发布时间:2023-03-02 22:19:00 来源:互联网
11月11日消息,据慢雾安全团队情报,ETH链上的DFX Finance项目遭到攻击,攻击者获利约231,138美元。慢雾安全团队以简讯形式分享如下:
1. 攻击者首先调用了名为Curve的合约中的viewDeposit函数来查看合约中的存款情况,之后根据返回的存款情况来构造合适的闪电贷需要借出的钱。
2. 紧接着继续Curve合约的flash函数进行闪电贷,因为该函数未做重入锁保护,导致攻击者利用闪电贷中的flashCallback函数回调了合约的deposit函数进行存款。
3. 存款函数外部调用了ProportionalLiquidity合约的proportionalDeposit函数,在该函数中会将第二步中借来的资金转移回Curve合约里,并且为攻击合约进行存款的记账,并且为攻击合约铸造存款凭证。
4. 由于利用重入了存款函数来将资金转移回Curve合约中,使得成功通过了闪电贷还款的余额检查。
5. 最后调用withdraw函数进行取款,取款时会根据第三步存款时对攻击合约记账燃烧掉存款凭证,并以此成功取出约2,283,092,402枚XIDR代币和99,866枚USDC代币获利。
此次攻击的主要原因在于Curve合约闪电贷函数并未做重入保护,导致攻击重入了存款函数进行转账代币来通过闪电贷还款的余额判断,由于存款时有记账所以攻击者可以成功提款获利。
相关攻略
比特币数量(比特币数量上限是怎么确定的)
03-21
包含比特币关闭中国的词条
03-21
比特币挖矿机(比特币挖矿机一天电费)
03-21
中文版手机比特币钱包(比特币钱包最新版本)
03-21
欧意交易所app下载入口 欧意交易所官网版下载安卓版
03-21
欧意交易所app下载地址 欧意交易所app下载安卓版4.6
03-21
binance交易所app下载 binanceapp官方下载最新版安卓版
03-21
binanceAPP官网下载安卓 binanceapp官方最新版
03-21
binance交易所app下载手机版 binance(Binance)交易所下载
03-21
欧义交易平台下载官方app苹果手机 ouyi交易平台app下载最新版
03-21
WBM币近期行情如何
03-21
MGP币近期行情如何
03-21
热门攻略推荐
比特币数量(比特币数量上限是怎么确定的)
2023-03-21
包含比特币关闭中国的词条
2023-03-21
比特币挖矿机(比特币挖矿机一天电费)
2023-03-21
中文版手机比特币钱包(比特币钱包最新版本)
2023-03-21
欧意交易所app下载入口 欧意交易所官网版下载安卓版
2023-03-21
欧意交易所app下载地址 欧意交易所app下载安卓版4.6
2023-03-21
binance交易所app下载 binanceapp官方下载最新版安卓版
2023-03-21
binanceAPP官网下载安卓 binanceapp官方最新版
2023-03-21
binance交易所app下载手机版 binance(Binance)交易所下载
2023-03-21
欧义交易平台下载官方app苹果手机 ouyi交易平台app下载最新版
2023-03-21
