Beosin:Polygon链上LibertiVault合约遭攻击因其存在重入漏洞
2023-07-11 10:35
Odaily星球日报讯 据Beosin旗下Beosin EagleEye监测显示,Polygon链上LibertiVault合约遭遇攻击,损失约123枚ETH和56,234枚USDT,价值约29万美元;以及以太坊链上35枚ETH和96223枚USDT价值,约16万美元,总共超45万美元。技术人员分析发现,本次攻击是由于LibertiVault合约存在重入漏洞所导致。
1. 攻击者使用闪电贷借出500万USDT,调用LibertiVault合约deposit函数进行质押,其质押逻辑会将质押的代币一部分用于兑换,然后再计算铸币数量,铸币数量是根据和合约本次存入代币量与合约存入之前的余额比例来进行计算的。
2. 而兑换操作swap会调用黑客的合约,此时黑客第一次重入调用deposit,并在此函数中二次重入,向合约打入250万USDT。
3. 二次重入结束后,合约会按照250万USDT与之前合约的USDT余额比值为黑客铸币,第一次重入的deposit函数运行结束后,黑客又向其中打入了250万USDT。
4. 此时,执行完了外层deposit函数中的兑换操作,合约又会按照250万USDT与合约USDT余额比值进行铸币。
5. 问题就出在第四点,按理来说,第二次计算合约余额应该是之前的余额加上第一次打入的250万余额来作为本次计算的参数,但这里是使用的重入的形式,合约余额在最开始就已经获取了,所以参数并未改变,还是使用的原来的余额进行计算,导致给黑客铸了大量的凭证代币。
6. 最后黑客移除凭证代币,归还闪电贷获利。
1. 攻击者使用闪电贷借出500万USDT,调用LibertiVault合约deposit函数进行质押,其质押逻辑会将质押的代币一部分用于兑换,然后再计算铸币数量,铸币数量是根据和合约本次存入代币量与合约存入之前的余额比例来进行计算的。
2. 而兑换操作swap会调用黑客的合约,此时黑客第一次重入调用deposit,并在此函数中二次重入,向合约打入250万USDT。
3. 二次重入结束后,合约会按照250万USDT与之前合约的USDT余额比值为黑客铸币,第一次重入的deposit函数运行结束后,黑客又向其中打入了250万USDT。
4. 此时,执行完了外层deposit函数中的兑换操作,合约又会按照250万USDT与合约USDT余额比值进行铸币。
5. 问题就出在第四点,按理来说,第二次计算合约余额应该是之前的余额加上第一次打入的250万余额来作为本次计算的参数,但这里是使用的重入的形式,合约余额在最开始就已经获取了,所以参数并未改变,还是使用的原来的余额进行计算,导致给黑客铸了大量的凭证代币。
6. 最后黑客移除凭证代币,归还闪电贷获利。
推荐文章
深度文章
24小时快讯
2025-10-14 19:13
美国总统特朗普:这次政府停摆本不该发生
2025-10-14 19:13
分析师:美联储并未在意贸易局势升级,美股未来或迎来顺风
2025-10-14 18:01
比特币OG巨鲸平仓其10倍BTC空头头寸,获利9267万美元
2025-10-14 17:56
鲍威尔讲话后有记者猜测其或已掌握美国9月就业报告
2025-10-14 16:56
鲍威尔暗示支持本月晚些时候再次降息,因美国就业市场降温
2025-10-14 16:55
鲍威尔:美联储已成功度过危机,看到货币市场出现一些紧缩
重要快讯
2025-10-14 19:13
美国总统特朗普:这次政府停摆本不该发生
2025-10-14 19:13
分析师:美联储并未在意贸易局势升级,美股未来或迎来顺风
2025-10-14 18:01
比特币OG巨鲸平仓其10倍BTC空头头寸,获利9267万美元
2025-10-14 17:56
鲍威尔讲话后有记者猜测其或已掌握美国9月就业报告
2025-10-14 16:56
鲍威尔暗示支持本月晚些时候再次降息,因美国就业市场降温
2025-10-14 16:55
鲍威尔:美联储已成功度过危机,看到货币市场出现一些紧缩
下载Odaily星球日报app
让一部分人先读懂 Web3.0
IOS
Android