Kajian: Analisis MOBOX Digodam
Latar Belakang
Pada 14 Mac 2024, menurut amaran awal daripada sistem pemantauan keselamatan SlowMist MistEye, protokol pinjaman terdesentralisasi MOBOX pada rantaian Optimisme telah diserang, mengakibatkan kerugian kira-kira AS$750,000 Pasukan keselamatan SlowMist menganalisis insiden serangan dan berkongsi keputusan seperti berikut:
(https://twitter.com/SlowMist_Team/status/1768167772230713410)
Penyerang Alamat:0x4e2c6096985e0b2825d06c16f1c8cdc559c1d6f8
0x96f004c81d2c7b907f92c45922d38b870a 7BC13A7838E
Transaksi Penyerang:
0x4ec3061724ca9 F0B8D400866DDDD83B92647AD8C943A1C0AE9AE6C9BD1EF789417
Att Core
Terdapat dua perkara teras utama serangan ini Satu ialah penyerang mengeksploitasi kelemahan fungsi borrow() dalam kontrak Setiap kali fungsi ini dipanggil, pengedaran ganjaran ke alamat pengesyor akan dicetuskan. Memandangkan pengiraan ganjaran adalah berdasarkan bilangan token yang dipindahkan, penyerang boleh meningkatkan jumlah peminjaman seterusnya dengan memindahkan ganjaran kepada perujuk kembali ke kontrak yang diserang semula. Yang kedua ialah setiap kali fungsi borrow() dipanggil, sebahagian daripada token MO dalam pool akan dibakar, jadi harga token MO terus dinaikkan Pada akhirnya, penyerang boleh membuat keuntungan dengan terus meminjam dan ganjaran yang menimpa.
Analisis Transaksi
Kita boleh mendapati bahawa keseluruhan proses serangan adalah terutamanya melalui gelung yang memanggil fungsi borrow() dengan kelemahan, dan kemudian segera memanggil redeem() untuk penebusan, dan kemudian memperuntukkan token kepada pengesyor Pindahkan kembali ke kontrak serangan.
Menyusul fungsi borrow() untuk analisis, kita dapati setiap kali fungsi ini dipanggil, sebahagian daripada token MO dalam pool akan dibakar.
Walau bagaimanapun, jumlah USDT yang dipinjamkan dikira berdasarkan harga token MO dalam pool Memandangkan harga token MO terus meningkat akibat pembakaran, akhirnya penyerang boleh meminjam sejumlah kecil token MO jumlah token USDT telah dikeluarkan.
Di samping itu, setiap peminjaman akan memberikan alamat perujuk ganjaran dividen, dan fungsi dikira berdasarkan jumlah token MO yang diluluskan.
Walau bagaimanapun, memandangkan alamat perujuk juga dikawal oleh penyerang (0x96f004c81d2c7b907f92c45922d38ab870a53945), penyerang boleh memindahkan semula bahagian ini kepada ganjaran yang seterusnya pahala .
Selepas operasi kitaran di atas, penyerang menaikkan harga token MO, dan akhirnya boleh menggunakan jumlah yang sangat kecil token MO untuk meminjamkan sejumlah besar USDT dalam kontrak, dan Exchange semua tidak seimbang secara langsung USDT keluar dari kolam dan keluar dengan keuntungan. . dan dapatkan pengesyoran Orang memberi ganjaran kepada orang, dan kemudian pindahkan kembali token dan meminjamnya semula, dengan itu terus menambah ganjaran dan memanipulasi harga. Pasukan keselamatan SlowMist mengesyorkan agar pihak projek menambah had masa penguncian kepada fungsi yang serupa dan mempertimbangkan pelbagai faktor semasa mereka bentuk model harga pinjaman untuk mengelakkan insiden serupa berulang.
Atas ialah kandungan terperinci Kajian: Analisis MOBOX Digodam. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Alat AI Hot
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Undress AI Tool
Gambar buka pakaian secara percuma
Clothoff.io
Penyingkiran pakaian AI
AI Hentai Generator
Menjana ai hentai secara percuma.
Artikel Panas
Alat panas
Notepad++7.3.1
Editor kod yang mudah digunakan dan percuma
SublimeText3 versi Cina
Versi Cina, sangat mudah digunakan
Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa
Dreamweaver CS6
Alat pembangunan web visual
SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)
Topik panas
1382
52
Apa itu Ouyi? Apa itu Ouyi
Apr 01, 2025 pm 03:18 PM
OKX adalah platform perdagangan aset digital global. Fungsi utamanya termasuk: 1. Membeli dan menjual aset digital (perdagangan tempat), 2. Dagangan antara aset digital, 3. Menyediakan syarat dan data pasaran, 4. Menyediakan produk perdagangan yang pelbagai (seperti derivatif), 5.
Bagaimana cara menggulung kedudukan dalam mata wang digital? Apakah platform rolling mata wang digital?
Mar 31, 2025 pm 07:36 PM
Posisi Rolling Mata Wang Digital adalah strategi pelaburan yang menggunakan pinjaman untuk menguatkan leverage perdagangan untuk meningkatkan pulangan. Artikel ini menerangkan proses penggulungan mata wang digital secara terperinci, termasuk langkah-langkah utama seperti memilih platform perdagangan yang menyokong rolling (seperti Binance, Okex, Gate.io, Huobi, Bybit, dll), membuka akaun leverage, menetapkan leverage berbilang, meminjam dana untuk perdagangan, Walau bagaimanapun, perdagangan kedudukan rolling sangat berisiko, dan pelabur perlu beroperasi dengan berhati -hati dan merumuskan strategi pengurusan risiko yang lengkap. Untuk mengetahui lebih lanjut mengenai tip rolling mata wang digital, sila teruskan membaca.
