POL:Polygon链上LibertiVault合约遭遇攻击分析

据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,Polygon链上LibertiVault合约遭遇攻击,损失约123ETH和56,234USDT价值约29万美元,以及以太坊链上35ETH和96223USDT价值约16万美元,总共超45万美元。技术人员分析发现,本次攻击是由于LibertiVault合约存在重入漏洞所导致。

Polygon Labs发起新提案,提议将Spark Protocol部署至Polygon zkEVM:8月2日消息,Polygon Labs团队发起新提案,提议将MakerDAO旗下借贷协议Spark Protocol部署至Polygon zkEVM。提案称,Spark Protocol目前利用Chainlink Price Feeds来满足其预言机需求,目前Polygon Labs正在与Chainlink Labs团队讨论,后者将很快在8月份支持Polygon zkEVM,该时间表为Spark部署部署至Polygon zkEVM提供了充足的时间。最初上线的抵押品包括WETH、wstETH和DAI。

Polygon Labs目前正在探索一些选项,以为Spark在zkEVM上的发布提供初始DAI流动性。为了启动流动性,DAI流动性的最低目标规模为50万美元。Polygon Labs将确定额外的初始拨款规模,以引导Spark在Polygon zkEVM上的发展。[2023/8/2 16:13:32]

1、攻击者使用闪电贷借出500万USDT,调用LibertiVault合约deposit函数进行质押,其质押逻辑会将质押的代币一部分用于兑换,然后再计算铸币数量,铸币数量是根据和合约本次存入代币量与合约存入之前的余额比例来进行计算的。

数据:当前Polygon上总锁仓量为49.5亿美元:金色财经报道,据DeBank数据显示,目前Polygon上总锁仓量49.5亿美元,净锁仓量40.1亿美元。锁仓资产排名前五分别为Aave(19亿美元)、QuickSwap(10亿美元)、SushiSwap(4.19亿美元)、Curve(2.17亿美元)、BalancerV2(1.89亿美元)。[2021/9/10 23:16:26]

2、而兑换操作swap会调用黑客的合约,此时黑客第一次重入调用deposit,并在此函数中二次重入,向合约打入250万USDT。

数据:Poly Network在以太坊上共计被转移约1.76亿美金资产:Tokenview链上数据监测,遭到黑客攻击的Poly Network在以太坊上被转移的资金约为1.76亿美金,转入地址0xc8a65fadf0e0ddaf421f28feab69bf6e2e589963,目前该地址拥有1032 WBTC,14 renBTC,26108 WETH,2844 ETH,3343万USDT,43023 UNI,259.7亿SHIB,9526万3Crv,资产合计约1.76亿美金。[2021/8/10 1:46:54]

3、二次重入结束后,合约会按照250万USDT与之前合约的USDT余额比值为黑客铸币,第一次重入的deposit函数运行结束后,黑客又向其中打入了250万USDT。

4、此时,执行完了外层deposit函数中的兑换操作,合约又会按照250万USDT与合约USDT余额比值进行铸币。

5、问题就出在第四点,按理来说,第二次计算合约余额应该是之前的余额加上第一次打入的250万余额来作为本次计算的参数,但这里是使用的重入的形式,合约余额在最开始就已经获取了,所以参数并未改变,还是使用的原来的余额进行计算,导致给黑客铸了大量的凭证代币。

6、最后黑客移除凭证代币,归还闪电贷获利。

Beosin

企业专栏

阅读更多

金色财经

金色荐读

Block unicorn

金色财经 善欧巴

区块链骑士

Foresight News

深潮TechFlow

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:0ms0-1:991ms