元宇宙非小号金色财经交流群社区官网

「ForesightNews」慢雾:DFX Finance 存在严重漏洞遭攻击,攻击者获利逾 23 万美元

浏览:361|时间:2022-11-11 14:30:35
「ForesightNews」ForesightNews据慢雾安全团队报道,2022年11月11日,ETH链上的DFXFinance攻击者获利约231,138美元。慢雾安全团队以简讯的形式分享如下:1.攻击者首先调用了这个名字Curve的合约中的viewDeposit函数检查合同中的存款情况,然后根据返还的存款情况构建合适的闪电贷款。2.然后继续Curve合约的flash闪电贷款函数,因为函数没有重入锁保护,攻击者使用闪电贷款flashCallback函数回调合同deposit存款函数3.存款函数外部调用ProportionalLiquidity合约的proportionalDeposit函数将在函数中转移第二步借来的资金Curve在合同中,并为攻击合同记账存款,并为攻击合同铸造存款凭证4.利用重入存款函数将资金转移回来Curve在合同中,闪电贷款还款余额检查成功通过5。最后调用withdraw取款函数时,会根据第三步存款时攻击合同记账燃烧存款凭证,成功取出约2、283、092、402枚XIDR代币和99,866枚USDC这次攻击代币获利的主要原因是Curve合同闪电贷款函数未进行重新保护,导致攻击重新进入存款函数进行转账代币,通过闪电贷款还款余额判断。因为存款有记账,攻击者可以成功提款获利。

存在 慢雾 漏洞 美元

    币圈相关新闻
本站分享的区块链、Web3.0元宇宙、NFT、数字藏品最新消息等相关数藏知识快讯NFR资讯新闻,与金色财经非小号巴比特星球前线Btc中国官网无关,本站资讯观点不作为投资依据,市场有风险,投资需谨慎!不提供社区论坛BBS微博微信交流群等相关币圈信息发布!
本站内容来源于互联网,如存在侵权及违规内容投诉邮箱( [email protected] )
皮卡丘 2021-2024© YangKaTie.Com All