CHA:慢雾:Orion Protocol 被攻击是因合约兑换功能的函数没有做重入保护所致

ForesightNews消息,据慢雾安全团队情报,2023年2月3日,OrionProtocol项目在以太坊和BNBChain链上的合约遭到攻击,攻击者获利约302.7万美元。慢雾安全团队以简讯的形式分享如下:1.攻击者首先调用ExchangeWithAtomic合约的depositAsset函数进行存款,存入0.5个USDC代币为下面的攻击作准备;2.攻击者闪电贷出284.47万枚USDT代币,接着调用ExchangeWithAtomic合约的doSwapThroughOrionPool函数兑换代币,兑换路径是;3.因为兑换出来的结果是通过兑换后ExchangeWithAtomic合约里的USDT代币余额减去兑换前该合约里的USDT代币余额,但问题就在将USDC兑换为ATK后,会调用ATK代币的转账函数,该函数由攻击恶意构造会通过攻击合约调用ExchangeWithAtomic合约的depositAsset函数来将闪电贷获得的284.4万USDT代币存入ExchangeWithAtomic合约中。此时攻击合约在ExchangeWithAtomic合约里的存款被成功记账为284.47万枚并且ExchangeWithAtomic合约里的USDT代币余额为568.9万枚,使得攻击者兑换出的USDT代币的数量被计算为兑换后的568.9万减去兑换前的284.47万等于284.47万;4.之后兑换后的USDT代币最后会通过调用库函数creditUserAssets来更新攻击合约在ExchangeWithAtomic合约里的使用的账本,导致攻击合约最终在ExchangeWithAtomic合约里USDT代币的存款记账为568.9万枚;5.最后攻击者调用ExchangeWithAtomic合约里的withdraw函数将USDT提取出来,归还闪电贷后将剩余的283.6万枚USDT代币换成WETH获利。攻击者利用一样的手法在BNBChain上的也发起了攻击,获利19.1万美元;此次攻击的根本原因在于合约兑换功能的函数没有做重入保护,并且兑换后再次更新账本存款的数值是根据兑换前后合约里的代币余额差值来计算的,导致攻击者利用假代币重入了存款函数获得超过预期的代币。

zkRollup项目Intmax完成约488万美元种子轮融资:4月13日消息,zkRollup二层网络项目Intmax开发公司Ryodan Systems AG宣布完成约6.5亿日元(约合488万美元)种子轮融资,HashKey Capital、Scroll、Yusaku Maezawa旗下MZ Web3 Fund和Alchemy Venture,以及以太坊密码学家Justin Drake和前Coinbase首席技术官Balaji Srinivasan等天使投资人参投。

该公司表示,将利用zkRollup建立基于以太坊加密技术的基础设施,从而实现近乎零的gas成本和数据主权,此外Intmax预计将在2023年第二季度(4-6月)在以太坊主网上开始试运行,第四季度(10-12月)进行主网上线。[2023/4/13 14:01:19]

Multichain推出的跨链基础设施zkRouter宣布上线测试网:金色财经报道,Multichain推出基于零知识证明的跨链基础设施zkRouter上线测试网,已实现了从以太坊到Fantom的测试网跨链转账。

此前报道,zkRouter优势包括隐私保护、无需信任、安全、高可扩展性、去中心化等。zkRouter可用于支持跨链桥、可信链上预言机、智能合约互操作性、跨链交易、多链代币及NFT等。[2023/2/23 12:24:06]

Multichain跨链基础设施zkRouter计划于2月上旬发布测试网:1月24日消息,跨链互操作协议 Multichain 宣布,其推出的基于零知识证明的跨链基础设施 zkRouter 计划于 2 月上旬发布测试网,将允许以太坊与 Fantom 之间的跨链。

据悉,zkRouter 可用于支持跨链桥、可信链上预言机、智能合约互操作性、跨链交易、多链代币及 NFT 等。[2023/1/24 11:28:49]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:78ms0-2:766ms