1、北京时间 2020 年 08 月 05 日,DeFi 期权平台和保险项目 Opyn 的看跌期权(OpynETH Put)智能合约遭到黑客攻击,损失约 37 万美元。Opyn 是一个通用期权协议,于今年 2 月份转型为保险平台,通过 oTokens 为 DeFi平台提供可交易的 ETH 看跌期权,以此锚定 ETH 市场价格,为高波动性的 DeFi 市场提供相对的稳定性。PeckShield 安全团队获悉 Opyn 平台遭受攻击后,迅速定位到问题关键点在于:攻击者发现 Opyn 智能合约行权(exercise)接口对接收到的 ETH 存在某些处理缺陷,其合约并没有对交易者的实时交易额进行检验,使得
2、攻击者可以在一笔对自己发起真实的交易之后,再插入一笔伪装交易骗得卖方所抵押的数字资产,进而实现空手套白狼。简单来说,由于 Opyn ETH Put 智能合约中的行权函数 exercise() 没有对交易者的ETH 进行实时校验。根据 Opyn 平台的业务逻辑,看跌期权的买方给卖方转移相应价值的 ETH,即可获得卖方抵押的数字资产。狡猾的攻击者,先向自己发起伪装的交易,利用这笔 ETH 可以重复使用的特性,再次向卖方用户发起转账,进而骗取卖方已经抵押的数字资产。下面是 PeckShield 的详细分析:漏洞详细过程分析:先来说说,Opyn 平台的业务逻辑:当用户使用 Opyn 合约行权即买卖期货
3、(exercise)时,需要买方向卖方转入相应数量的 ETH 或者 ERC20 Token,然后合约将销毁买方对应的 oToken,而后买方将获得卖方已经抵押的资产。例如:小王认为行情进入了下跌趋势,看到 Opyn 上挂着一个小李对 ETH 330 美元的看跌期权,于是进入交易系统,向小李转账一个 ETH,获得小李抵押的等额数字资产。若此刻行情已经跌至了 300 美元,小王便可获得其中的差价。但是当函数处理的资产为 ETH 时,处理的方式就完全不一样了。因为在 Solidity中,msg.value 的意思是合约调用者在调用具有 payable 接口时所转给该合约的 ETH数 量 , 仅 是 一 个 量 值 , 所 以 在 合 约 代 码 的 1879 行 中 , 检 查 msg.value =amtUnderlyingToPay 仅能确保合约确实收到了 amtUnderlyingToPay 数量的 ETH,并不会对 msg.value 的值造成任何影响。但是正如上面讲到的在 exercise() 中会循环调用 _exercise() 函数,这导致尽管合约实际只收到一次 ETH,然而在循环过程中却可以重复使用。攻击点就在这里,由于合约少了一步对 ETH 实时数量的检验,使得攻击者可以先伪造一笔指向自己的交易,然后再把已经花掉的本金再次利用,和平台其他用户完成一笔正常交易
1、下载报告失败解决办法 2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。 3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。 4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
应用现代化推进中心:应用现代化建设指南(2023)(54页).pdf
TokenInsight:去中心化交易所研究报告(15页).pdf
互联网科技行业前瞻研究行业前沿探索系列研究:Damus基于Nostr的去中心化社交应用-230207(15页).pdf
安永:去中心化能源能否够好、够快?(英文版)(36页).pdf
【研报】传媒行业2021年年度策略: 去中心化内容生态+顺周期复苏+5G应用-20201117(35页).pdf
【研报】传媒行业2021年年度策略:去中心化内容生态+顺周期复苏+5G应用-20201117(35页).pdf
PPD:2021-2022 去中心化临床试验行业报告(27页).pdf
WebX实验室:2021去中心化衍生品生态报告(12页).pdf
量数:2020去中心化的大数据价值经济白皮书(49页).pdf
2021年去中心化数字资产比特币发展趋势分析报告(24页).pdf
三个皮匠报告专业的行业报告下载站,每日更新,欢迎大家关注!
copyright@2008-2013 长沙景略智创信息技术有限公司版权所有 网站备案/许可证号:湘B2-20190120
小程序
专属顾问
机构入驻、侵权投诉、商务合作
三个皮匠报告官方公众号
验证即登录,未注册将自动创建三个皮匠报告账号
使用 微信 扫一扫登陆