本站所有软件信息均由用户上传发布,版权归原著所有。如有侵权/违规内容,敬请来信告知邮箱:764327034@qq.com,我们将及时撤销! 转载请注明出处:https://czxurui.com/zx/69333.html
此次攻击的关键是利用外部合约调用所造成的重入问题,结合了Vault的rebase机制。攻击者可以通过重入来获取大量收益分配。根据慢雾安全团队的分析,2020年11月17日,以太坊DeFi项目OUSD遭受闪电贷攻击。攻击者使用dydx闪电贷借出70000个ETH,并将其兑换为USDT和DAI。攻击者调用OUSDVault的mint函数,在进行一次rebase后转入750万USDT到OUSDVault中。攻击者利用mintMultiple函数传入DAI合约地址与攻击合约的地址,再次进行rebase并将2050万DAI转入Vault中。攻击者通过构造重入调用实现再次调用Vault的mint函数,并获取了超过价值1025万的收益分配。最后,攻击者将大部分的OUSD赎回,并通过Uniswap和Sushiswap的交易池将OUSD换成USDT来增加收益。这次攻击的关键在于利用重入问题和Vault的rebase机制,并通过调用外部合约来获取巨额收益分配。慢雾安全团队建议在处理传入资产时进行检查,对未在白名单内的资产进行回滚,并使用防重入锁以避免重入攻击。
打赏 微信扫一扫 支付宝扫一扫
2021年中期以来,虚拟货币交易平台监管政策紧缩,疯狂的DEFI风波对币圈牛市的影响仍显明确
上一篇 2023年08月23日
数字货币平台停运|XnMatrix与多方签约共建50亿分布式存储基础设施
下一篇 2023年08月23日
发表回复
评论列表(0条)