宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > 瑞波币 > 正文

分析 | YFValue,一行代码如何锁定上亿资产

作者:

时间:1900/1/1 0:00:00

前言

据链闻消息,DeFi项目YFValue发布公告称,团队于昨日在YFV质押池中发现一个漏洞,恶意参与者借此漏洞对质押中的YFV计时器单独重置。目前已有一个恶意参与者正试图借此勒索团队。慢雾安全团队对此进行了深入分析,以下是相关技术细节。

细节分析

分析了一大堆,回到我们最初的问题,恶意的用户是怎么锁定其他用户的资产的呢?

回到用户抵押的逻辑,可以发现抵押逻辑中的stakeOnBehalf函数本意是帮助进行抵押,但是这里有个问题,如果这个用户先前已经有抵押了呢?那通过对已经抵押的用户再次进行抵押,比方说抵押1个YFV,是不是就能以极低的成本重置已抵押的用户的计时器,导致用户在withdraw时无法成功调用。更进一步,假设YFV抵押用户已经成功调用了stakeReward函数,在快要达到unfrozenStakeTime所规定的时间时,恶意的用户可以通过stakeOnBehalf函数给这个用户抵押少量资产,即可再次对抵押奖励进行锁定,理论上这样往复循环,即可使用户无法取出自己的资产,但这个问题并不会导致资金损失。攻击流程如下:

前车之鉴

这是本月出现的第二个没有经过审计的DeFi项目所暴露出的风险,根据YFValue的官方声明(https://medium.com/@yfv.finance/yfv-bringing-true-value-to-yield-farming-bddc4edf889a),项目代码是由富有经验的开发者进行开发的,同时借鉴了其他成功的项目的代码,但是仍无可避免的出现了风险。术业有专攻,安全审计一方面需要项目方的正向思维,另一方面,还是需要专业的安全团队的逆向思维,从专业的黑客角度进行模拟对抗,发现问题。

修复方案

通过分析代码和漏洞细节,针对本次漏洞,修复方案也很简单,只要在抵押的时候检查用户的抵押状态是否为已经抵押,如果已经抵押,则不允许再次抵押。或者对每次的抵押进行单独的处理,不能对先前的抵押状态产生影响。

标签:STAKSTAKESTAVALStakd FinancepSTAKE Staked ATOM星链币starl下架VALUE价格

瑞波币热门资讯
建行短暂开放数字货币钱包,DC/EP普及指日可待?

本文来源:财经网,作者:《链新》冯铭8月29日下午14时许,建设银行手机app开放针对普通用户的央行数字人民币DC/EP账户。虽然仅仅一个多小时后数字货币钱包功能就被关闭,但由此引发了各界对央行数字货币的热议.

1900/1/1 0:00:00
深度剖析:美联储一定需要数字美元吗?

上周,我参加了一场关于美联储是否应创建央行数字货币Fedcoin和美联储消费者帐户的辩论。我反对这一主张,而DigitalDollarProject的J.ChristopherGiancarlo则表示赞成.

1900/1/1 0:00:00
波卡生态大揭秘

在前天波卡项目代币DOT100倍拆分后,市场又掀起了一阵波卡热。 看似价格下来了,却是100倍拆分,只是看起来单价降了。其实价格还是涨的.

1900/1/1 0:00:00
BSN官方培训:BSN公共城市节点网关解析

随着BSN官方培训的有序开展,BSN团队携手联盟成员单位、合作伙伴单位、合格开发者、以及开发者大赛获奖者等,秉承互联网精神,将自己的技术成果、应用方案、经验心得等与大家无私分享.

1900/1/1 0:00:00
呼之欲出的数字货币,能成为穷人的救星吗?

本文来源:哈佛商业评论 作者:但丁·迪帕特,Libra协会副主席兼政策和传播主管,美国联邦应急管理局国家咨询委员会委员,保险咨询公司RiskCooperative创始人和董事长。此外,迪帕特还在世界经济论坛的数字货币治理联盟中任职.

1900/1/1 0:00:00
他曾是暴走漫画CTO,如今却成为区块链行业的落败者 | 8问

2020年6月下旬,杭州酷链CEOShiningRay在微博发文称“可能熬不过今年了”。ShiningRay,中文名曹力,人称闪总.

1900/1/1 0:00:00