前言
據鏈聞消息,DeFi項目YFValue發布公告稱,團隊于昨日在YFV質押池中發現一個漏洞,惡意參與者借此漏洞對質押中的YFV計時器單獨重置。目前已有一個惡意參與者正試圖借此勒索團隊。慢霧安全團隊對此進行了深入分析,以下是相關技術細節。
細節分析
分析了一大堆,回到我們最初的問題,惡意的用戶是怎么鎖定其他用戶的資產的呢?
回到用戶抵押的邏輯,可以發現抵押邏輯中的stakeOnBehalf函數本意是幫助進行抵押,但是這里有個問題,如果這個用戶先前已經有抵押了呢?那通過對已經抵押的用戶再次進行抵押,比方說抵押1個YFV,是不是就能以極低的成本重置已抵押的用戶的計時器,導致用戶在withdraw時無法成功調用。更進一步,假設YFV抵押用戶已經成功調用了stakeReward函數,在快要達到unfrozenStakeTime所規定的時間時,惡意的用戶可以通過stakeOnBehalf函數給這個用戶抵押少量資產,即可再次對抵押獎勵進行鎖定,理論上這樣往復循環,即可使用戶無法取出自己的資產,但這個問題并不會導致資金損失。攻擊流程如下:
前車之鑒
這是本月出現的第二個沒有經過審計的DeFi項目所暴露出的風險,根據YFValue的官方聲明(https://medium.com/@yfv.finance/yfv-bringing-true-value-to-yield-farming-bddc4edf889a),項目代碼是由富有經驗的開發者進行開發的,同時借鑒了其他成功的項目的代碼,但是仍無可避免的出現了風險。術業有專攻,安全審計一方面需要項目方的正向思維,另一方面,還是需要專業的安全團隊的逆向思維,從專業的黑客角度進行模擬對抗,發現問題。
修復方案
通過分析代碼和漏洞細節,針對本次漏洞,修復方案也很簡單,只要在抵押的時候檢查用戶的抵押狀態是否為已經抵押,如果已經抵押,則不允許再次抵押。或者對每次的抵押進行單獨的處理,不能對先前的抵押狀態產生影響。
Tags:STAKSTASTAKEVALThunderstakestarl幣有可能漲1000倍嗎pSTAKE Staked ATOMAvalaunch
“創新基礎設施將重點支撐科學研究、技術開發和產品研制,具有鮮明的科技特征和科技導向,勢必將積極推動區塊鏈技術本身的發展,進一步提升其賦能水平。”新基建風口下,區塊鏈從業人員也迎來了正式“頭銜”.
1900/1/1 0:00:00近日,受四川暴雨天氣的影響,樂山、阿壩等地區汛情嚴重,部署在這些地區的礦場出現斷網、斷電、甚至斷水斷燃氣等情況,導致比特幣全網算力下跌至115.84EH/s,24小時跌幅高達11.59%.
1900/1/1 0:00:00重要要點: 瘋狂的流動性挖礦和高昂的代幣估價使得在識別頂級DeFi項目變得困難。CryptoBriefing創建了一個框架,該框架利用治理和代幣分發來衡量哪種協議去中心化程度最高.
1900/1/1 0:00:00本文來源:彩云區塊鏈,作者:irishash在過去的幾年中,用于保護比特幣網絡的SHA256算法的算力已經大幅增長,比特幣的全網算力已在2020年達到歷史新高.
1900/1/1 0:00:00北京時間8月12日凌晨3時,DeFi項目YamFinance啟動。不過就在37個小時之后,Yam核心開發人員belmore在推特上稱,“對不起,我失敗了!”.
1900/1/1 0:00:00DeFi這趟列車呼嘯而來,之前對于DeFi還有“看不見,看不起,看不懂,跟不上”的聲音,現在很多的crypto社區都已經不再是圍觀的態度,紛紛想辦法參與其中.
1900/1/1 0:00:00