1. 三欧吉Home
  2. 区块链

Opyn合约攻击者可以任意重置已创建vault地址来通过检查

慢雾安全团队今日发文对Opyn合约被黑进行详细分析。分析称,在其中一笔Opyn合约的攻击中,攻击者仅使用 272ETH 最终得到 467 ETH。完整的攻击流程如下:攻击者使用合约先启动 Opyn 合约的 reateERC20CollateralOption 函数创建 oToken。合攻击约调用运动函数,传入已创建库的地址。通过 exercise 函数中用于循环逻辑执行调用两次 _exercise 函数。exercise 函数调用 transferCollateral 函数将 USDC 转给函数调用者(用于循环调用两次 _exercise 函数,transferCollateral 函数也将执行两次)。攻击合约调用 removeUnderlying 函数将预先定义的 ETH 转出。最终攻击者拿回了战斗补充的 ETH 以及额外的 USDC。此次攻击主要是利用了 _exercise 函数中对 vaultToExerciseFrom 是否创建了 vault 的检查缺陷。此检查未纠正 vaultToExerciseFrom 是否是由参与者自己,而只是简单的检查是否创建了 vault,导致攻击者可以任意重置已创建 vault 的地址来通过检查。

原创文章,作者:三欧吉,如若转载,请注明出处:https://www.3og.cn/40229.html

Contact Us

400-800-8888

在线咨询:点击这里给我发消息

邮件:uxgecn@qq.com

工作时间:周一至周五