详细内容
慢雾安全团队针对“Opyn遭遇攻击”一事发文分析称,在其中一笔Opyn合约的攻击中,攻击者仅使用272 ETH最终得到467 ETH。完整的攻击流程如下: 1. 攻击者使用合约先启动Opyn合约的reateERC20CollateralOption函数创建oToken。 2. 攻击合约调用运动函数,传入已创建库的地址。 3. 通过exercise函数中用于循环逻辑执行调用两次 _exercise函数。 4. exercise函数调用transferCollateral函数将USDC转给函数调用者。 5. 攻击合约调用removeUnderlying函数将预先定义的ETH转出。 6. 最终攻击者拿回了战斗补充的ETH以及额外的USDC。 此次攻击主要是利用了_exercise函数中对vaultToExerciseFrom是否创建了vault的检查缺陷。此检查未纠正vaultToExerciseFrom是否是由参与者自己,而只是简单的检查是否创建了vault,导致攻击者可以任意重置已创建vault的地址来通过检查。
【温馨提示】本文内容和图片为作者所有,本站只提供信息存储空间服务,如有涉嫌抄袭/侵权/违规内容请联系QQ:275171283 删除!
据合约帝数据显示,最近24小时BTC全网合约成交量中开多比例为49.55%,开空比例为50.45%。主流合约交易所中,Huobi季度开多比例为49.90%,开空比例为50.10%;OKEx季度开多比例为50.77%,开空比例为49.23%;BitMEX合约
据 MyToken 数据监测显示,北京时间08月05日17:17,以 0xeeadf 开头的地址向 Huobi Global 交易所转入4,965枚 ETH,总价值约为193.09万美元。
该企业最新商机信息