按理來說，第二次計算合約余額應該是之前的余額加上第一次打入的250萬余額來作為本次計算的參數，但這里是使用的重入的形式，合約余額在最開始就已經獲取了，所以參數并未改變，還是使用的原來的余額進行計算，導致給黑客鑄了大量的憑證代幣。

6、最后黑客移除憑證代幣，歸還閃電貸獲利。

Beosin

企業專欄

閱讀更多

金色財經

金色薦讀

Block unicorn

金色財經 善歐巴

區塊鏈騎士

Foresight News

深潮TechFlow

Tags：POLUSDUSDTSDTpolydoge幣銷毀機制TUSD價格usdt幣交易違法嗎SDT幣

Filecoin