分类信息
慢雾:Opyn遭遇攻击的关键点在于oToken合约的exercise函数
作者:qkl89  2020-08-07  浏览:129
慢雾安全团队针对“Opyn遭遇攻击”一事发文分析称,在其中一笔Opyn合约的攻击中,攻击者仅使用272 ETH最终得到467 ETH。完整的攻击流程如下: 1. 攻击者使用合约先启动Opyn合约的reateERC20CollateralOption函数创建oToken。 2. 攻击合约调用运动函数,传入已创建库的地址。 3. 通过exercise函数中用于循环逻辑执行调用两次 _exercise函数。 4. exercise函数调用transferCollateral函数将USDC转给函数调用者。 5. 攻击合约调用removeUnderlying函数将预先定义的ETH转出。 6. 最终攻击者拿回了战斗补充的ETH以及额外的USDC。 此次攻击主要是利用了_exercise函数中对vaultToExerciseFrom是否创建了vault的检查缺陷。此检查未纠正vaultToExerciseFrom是否是由参与者自己,而只是简单的检查是否创建了vault,导致攻击者可以任意重置已创建vault的地址来通过检查。

【温馨提示】本文内容和图片为作者所有,本站只提供信息存储空间服务,如有涉嫌抄袭/侵权/违规内容请联系QQ:275171283删除!
联系方式
更多»您可能感兴趣的商机快讯:
陶瓷之家 | 油漆之家 | 照明之家 | 防水之家 | 防盗之家 | 海口建材 琼中建材 保亭建材 陵水建材 乐东建材 昌江建材 白沙建材 临高建材 澄迈建材 屯昌建材 定安建材 东方建材 万宁建材 文昌建材 儋州建材 琼海建材 三亚建材 成都建材 凉山建材 甘孜建材 安顺建材 铜仁建材 黔西建材 毕节建材 黔东建材 黔南建材 昆明建材 迪庆建材 怒江建材 建材之家 企业之家 深圳建材 五指山 建材
(c)2015-2017 BO-YI.COM SYSTEM All Rights Reserved