比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > SAND > Info

KRO:Akropolis重入攻擊事件:攻擊者使用自己構造token導致合約使用相同差值鑄幣兩次_POLIS

Author:

Time:1900/1/1 0:00:00

11月14日,慢霧發布DeFi協議Akropolis重入攻擊事件簡析。內容顯示:1.攻擊者使用自己創建的token進行deposit,此時Akropolis合約會先記錄一次合約中所有代幣的總量;2.Akropolis合約調用用戶自己創建的token的transferFrom函數的時候,攻擊者在transferFrom函數中重入Akropolis合約的deposit函數,并轉入DAI到Akropolis合約中;3.此時在重入的交易中,由于Akropolis合約會先獲取合約中所有代幣的總量,這個值和第一次調用deposit函數獲取的合約代幣總量的值一致;4.Akropolis合約計算充值前后合約中代幣總量的差值,攻擊者在充值DAI后,會得到一定量的Delphitoken,獲得token的數量就是充值DAI的數量;5.鑄幣完成后,流程回到第一次deposit往下繼續執行,這時合約會再次獲取合約中所有代幣的總量,這時由于在重入交易時,攻擊者已經轉入一定量的DAI,所以得到的代幣總余額就是攻擊者在重入交易完成后的代幣總余額;6.此時合約再次計算差值,由于第一次deposit的時候合約中所有代幣的總量已經保存,此時計算出來的差值和重入交易中計算的差值一致,Akropolis合約再次鑄幣給攻擊者。總結:攻擊者使用自己構造的token,對Akropolis合約的deposit函數進行重入,導致Akropolis合約使用相同的差值鑄幣了兩次,但是只觸發了一次轉賬,當攻擊者提現的時候,就可以提兩倍的收益,從而獲利。

Akropolis重入攻擊事件:攻擊者使用自己構造token導致合約使用相同差值鑄幣兩次:11月14日,慢霧發布DeFi協議Akropolis重入攻擊事件簡析。內容顯示:

1. 攻擊者使用自己創建的token進行deposit,此時Akropolis合約會先記錄一次合約中所有代幣的總量;

2. Akropolis合約調用用戶自己創建的token的transferFrom函數的時候,攻擊者在transferFrom函數中重入Akropolis合約的deposit函數,并轉入DAI到Akropolis合約中;

3. 此時在重入的交易中,由于Akropolis合約會先獲取合約中所有代幣的總量,這個值和第一次調用deposit函數獲取的合約代幣總量的值一致;

4. Akropolis合約計算充值前后合約中代幣總量的差值,攻擊者在充值DAI后,會得到一定量的Delphi token,獲得token的數量就是充值DAI的數量;

5. 鑄幣完成后,流程回到第一次deposit往下繼續執行,這時合約會再次獲取合約中所有代幣的總量,這時由于在重入交易時,攻擊者已經轉入一定量的DAI,所以得到的代幣總余額就是攻擊者在重入交易完成后的代幣總余額;

6. 此時合約再次計算差值,由于第一次deposit的時候合約中所有代幣的總量已經保存,此時計算出來的差值和重入交易中計算的差值一致,Akropolis合約再次鑄幣給攻擊者。總結:攻擊者使用自己構造的token,對Akropolis合約的deposit函數進行重入,導致Akropolis合約使用相同的差值鑄幣了兩次,但是只觸發了一次轉賬,當攻擊者提現的時候,就可以提兩倍的收益,從而獲利。[2020/11/14 20:48:37]

庫幣安全事件更新:AKRO已暫停代幣轉賬,將升級智能合約:Akropolis于推特上表示,針對此次庫幣熱錢包異常轉賬事件涉及的AKRO代幣,Akropolis已對黑客地址進行封鎖,并全面暫停AKRO代幣轉賬,將對智能合約進行升級。[2020/9/28]

動態 | 火幣Prime 4期項目AKRO宣布開啟Staking:火幣Prime4期項目Akropolis(AKRO)官方今日凌晨披露其完整的Staking計劃,成為Akro鏈上的驗證節點需要至少抵押1,000,000枚Akro。作為Substrate框架構建的PolkaDot生態的一員,Akropolis將組建AFO(自治金融組織)支持Defi的發展。[2019/7/27]

Tags:KROAKROPOLPOLISSILKROADAKRO幣有投資價值嗎ppoll幣小黃鴨哪個交易所Akropolis Delphi

SAND
ORI:Origin稱OUSD黑客攻擊主要由合約中重入漏洞引發_DogeWarrior

去中心化共享經濟協議OriginProtocol聯合創始人MatthewLiu更新關于“穩定幣OUSD遭受攻擊”一事稱,“團隊在采取措施以追回資金,包括與交易所以及其他第三方合作.

1900/1/1 0:00:00
GALA:Galaxy Digital完成5000萬美元私募股權融資_Galaxy Cloud

11月12日,GalaxyDigital以私募股權融資的方式完成5000萬美元的募資,公司打算利用這筆資金用于其業務范圍內的一般公司和營運資本用途.

1900/1/1 0:00:00
加密貨幣:塔塔咨詢公司在以色列推出新的區塊鏈數字銀行擔保平臺_ARBI

塔塔咨詢服務公司推出新的數字銀行擔保平臺,該平臺由Quartz區塊鏈解決方案驅動,它將作為銀行服務局的一部分,由TCS為以色列的數字銀行業運營.

1900/1/1 0:00:00
BLOCK:Blockchair核心開發人員:應啟動調查以太坊未公開硬分叉事件_block幣有價值長期持有嗎

11月11日,Blockchair核心開發人員NikitaZhavoronkov在推特上發文回顧了今天下午發生在以太坊區塊鏈上的事件:聲音 | 萊特幣基金會項目主管:與BlockFi合作是萊特幣.

1900/1/1 0:00:00
數字貨幣:韓國支付技術初創企業 CHAI 完成 6000 萬美元融資,韓華投資證券領投_dragonchain

韓國支付技術初創企業CHAI再獲6000萬美元融資,此輪融資由韓華投資證券領投,參投方包括軟銀亞洲風投、SKNetworks、AardenPartners等戰略合作伙伴.

1900/1/1 0:00:00
虛擬資產:虛擬資產版“Toss” - Cryptobank發行C-BANK幣_lbank交易平臺

據官方消息,虛擬資產管理、轉賬和支付平臺Cryotobank發行了C-BANK幣。C-BANk作為Cryptobank的治理幣,執行實用代幣功能.

1900/1/1 0:00:00
ads