加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads

分析 | YFValue,一行代碼如何鎖定上億資產_STAK:STA

Author:

Time:1900/1/1 0:00:00

前言

據鏈聞消息,DeFi項目YFValue發布公告稱,團隊于昨日在YFV質押池中發現一個漏洞,惡意參與者借此漏洞對質押中的YFV計時器單獨重置。目前已有一個惡意參與者正試圖借此勒索團隊。慢霧安全團隊對此進行了深入分析,以下是相關技術細節。

細節分析

分析了一大堆,回到我們最初的問題,惡意的用戶是怎么鎖定其他用戶的資產的呢?

回到用戶抵押的邏輯,可以發現抵押邏輯中的stakeOnBehalf函數本意是幫助進行抵押,但是這里有個問題,如果這個用戶先前已經有抵押了呢?那通過對已經抵押的用戶再次進行抵押,比方說抵押1個YFV,是不是就能以極低的成本重置已抵押的用戶的計時器,導致用戶在withdraw時無法成功調用。更進一步,假設YFV抵押用戶已經成功調用了stakeReward函數,在快要達到unfrozenStakeTime所規定的時間時,惡意的用戶可以通過stakeOnBehalf函數給這個用戶抵押少量資產,即可再次對抵押獎勵進行鎖定,理論上這樣往復循環,即可使用戶無法取出自己的資產,但這個問題并不會導致資金損失。攻擊流程如下:

前車之鑒

這是本月出現的第二個沒有經過審計的DeFi項目所暴露出的風險,根據YFValue的官方聲明(https://medium.com/@yfv.finance/yfv-bringing-true-value-to-yield-farming-bddc4edf889a),項目代碼是由富有經驗的開發者進行開發的,同時借鑒了其他成功的項目的代碼,但是仍無可避免的出現了風險。術業有專攻,安全審計一方面需要項目方的正向思維,另一方面,還是需要專業的安全團隊的逆向思維,從專業的黑客角度進行模擬對抗,發現問題。

修復方案

通過分析代碼和漏洞細節,針對本次漏洞,修復方案也很簡單,只要在抵押的時候檢查用戶的抵押狀態是否為已經抵押,如果已經抵押,則不允許再次抵押。或者對每次的抵押進行單獨的處理,不能對先前的抵押狀態產生影響。

Tags:STAKSTASTAKEVALstake幣最新消息STARSHIPstake幣改名了嗎VAL價格

比特幣行情
了得資本投出「假DeFi」MantraDAO_ADA:STRAX幣

一個自稱DeFi的項目MantraDAO近期引發市場關注,起初的噱頭在于該項目獲得了了得資本、共識實驗室等區塊鏈投資機構的背書.

1900/1/1 0:00:00
巴比特專欄 | 未來數字金融世界中的操作系統之爭現在已經開始_數字金融:LIBRE價格

凡是經歷過互聯網和移動互聯網發展的人都知道操作系統的重要性。在PC時代,微軟借助著其操作系統,從一個不知名的小軟件公司發展到今天的規模.

1900/1/1 0:00:00
給DeFi踏空者的一封信_IMI:OPT

首先必須聲明,這波DeFi,我也是一個踏空者。踏空具體表現在,當第一波compound發起流動性挖礦時,我沒有入場。可能是因為當時這些項目很早就知道了,很多故事也早就都聽免疫了.

1900/1/1 0:00:00
數字貨幣概念股直線拉升!京津冀、長三角、粵港澳大灣區等地將試點_數字貨幣:比特幣

來源:中國證券報 數字貨幣又有新動向! 商務部網站8月14日發布《關于印發〈全面深化服務貿易創新發展試點總體方案〉的通知》.

1900/1/1 0:00:00
Filecoin運維工程師在做什么_FIL:LEC

作者:Joss 來源:IPFS原力區 前言 固然運維這個職能范疇對于絕大多數人來說認知模糊,特別是在分布式存儲領域,“運維”常常和“機房”“IDC”等名詞相伴.

1900/1/1 0:00:00
監管機構:BitMEX因未在安大略省注冊而被限制運營_BIT:BitMEX Token

全球最大的比特幣交易平臺之一BitMEX,現已正式被限制在至少兩個加拿大省內運營。根據安大略省證券委員會的要求,BitMEX將很快限制來自安大略省的加拿大投資者對其平臺的訪問.

1900/1/1 0:00:00
ads