慢雾:Opyn遭遇攻击的关键点在于oToken合约的exercise函数

点击图片查看原图
  • 发布日期:2020-08-15
  • 有效期至:长期有效
  • 橱柜厨房商机区域:全国
  • 浏览次数75
  • 留言咨询
详细说明
慢雾安全团队针对“Opyn遭遇攻击”一事发文分析称,在其中一笔Opyn合约的攻击中,攻击者仅使用272 ETH最终得到467 ETH。完整的攻击流程如下: 1. 攻击者使用合约先启动Opyn合约的reateERC20CollateralOption函数创建oToken。 2. 攻击合约调用运动函数,传入已创建库的地址。 3. 通过exercise函数中用于循环逻辑执行调用两次 _exercise函数。 4. exercise函数调用transferCollateral函数将USDC转给函数调用者。 5. 攻击合约调用removeUnderlying函数将预先定义的ETH转出。 6. 最终攻击者拿回了战斗补充的ETH以及额外的USDC。 此次攻击主要是利用了_exercise函数中对vaultToExerciseFrom是否创建了vault的检查缺陷。此检查未纠正vaultToExerciseFrom是否是由参与者自己,而只是简单的检查是否创建了vault,导致攻击者可以任意重置已创建vault的地址来通过检查。

该企业最新橱柜厨房商机
 
更多>最新产品信息:
联系方式

您还没有登录,请登录后查看详情

推荐资讯
橱柜厨房圈
橱柜厨房商机
陶瓷头条 | 空调头条 | 卫浴头条 | 洁具头条 | 油漆头条 | 涂料头条 | 地板头条 | 吊顶头条 | 衣柜头条 | 家居头条 | 老姚之家 | 灯饰之家 | 电气之家 | 全景头条 | 陶瓷之家 | 照明之家 | 防水之家 | 防盗之家 | 博一建材 | 卫浴之家 | 区快洞察 | 深圳建材 | 香港建材 | 佛山建材 | 广州建材 | 东莞建材 | 惠州建材 | 南宁建材 | 崇左建材 | 来宾建材 | 河池建材 | 贺州建材 | 百色建材 | 玉林建材 | 贵港建材 | 钦州建材 | 防城港建材 | 北海建材 | 梧州建材 | 桂林建材 | 柳州建材 |
建材 | 720全景 | 企业之家 | 移动社区 | 关于我们  |  联系方式  |  使用协议  |  版权隐私  |  网站地图 | 排名推广 | 广告服务 | 积分换礼 | RSS订阅 | sitemap | 粤ICP备14017808号
(c)2015-2017 BO-YI.COM SYSTEM All Rights Reserved
Powered by 橱柜之家