BUR:慢霧：OMNI Protocol 被黑簡析_Magic Internet Money

據慢霧安全團隊情報，2022年7月10號OMNIProtocol遭受閃電貸攻擊。慢霧安全團隊以簡訊形式分享如下：

1.攻擊者首先通過supplyERC721函數抵押doodle,抵押后合約會給攻擊者相應的憑證NToken

2.調用borrow函數借出WETH

3.調用withdrawERC721嘗試提取NFT,跟進到內部函數executeWithdrawERC721發現，提款會先通過burn函數去燃燒憑證

F1車手Daniel Ricciardo：加密貨幣投資與賽車有很多相似之處，有耐心是關鍵:金色財經聯合Coinlive現場報道，新加坡“Token2049”峰會活動今日舉辦，F1車手以及OKX的大使Daniel Ricciardo與OKX首席營銷官Haider Rafique進行了交流。Haider向這位F1運動員請教，投資者如何能像他一樣在F1比賽中處理波動的情緒。Daniel 分享說，上升和下降都會發生，重要的是要教會自己不要太高或太低，始終保持平衡。如果你知道你已經付出了努力，勝利很快就會到來。Daniel建議投資者不要做出情緒化的決定，如果心態不對，可以休息一下。

由于Daniel去年進入了加密貨幣領域，并參與了市場的波動（比特幣3萬到6萬，現在是1萬9千），Haider問他是否像在賽道上比賽一樣使用任何戰術，以及他在看自己的投資組合和當前市場時的看法。Daniel認為，加密貨幣投資與賽車有很多相似之處。有耐心是關鍵。當有人在第三圈超車時，如果你感到非常沮喪，從而做出一個愚蠢的舉動，這可能會毀掉你的比賽。但現在還剩下50圈，方格旗（終點）還遠在前方。憑借策略和耐心，就可以慢慢奪回屬于自己位置，擁有長遠的眼光是非常關鍵的。[2022/9/28 22:37:24]

而burn函數中的safeTransferFrom函數會去外部調用接收地址的OnERC721Received函數，攻擊者利用這點重入了合約的liquidationERC721函數

富國銀行：股票市場將在 2023 年創出更低的低點:金色財經報道，Watcher.Guru在社交媒體上稱，富國銀行表示“市場底部尚未建立，股票將在 2023 年創出更低的低點。”[2022/9/27 22:31:22]

4.在liquidationERC721函數中，攻擊者先支付了WETH并接收doodlenft，接著通過判斷后會調用_burnCollateralNTokens函數去燃燒掉對應的憑證，同樣的利用了burn函數外部調用的性質攻擊者再次進行了重入操作,先是抵押了清算獲得的nft,接著調用borrow函數去借出了81個WETH，但由于vars變量是在liquidationERC721函數中定義的，因此第二次借款不會影響到liquidationERC721函數中對用戶負債的檢查,這導致了攻擊者可以通過userConfig.setBorrowing函數將用戶的借款標識設置為false即將攻擊者設置成未在市場中有借款行為。

福建上線文博文旅數字創新平臺“元嶼”:金色財經報道，由福建省文物局、廈門國有資本運營有限責任公司共同發起，以福建省文博文旅為主題的數字創新平臺“元嶼”正式上線。該平臺旨在借“元宇宙”概念之力，發展數字化文化消費新場景。據悉，“元嶼”當天首發五大系列數字文創，將文博文旅IP轉變為數字資產，將成為福建文博文旅邁向數字化轉型階段的關鍵節點。（福建日報）[2022/5/29 3:48:53]

5.在提款時會首先調用userConfig.isBorrowingAny()函數去判斷用戶的借款標識，假如借款標識為false,則不會判斷用戶的負債，故此重入后的81WETH的負債并不會在提款時被判斷,使得攻擊者可以無需還款則提取出所有的NFT獲利

此次攻擊的主要原因在于burn函數會外部調用回調函數來造成重入問題，并且在清算函數中使用的是舊的vars的值進行判斷，導致了即使重入后再借款，但用戶的狀態標識被設置為未借款導致無需還款。慢霧安全團隊建議在關鍵函數采用重入鎖來防止重入問題。

攻擊交易：0x05d65e0adddc5d9ccfe6cd65be4a7899ebcb6e5ec7a39787971bcc3d6ba73996

來源：金色財經

Tags：DANANIONEBURDANG幣AquaniteMagic Internet MoneyBURP

pepe最新價格