去中心化应用：DApp安全指南（41页）.pdf

编号：45454

PDF 41页 1.12MB 下载积分：VIP专享

下载报告请您先登录！

去中心化应用：DApp安全指南（41页）.pdf

1、北京时间 2020 年 08 月 05 日，DeFi 期权平台和保险项目 Opyn 的看跌期权（OpynETH Put）智能合约遭到黑客攻击，损失约 37 万美元。Opyn 是一个通用期权协议，于今年 2 月份转型为保险平台，通过 oTokens 为 DeFi平台提供可交易的 ETH 看跌期权，以此锚定 ETH 市场价格，为高波动性的 DeFi 市场提供相对的稳定性。PeckShield 安全团队获悉 Opyn 平台遭受攻击后，迅速定位到问题关键点在于：攻击者发现 Opyn 智能合约行权（exercise）接口对接收到的 ETH 存在某些处理缺陷，其合约并没有对交易者的实时交易额进行检验，使得

2、攻击者可以在一笔对自己发起真实的交易之后，再插入一笔伪装交易骗得卖方所抵押的数字资产，进而实现空手套白狼。简单来说，由于 Opyn ETH Put 智能合约中的行权函数 exercise() 没有对交易者的ETH 进行实时校验。根据 Opyn 平台的业务逻辑，看跌期权的买方给卖方转移相应价值的 ETH，即可获得卖方抵押的数字资产。狡猾的攻击者，先向自己发起伪装的交易，利用这笔 ETH 可以重复使用的特性，再次向卖方用户发起转账，进而骗取卖方已经抵押的数字资产。下面是 PeckShield 的详细分析：漏洞详细过程分析：先来说说，Opyn 平台的业务逻辑：当用户使用 Opyn 合约行权即买卖期货

3、（exercise）时，需要买方向卖方转入相应数量的 ETH 或者 ERC20 Token，然后合约将销毁买方对应的 oToken，而后买方将获得卖方已经抵押的资产。例如：小王认为行情进入了下跌趋势，看到 Opyn 上挂着一个小李对 ETH 330 美元的看跌期权，于是进入交易系统，向小李转账一个 ETH，获得小李抵押的等额数字资产。若此刻行情已经跌至了 300 美元，小王便可获得其中的差价。但是当函数处理的资产为 ETH 时，处理的方式就完全不一样了。因为在 Solidity中，msg.value 的意思是合约调用者在调用具有 payable 接口时所转给该合约的 ETH数量，仅是一个量值，所以在合约代码的 1879 行中，检查 msg.value =amtUnderlyingToPay 仅能确保合约确实收到了 amtUnderlyingToPay 数量的 ETH，并不会对 msg.value 的值造成任何影响。但是正如上面讲到的在 exercise() 中会循环调用 _exercise() 函数，这导致尽管合约实际只收到一次 ETH，然而在循环过程中却可以重复使用。攻击点就在这里，由于合约少了一步对 ETH 实时数量的检验，使得攻击者可以先伪造一笔指向自己的交易，然后再把已经花掉的本金再次利用，和平台其他用户完成一笔正常交易

友情提示

1、下载报告失败解决办法
2、PDF文件下载后，可能会被浏览器默认打开，此种情况可以点击浏览器菜单，保存网页到桌面，就可以正常下载了。
3、本站不支持迅雷下载，请使用电脑自带的IE浏览器，或者360浏览器、谷歌浏览器下载即可。
4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩，下载后原文更清晰。

本文（去中心化应用：DApp安全指南（41页）.pdf）为本站（elLLL）主动上传，三个皮匠报告文库仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对上载内容本身不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即通知三个皮匠报告文库（点击联系客服），我们立即给予删除！

温馨提示：如果因为网速或其他原因下载失败请重新下载，重复下载不扣分。