Bagaimana untuk mengendalikan perdagangan simulasi di bursa? Tutorial terperinci mengenai perdagangan simulasi di pertukaran OUYI
Mar 05, 2025 am 11:12 AM
Pemula biasanya perlu mempunyai asas pengetahuan perdagangan sebelum memasuki pasaran cryptocurrency, terutama ketika kontrak perdagangan, dan bahkan lebih. Untuk menjadikan pemula baru bermula lebih cepat, pertukaran seperti Ouyi dan Binance juga telah melaksanakan perdagangan simulasi untuk membantu pelabur memasuki pasaran, mempelajari pengetahuan perdagangan dan meningkatkan pengalaman mereka. Tetapi masih banyak orang yang tidak tahu bagaimana untuk mengendalikan perdagangan simulasi di bursa? Operasi ini agak mudah. Editor akan memberitahu anda secara terperinci di bawah. Bagaimana untuk mengendalikan perdagangan simulasi di bursa? Operasi perdagangan simulasi di bursa agak mudah.
Cara mendaftar dan memuat turun aplikasi terkini di laman web rasmi Bitget
Mar 05, 2025 am 07:54 AM
Panduan ini menyediakan langkah muat turun dan pemasangan terperinci untuk aplikasi Bitget Exchange rasmi, sesuai untuk sistem Android dan iOS. Panduan ini mengintegrasikan maklumat dari pelbagai sumber yang berwibawa, termasuk laman web rasmi, App Store, dan Google Play, dan menekankan pertimbangan semasa muat turun dan pengurusan akaun. Pengguna boleh memuat turun aplikasinya dari saluran rasmi, termasuk App Store, muat turun APK laman web rasmi dan melompat laman web rasmi, dan lengkap pendaftaran, pengesahan identiti dan tetapan keselamatan. Di samping itu, panduan itu merangkumi soalan dan pertimbangan yang sering ditanya, seperti
Gateio Sesame Open Door Exchange Laman Web Rasmi Masuk pintu masuk terkini
Mar 05, 2025 pm 08:12 PM
Gate.io adalah pertukaran aset crypto yang menyediakan pelbagai perkhidmatan termasuk pendaftaran, pengesahan akaun, deposit, transaksi dan pengeluaran. Pengguna boleh mula menggunakan GATE.IO dengan membuat akaun, menyelesaikan pengesahan, memilih kaedah deposit, dan kemudian menghantar dana ke alamat yang dihasilkan. Platform ini menyediakan pelbagai pasangan transaksi, jenis pesanan dan alat dagangan untuk memudahkan pengguna menjalankan transaksi. Pengguna juga boleh mengeluarkan wang dari Gate.io dengan memilih kaedah pengeluaran, menghasilkan alamat pengeluaran, memasukkan jumlah pengeluaran, dan menyelesaikan pengesahan keselamatan.
Adakah harga USDT stabil? Adakah ia akan turun naik? Memahami turun naik harga tether
Mar 20, 2025 pm 06:09 PM
Sebagai salah satu stablecoins yang paling popular di pasaran, USDT (Tether) sentiasa menarik banyak perhatian. Walaupun USDT bertujuan untuk menjadi 1: 1 yang dikaitkan dengan dolar AS, dalam urus niaga sebenar, harganya akan berubah -ubah kerana faktor -faktor seperti bekalan pasaran dan permintaan, sentimen pelabur, dasar pengawalseliaan, dan lain -lain, mengakibatkan sedikit premium atau diskaun, jualan panik, dll. Artikel ini akan sangat menganalisis punca turun naik harga USDT, termasuk bekalan pasaran dan hubungan permintaan, rizab TEDA, dasar pengawalseliaan, sentimen pasaran, dan kredibiliti platform perdagangan, dan membincangkan cara untuk mengelakkan risiko dan membantu pelabur lebih memahami dan menggunakan USDT.
Adakah Ethereum akan kesepian setelah menaik taraf
Mar 18, 2025 pm 04:00 PM
Ethereum baru -baru ini telah menyelesaikan satu siri peningkatan penting yang bertujuan meningkatkan skalabiliti, keselamatan dan kemampanan, yang telah mencetuskan perbincangan mengenai arah masa depannya. Peningkatan membawa peluang seperti peningkatan skalabiliti, peningkatan kecekapan tenaga, peningkatan keselamatan dan kemakmuran ekosistem, tetapi ia juga menghadapi cabaran seperti risiko berpusat, kerumitan peningkatan, persaingan yang semakin meningkat dan turun naik pasaran. Pertukaran arus perdana secara aktif bertindak balas terhadap peningkatan dan memberikan sokongan dan amaran risiko. Masa depan Ethereum bergantung kepada sama ada ia dapat menyelesaikan cabaran -cabaran ini dengan berkesan, terus berinovasi dan menarik pemaju dan pengguna. Walaupun menghadapi tekanan yang kompetitif, asas teknikal yang kuat dan komuniti aktif menjadikannya masih berharap untuk mengekalkan kedudukannya yang utama.
Pertukaran yang menerbitkan berita PI
Mar 28, 2025 pm 03:33 PM
Rangkaian PI belum melancarkan perdagangan secara rasmi di bursa arus perdana. Sehingga 2024, PI masih berada di peringkat menutup rangkaian utama, dan hanya beberapa pertukaran kecil dan sederhana yang memberikan urus niaga IOU. Pegawai tidak membenarkan sebarang urus niaga. Adalah disyorkan untuk saya melalui saluran rasmi dan menunggu rangkaian utama membuka dan berdagang di bursa yang mematuhi.