慢雾：OMNI Protocol 被黑简析

据慢雾安全团队情报，2022年7月10号OMNIProtocol遭受闪电贷攻击。慢雾安全团队以简讯形式分享如下：

1.攻击者首先通过supplyERC721函数抵押doodle,抵押后合约会给攻击者相应的凭证NToken

2.调用borrow函数借出WETH

3.调用withdrawERC721尝试提取NFT,跟进到内部函数executeWithdrawERC721发现，提款会先通过burn函数去燃烧凭证

Conic宣布其资金池Omnipools已正式上线:3月2日消息，基于Curve的流动性引导协议Conic宣布其资金池Omnipools已正式上线。用户可以在Omnipools中存入单一资产，Omnipools继而会将这些资产分配至Curve之上不同的流动性池，从而帮助用户通过单一资产获得对多个Curve流动性池的敞口。[2023/3/2 12:37:27]

而burn函数中的safeTransferFrom函数会去外部调用接收地址的OnERC721Received函数，攻击者利用这点重入了合约的liquidationERC721函数

美联储威廉姆斯和布拉德：降息或需等到2024年:11月29日消息，周一，纽约联储主席威廉姆斯（John Williams）和圣路易斯联储主席布拉德（James Bullard）均表示，降息或需要等到2024年之后才会出现。威廉姆斯预计，今明两年美国经济将保持适度增长，尽管风险偏向下行，经济衰退并不是无法避免。他预计，到2022年底，通胀率将降至5.0%-5.5%，明年将降至3.0%-3.5%。“我认为，要到2024年我们才开始降低利率。”圣路易斯联储主席布拉德周一在接受美国媒体采访时表示，美联储需要进一步提高利率，然后将利率保持不变并持续到2024年，以控制通胀并让其回落至美联储2%的目标。（第一财经）[2022/11/29 21:09:29]

4.在liquidationERC721函数中，攻击者先支付了WETH并接收doodlenft，接着通过判断后会调用_burnCollateralNTokens函数去燃烧掉对应的凭证，同样的利用了burn函数外部调用的性质攻击者再次进行了重入操作,先是抵押了清算获得的nft,接着调用borrow函数去借出了81个WETH，但由于vars变量是在liquidationERC721函数中定义的，因此第二次借款不会影响到liquidationERC721函数中对用户负债的检查,这导致了攻击者可以通过userConfig.setBorrowing函数将用户的借款标识设置为false即将攻击者设置成未在市场中有借款行为。

数据：BTC交易所存量跌至2年低点，抛售压力减弱:金色财经报道，加密货币分析平台 Glassnode 的数据显示，截至 8 月 25 日，加密货币交易所比特币存量7日均值已跌至两年低点 1,921 BTC。此外，截至 8 月 25 日，处于损失状态的比特币地址数量7日均值达到了 18,047,967.768 个。市场人士认为，这次市场短时走低但同时抛压减弱是因为交易者将其持有的BTC资产存放在私人钱包中，以期在资产开始看涨时获利。（finbold）[2022/8/26 12:49:08]

5.在提款时会首先调用userConfig.isBorrowingAny()函数去判断用户的借款标识，假如借款标识为false,则不会判断用户的负债，故此重入后的81WETH的负债并不会在提款时被判断,使得攻击者可以无需还款则提取出所有的NFT获利

此次攻击的主要原因在于burn函数会外部调用回调函数来造成重入问题，并且在清算函数中使用的是旧的vars的值进行判断，导致了即使重入后再借款，但用户的状态标识被设置为未借款导致无需还款。慢雾安全团队建议在关键函数采用重入锁来防止重入问题。

攻击交易：0x05d65e0adddc5d9ccfe6cd65be4a7899ebcb6e5ec7a39787971bcc3d6ba73996

来源：金色财经

标签：BURMNIOMNIONEburst币没有行情MNI币Omni Consumer ProtocolMONES

SHIB最新价格热门资讯