SDT:Polygon鏈上LibertiVault合約遭遇攻擊分析_USDT

據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，Polygon鏈上LibertiVault合約遭遇攻擊，損失約123ETH和56,234USDT價值約29萬美元，以及以太坊鏈上35ETH和96223USDT價值約16萬美元，總共超45萬美元。技術人員分析發現，本次攻擊是由于LibertiVault合約存在重入漏洞所導致。

資產管理公司Apollo推出基于Provenance區塊鏈的投資工具:金色財經報道，資產管理公司 Apollo Global Management Inc. 宣布推出基于 Provenance 區塊鏈的投資工具，作為 Apollo 數字資產戰略的一部分，該工具將使用 Figure 平臺對加密項目進行投資，涉及范圍包括鏈上基金上市、資產證券化、以及推出數字市場等。此外，Apollo 旗下 Accord+ 基金還獲得了 24 億美元的投資承諾，這筆資金將使其能夠利用旗下信貸平臺投資多個資產類別，以及進行有擔保的債務發行、私人融資和結構性信貸。（coinspeaker）[2022/11/23 8:01:31]

1、攻擊者使用閃電貸借出500萬USDT，調用LibertiVault合約deposit函數進行質押，其質押邏輯會將質押的代幣一部分用于兌換，然后再計算鑄幣數量，鑄幣數量是根據和合約本次存入代幣量與合約存入之前的余額比例來進行計算的。

NFT市場協議ZORA v3版本已上線Polygon:3月16日，NFT市場協議ZORAv3版本已上線Polygon網絡。ZORAv3版本提供版稅配置功能及gas優化機制。

此前報道，ZORAv3已上線Rinkeby和以太坊主網。[2022/3/16 13:59:39]

2、而兌換操作swap會調用黑客的合約，此時黑客第一次重入調用deposit，并在此函數中二次重入，向合約打入250萬USDT。

瑞士國家郵政局于今日正式發布基于Polygon的“加密郵票”:11月25日，瑞士國家郵政局于今日正式發布“加密郵票”，該藏品由實體部分和數字部分NFT組成，對應的NFT共有13種類別，可以用于收集和交易。據悉，該系列藏品將按照不同稀有級別進行分級，最常見的類型的將發行65,000份，最稀有的僅發行50份。

此前消息，9月20日，瑞士國家郵政局宣布將推出基于 Polygon 鏈的“加密郵票”。[2021/11/25 7:10:41]

3、二次重入結束后，合約會按照250萬USDT與之前合約的USDT余額比值為黑客鑄幣，第一次重入的deposit函數運行結束后，黑客又向其中打入了250萬USDT。

4、此時，執行完了外層deposit函數中的兌換操作，合約又會按照250萬USDT與合約USDT余額比值進行鑄幣。

5、問題就出在第四點，按理來說，第二次計算合約余額應該是之前的余額加上第一次打入的250萬余額來作為本次計算的參數，但這里是使用的重入的形式，合約余額在最開始就已經獲取了，所以參數并未改變，還是使用的原來的余額進行計算，導致給黑客鑄了大量的憑證代幣。

6、最后黑客移除憑證代幣，歸還閃電貸獲利。

Beosin

企業專欄

閱讀更多

金色財經

金色薦讀

Block unicorn

金色財經 善歐巴

區塊鏈騎士

Foresight News

深潮TechFlow

Tags：POLUSDUSDTSDTPolkallyBITUSD泰達幣usdt官網下載usdt幣交易違法嗎怎么交易不違法

NEAR