慢雾发布OMNI被黑简析，建议在关键函数采用重入锁来防止重入问题

慢雾安全团队对此前7月10日OMNIProtocol闪电贷攻击事件进行了分析：1.攻击者首先通过supplyERC721函数抵押doodle,抵押后合约会给攻击者相应的凭证NToken；2.调用borrow函数借出WETH；3.调用withdrawERC721尝试提取NFT,跟进到内部函数executeWithdrawERC721发现，提款会先通过burn函数去燃烧凭证而burn函数中的safeTransferFrom函数会去外部调用接收地址的OnERC721Received函数，攻击者利用这点重入了合约的liquidationERC721函数；4.在liquidationERC721函数中，攻击者先支付了WETH并接收doodlenft，接着通过判断后会调用_burnCollateralNTokens函数去燃烧掉对应的凭证，同样的利用了burn函数外部调用的性质攻击者再次进行了重入操作,先是抵押了清算获得的nft，接着调用borrow函数去借出了81个WETH，但由于vars变量是在liquidationERC721函数中定义的，因此第二次借款不会影响到liquidationERC721函数中对用户负债的检查，这导致了攻击者可以通过userConfig.setBorrowing函数将用户的借款标识设置为false即将攻击者设置成未在市场中有借款行为；5.在提款时会首先调用userConfig.isBorrowingAny()函数去判断用户的借款标识，假如借款标识为false，则不会判断用户的负债，故此重入后的81WETH的负债并不会在提款时被判断，使得攻击者可以无需还款则提取出所有的NFT获利

慢雾：苹果发布可导致任意代码执行的严重漏洞提醒，请及时更新:7月11日消息，慢雾首席信息安全官23pds发推称，近日苹果发布严重漏洞提醒，官方称漏洞CVE-2023-37450可以在用户访问恶意网页时导致在你的设备上任意代码执行，据信这个已经存在被利用的情况，任意代码危害严重，请及时更新。[2023/7/11 10:47:05]

此次攻击的主要原因在于burn函数会外部调用回调函数来造成重入问题，并且在清算函数中使用的是旧的vars的值进行判断，导致了即使重入后再借款，但用户的状态标识被设置为未借款导致无需还款。慢雾安全团队建议在关键函数采用重入锁来防止重入问题。

慢雾余弦：攻击者花费不菲得到ETC，但恐怕不容易洗出来:慢雾科技创始人余弦昨日发微博称，ETC算力相比太低是个很尴尬的事，差不多10 TH左右，而ETH有190 TH，再看看BTC有120,000,000 TH（BTC倒不是ETC的算力威胁，写在这是方便对比）。一样挖矿算法的ETH与ETC，如果ETH里的大算力打ETC就是个降维打击了（我说的是“如果”）。51%攻击不是技术门槛，是成本对抗门槛，攻击者费了不少钱最终得到ETC，这些ETC恐怕也不容易完美不留痕迹地洗出来，不明白攻击者是怎么想的，估计并没怎么想。另外还有个有意思的，ETC社区觉得这是犯罪行为，不知道各国法律是怎么看的。[2020/8/7]

声音 | 慢雾科技余弦：区块链行业很多小公司 喜欢办公去中心化:安全公司慢雾科技联合创始人余弦在微博上称，区块链行业真是很多小公司，甚至只有一个人的，喜欢办公去中心化。很多优秀知名的项目，人也很少，像我们这样的都算比较多人的了...从我个人角度，我喜欢这种小而美的公司，利润还不错，做大还是做强，人数多少永远不是重点，创造好价值，赚到钱，如果不小心还能影响点世界的话，何其幸运。[2019/10/10]

标签：ETCETHBURNNERPetcoineth钱包地址领空投ETHFan BurnDeFiner

芝麻开门交易所下载热门资讯