Beosin: สัญญา LibertiVault บน Polygon chain ถูกโจมตีเนื่องจากช่องโหว่ในการกลับเข้าใหม่

Odaily News จากการติดตาม Beosin EagleEye ของ Beosin สัญญา LibertiVault บนเครือข่าย Polygon ถูกโจมตี โดยสูญเสียไปประมาณ 123 ETH และ 56,234 USDT มูลค่าประมาณ 290,000 ดอลลาร์สหรัฐ และ 35 ETH และ 96,223 USDT บนเครือข่าย Ethereum มูลค่าประมาณ 16 ล้านดอลลาร์สหรัฐ รวมมูลค่ากว่า 450,000 เหรียญสหรัฐ เจ้าหน้าที่ด้านเทคนิควิเคราะห์และพบว่าการโจมตีนี้มีสาเหตุมาจากช่องโหว่ในสัญญา LibertiVault 1. ผู้โจมตียืมเงิน 5 ล้าน USDT โดยใช้แฟลชเงินกู้และเรียกใช้ฟังก์ชันการฝากเงินของสัญญา LibertiVault เพื่อจำนำ ตรรกะการจำนำจะใช้ส่วนหนึ่งของโทเค็นที่จำนำเพื่อการแลกเปลี่ยน จากนั้นคำนวณจำนวนเหรียญที่สร้างเสร็จ การคำนวณคือ ขึ้นอยู่กับอัตราส่วนของจำนวนโทเค็นที่ฝากเข้ากับยอดคงเหลือก่อนที่จะฝากสัญญา 2. Exchange Operation Swap จะเรียกสัญญาของแฮ็กเกอร์ ในเวลานี้ แฮ็กเกอร์กลับเข้าสู่การฝากการโทรอีกครั้งเป็นครั้งแรกและเข้าสู่ฟังก์ชันนี้อีกครั้งเป็นครั้งที่สอง โดยฝาก 2.5 ล้าน USDT ไว้ในสัญญา 3. หลังจากการกลับเข้ามาครั้งที่สอง สัญญาจะสร้างเหรียญสำหรับแฮ็กเกอร์ตามอัตราส่วน 2.5 ล้าน USDT ต่อยอดคงเหลือ USDT ของสัญญาก่อนหน้า หลังจากฟังก์ชันการฝากกลับครั้งแรกเสร็จสิ้น แฮ็กเกอร์จะฝากเงินอีก 2.5 ล้าน USDT เข้าไป . 4. ณ จุดนี้ การดำเนินการแลกเปลี่ยนในฟังก์ชันการฝากเงินภายนอกเสร็จสมบูรณ์ และสัญญาจะผลิตเหรียญตามอัตราส่วน 2.5 ล้าน USDT ต่อยอดคงเหลือ USDT ของสัญญา 5. ปัญหาอยู่ที่จุดที่สี่ ตามหลักเหตุผลแล้ว การคำนวณยอดคงเหลือสัญญาครั้งที่สองควรเป็นยอดคงเหลือก่อนหน้าบวกยอดคงเหลือ 2.5 ล้านที่ป้อนในครั้งแรกเป็นพารามิเตอร์สำหรับการคำนวณนี้ แต่นี่คือ ในรูปแบบของ ลองกลับเข้ามาใหม่ ได้รับยอดคงเหลือของสัญญาตั้งแต่เริ่มต้น ดังนั้นพารามิเตอร์จึงไม่เปลี่ยนแปลง และยอดคงเหลือเดิมยังคงใช้สำหรับการคำนวณ ส่งผลให้เกิดการสร้างโทเค็นบัตรกำนัลจำนวนมากสำหรับแฮกเกอร์ 6. ในที่สุด แฮ็กเกอร์ก็ลบโทเค็นบัตรกำนัลออกและคืนกำไรจากเงินกู้แฟลช