Blockchain güvenlik denetim şirketi Beosin**'in Beosin EagleEye güvenlik riski izleme, erken uyarı ve engelleme platformu izlemesine göre, Polygon zincirindeki LibertiVault sözleşmesi saldırıya uğradı ve yaklaşık 290.000 ABD doları değerinde yaklaşık 123ETH ve 56.234USDT kaybı yaşandı. ve Ethereum zinciri 35ETH ve 96223USDT, yaklaşık 160.000 ABD Doları değerinde, toplamda 450.000 ABD Dolarından fazladır. **Teknik personel analiz etti ve bu saldırının LibertiVault sözleşmesindeki yeniden giriş güvenlik açığından kaynaklandığını tespit etti.
Saldırgan, flash krediyi kullanarak 5 milyon USDT ödünç aldı ve LibertiVault sözleşmesinin para yatırma işlevini rehin vermeye çağırdı. Rehin mantığı, takas için taahhüt edilen tokenlerin bir kısmını kullanacak ve ardından basılan koin miktarını hesaplayacaktır. basılan madeni paralar sözleşmeye ve depozitoya dayalıdır Hesaplama, yatırılan jeton miktarının sözleşme yatırılmadan önceki bakiyeye oranına göre yapılır.
Değişim işlemi takası, bilgisayar korsanının sözleşmesini arayacak.Bu sırada, bilgisayar korsanı ilk kez arama yatırma işlemine yeniden girer ve bu işleve ikinci kez girerek sözleşmeye 2,5 milyon USDT yatırır.
İkinci yeniden girişten sonra, sözleşme, bilgisayar korsanı için önceki sözleşmenin USDT bakiyesine 2,5 milyon USDT oranına göre para basacaktır.İlk yeniden giriş para yatırma işlevi tamamlandıktan sonra, bilgisayar korsanı 2,5 milyon USDT daha yatırır. milyon USDT.
Bu noktada, dış para yatırma işlevindeki takas işlemi tamamlanır ve sözleşme, 2,5 milyon USDT'nin sözleşme USDT bakiyesine oranına göre madeni para basacaktır.
Sorun dördüncü noktada yatmaktadır.Mantıksal olarak kontrat bakiyesinin ikinci hesaplaması bir önceki bakiye artı bu hesaplamada parametre olarak ilk defa girilen 2.5 milyon bakiye olmalıdır ama burada şu şekildedir. yeniden giriş, sözleşme bakiyesi en başta elde edildi, bu nedenle parametreler değişmedi ve orijinal bakiye hala hesaplama için kullanılıyor, bu da bilgisayar korsanları için çok sayıda kupon jetonunun basılmasına neden oluyor.
Son olarak, bilgisayar korsanı jetonları çıkardı ve kâr için flaş krediyi iade etti.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Poligon Zincirinde LibertiVault Sözleşmesine Saldırı Analizi
Blockchain güvenlik denetim şirketi Beosin**'in Beosin EagleEye güvenlik riski izleme, erken uyarı ve engelleme platformu izlemesine göre, Polygon zincirindeki LibertiVault sözleşmesi saldırıya uğradı ve yaklaşık 290.000 ABD doları değerinde yaklaşık 123ETH ve 56.234USDT kaybı yaşandı. ve Ethereum zinciri 35ETH ve 96223USDT, yaklaşık 160.000 ABD Doları değerinde, toplamda 450.000 ABD Dolarından fazladır. **Teknik personel analiz etti ve bu saldırının LibertiVault sözleşmesindeki yeniden giriş güvenlik açığından kaynaklandığını tespit etti.
Saldırgan, flash krediyi kullanarak 5 milyon USDT ödünç aldı ve LibertiVault sözleşmesinin para yatırma işlevini rehin vermeye çağırdı. Rehin mantığı, takas için taahhüt edilen tokenlerin bir kısmını kullanacak ve ardından basılan koin miktarını hesaplayacaktır. basılan madeni paralar sözleşmeye ve depozitoya dayalıdır Hesaplama, yatırılan jeton miktarının sözleşme yatırılmadan önceki bakiyeye oranına göre yapılır.
Değişim işlemi takası, bilgisayar korsanının sözleşmesini arayacak.Bu sırada, bilgisayar korsanı ilk kez arama yatırma işlemine yeniden girer ve bu işleve ikinci kez girerek sözleşmeye 2,5 milyon USDT yatırır.
İkinci yeniden girişten sonra, sözleşme, bilgisayar korsanı için önceki sözleşmenin USDT bakiyesine 2,5 milyon USDT oranına göre para basacaktır.İlk yeniden giriş para yatırma işlevi tamamlandıktan sonra, bilgisayar korsanı 2,5 milyon USDT daha yatırır. milyon USDT.
Bu noktada, dış para yatırma işlevindeki takas işlemi tamamlanır ve sözleşme, 2,5 milyon USDT'nin sözleşme USDT bakiyesine oranına göre madeni para basacaktır.
Sorun dördüncü noktada yatmaktadır.Mantıksal olarak kontrat bakiyesinin ikinci hesaplaması bir önceki bakiye artı bu hesaplamada parametre olarak ilk defa girilen 2.5 milyon bakiye olmalıdır ama burada şu şekildedir. yeniden giriş, sözleşme bakiyesi en başta elde edildi, bu nedenle parametreler değişmedi ve orijinal bakiye hala hesaplama için kullanılıyor, bu da bilgisayar korsanları için çok sayıda kupon jetonunun basılmasına neden oluyor.
Son olarak, bilgisayar korsanı jetonları çıkardı ve kâr için flaş krediyi iade etti.