USD:Polygon鏈上LibertiVault合約遭遇攻擊分析_usdt幣交易違法嗎3日凍結會解除么

據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，Polygon鏈上LibertiVault合約遭遇攻擊，損失約123ETH和56,234USDT價值約29萬美元，以及以太坊鏈上35ETH和96223USDT價值約16萬美元，總共超45萬美元。技術人員分析發現，本次攻擊是由于LibertiVault合約存在重入漏洞所導致。

Polkadot理事會進行Motion 168提案，將最低提名金額降低至10 DOT:3月14日消息，據PolkaWorld稱，Polkadot理事會正在進行投票Motion 168提案，Motion 168提案旨在降低Polkadot的最低提名金額，從160 DOT降低到10 DOT，并將可能的意向提名數量增加到50,000。[2022/3/14 13:55:20]

1、攻擊者使用閃電貸借出500萬USDT，調用LibertiVault合約deposit函數進行質押，其質押邏輯會將質押的代幣一部分用于兌換，然后再計算鑄幣數量，鑄幣數量是根據和合約本次存入代幣量與合約存入之前的余額比例來進行計算的。

PolygonNews參與孵化多鏈協議MetaLaunch:11月5日消息，PolygonNews宣布領導并參與孵化MetaLaunch。據悉，MetaLaunch是一個多鏈協議，適用于所有游戲、NFT和資產，以孵化、啟動和資助選擇基于Polygon構建的項目。[2021/11/5 6:34:09]

2、而兌換操作swap會調用黑客的合約，此時黑客第一次重入調用deposit，并在此函數中二次重入，向合約打入250萬USDT。

Interlay已發布PolkaBTC Alpha測試網:金色財經報道，據區塊鏈技術開發商Interlay的官方博客，11月30日，Interlay開發的基于波卡區塊鏈的BTC平行鏈“PolkaBTC”的Alpha測試網已上線。首個測試網版本允許用戶發布和兌換他們的首個PolkaBTC，并將比特幣測試網連接到PolkaBTC測試網。PolkaBTC將允許用戶將1：1比特幣支持的資產鑄造到PolkaBTC上，并在廣泛的應用程序中使用它們，包括去中心化交易所、穩定幣和貸款協議。[2020/12/1 22:39:44]

3、二次重入結束后，合約會按照250萬USDT與之前合約的USDT余額比值為黑客鑄幣，第一次重入的deposit函數運行結束后，黑客又向其中打入了250萬USDT。

4、此時，執行完了外層deposit函數中的兌換操作，合約又會按照250萬USDT與合約USDT余額比值進行鑄幣。

5、問題就出在第四點，按理來說，第二次計算合約余額應該是之前的余額加上第一次打入的250萬余額來作為本次計算的參數，但這里是使用的重入的形式，合約余額在最開始就已經獲取了，所以參數并未改變，還是使用的原來的余額進行計算，導致給黑客鑄了大量的憑證代幣。

6、最后黑客移除憑證代幣，歸還閃電貸獲利。

Beosin

企業專欄

閱讀更多

金色財經

金色薦讀

Block unicorn

金色財經 善歐巴

區塊鏈騎士

Foresight News

深潮TechFlow

Tags：POLPOLKUSDSDTPoloniexPOLK幣DUSD幣usdt幣交易違法嗎3日凍結會解除么

Gate.io