USDT:Polygon链上LibertiVault合约遭遇攻击分析

据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,Polygon链上LibertiVault合约遭遇攻击,损失约123ETH和56,234USDT价值约29万美元,以及以太坊链上35ETH和96223USDT价值约16万美元,总共超45万美元。技术人员分析发现,本次攻击是由于LibertiVault合约存在重入漏洞所导致。

报告:Polkadot第二季度收入环比下降32%:7月11日消息,Messari发布Polkadot 2023年第二季度报告,报告显示,Polkadot市值环比下降16%,从77.4亿美元降至62.4亿美元。收入为8.1万美元,环比下降32%。中继链日均活跃账户数为5800个,环比下降16%。截至6月底,整个Polkadot生态系统共有390万个唯一账户(公钥地址),环比增加20万个,年初至今增加60万个。拥有超过750名全职开发者,总共2000名开发者,第二季度,整个 Polkadot 生态系统平均每月有29.5万名活跃用户,其中包括外部签名者和代币接收者。[2023/7/11 10:47:04]

1、攻击者使用闪电贷借出500万USDT,调用LibertiVault合约deposit函数进行质押,其质押逻辑会将质押的代币一部分用于兑换,然后再计算铸币数量,铸币数量是根据和合约本次存入代币量与合约存入之前的余额比例来进行计算的。

Polygon新游戏工作室推出板球NFT平台Rario:金色财经报道,Polygon新游戏工作室推出Cricket NFT平台Rario,Rario是一个官方授权的板球 NFT 平台,允许球迷收集和交易板球历史上的标志性时刻,该平台于周四宣布推出。该平台将与第 2 层以太坊扩展解决方案 Polygon 集成。?该平台已经与世界各地的板球联赛合作,包括兰卡超级联赛和加勒比超级联赛,以及前印度板球运动员Zaheer Khan和南非板球运动员Faf Du Plesis等板球明星。(CoinDesk)[2021/8/13 1:52:08]

2、而兑换操作swap会调用黑客的合约,此时黑客第一次重入调用deposit,并在此函数中二次重入,向合约打入250万USDT。

Poly Network:正在准备一个由Poly Network控制的公开多签钱包:8 月 11 日,Poly Network官方在以太坊区块高度13001657向黑客的转账中表示,正在准备一个由Poly Network控制的公开多签钱包。[2021/8/11 1:48:01]

3、二次重入结束后,合约会按照250万USDT与之前合约的USDT余额比值为黑客铸币,第一次重入的deposit函数运行结束后,黑客又向其中打入了250万USDT。

4、此时,执行完了外层deposit函数中的兑换操作,合约又会按照250万USDT与合约USDT余额比值进行铸币。

5、问题就出在第四点,按理来说,第二次计算合约余额应该是之前的余额加上第一次打入的250万余额来作为本次计算的参数,但这里是使用的重入的形式,合约余额在最开始就已经获取了,所以参数并未改变,还是使用的原来的余额进行计算,导致给黑客铸了大量的凭证代币。

6、最后黑客移除凭证代币,归还闪电贷获利。

Beosin

企业专栏

阅读更多

金色财经

金色荐读

Block unicorn

金色财经 善欧巴

区块链骑士

Foresight News

深潮TechFlow

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:15ms0-1:33ms