奇米超碰,男男激情网站,少妇无码免费专区,九色视频老

  • 元宇宙:本站分享元宇宙相關(guān)資訊,資訊僅代表作者觀點(diǎn)與平臺(tái)立場(chǎng)無(wú)關(guān),僅供參考.

以小博大 —— UniLend 被黑事件分析

  • 2025年1月16日 00:02

背景

2025年1月13日,據(jù)慢霧MistEye安全監(jiān)控系統(tǒng)監(jiān)測(cè),EVM鏈上的UniLend遭攻擊,損失約19.7萬(wàn)美元。慢霧安全團(tuán)隊(duì)對(duì)該事件展開分析并將結(jié)果分享如下:

2.利用閃電貸借入資產(chǎn):攻擊者通過(guò)閃電貸借入60MUSDC和5wstETH,并將wstETH轉(zhuǎn)換為6stETH。

4.借入目標(biāo)資產(chǎn):由于攻擊者事先存入了大量的USDC,于是通過(guò)調(diào)用borrow函數(shù),可以正常借入60stETH。此時(shí)由于借貸,stETHborrowShare增加至60239272000126842038。

6.贖回質(zhì)押的USDC:攻擊者再次調(diào)用redeemUnderlying函數(shù),贖回質(zhì)押的全部USDC。在redeemUnderlying函數(shù)中,首先調(diào)用_burnLPposition函數(shù)銷毀對(duì)應(yīng)的USDClendShare,此時(shí)的USDClendShare還剩下150237398。隨后,合約在checkHealthFactorLtv1函數(shù)中檢查健康因子,最后將贖回的USDC轉(zhuǎn)移給用戶。

7. 完成攻擊并獲利:最終,攻擊者返還閃電貸借入的USDC和wstETH,獲利離場(chǎng)。由于漏洞,攻擊者僅僅質(zhì)押了200USDC便可獲得60stEth。總結(jié)

本次攻擊的核心在于攻擊者利用redeemUnderlying函數(shù)使用了池子舊的token余額來(lái)計(jì)算健康因子,而此時(shí)用戶的token尚未從池中轉(zhuǎn)出,導(dǎo)致健康因子計(jì)算結(jié)果高于實(shí)際情況,系統(tǒng)錯(cuò)誤地認(rèn)為用戶的借貸狀態(tài)是安全的。攻擊者因此能夠繞過(guò)健康因子的正確校驗(yàn),*非*法獲取目標(biāo)資產(chǎn)。慢霧安全團(tuán)隊(duì)建議項(xiàng)目方在健康因子計(jì)算過(guò)程中,確保資產(chǎn)狀態(tài)的實(shí)時(shí)更新,從而避免類似情況的發(fā)生。

Copyright © 2021.Company 元宇宙YITB.COM All rights reserved.元宇宙YITB.COM

国产精品玖玖视频| 精品黄片久久久| 两性色午夜视频免费国产| 人人澡人人爽人人精品| 成人观看6| 777精品伊人久久久久大香线蕉| av网站| 亚洲欧洲中文字幕免费看 | 狠狠色成人综合| 国产亚洲人成在线播放| 国产成人久久综合电影| 久久电影| 国产女乱子一区二区| 亚洲一区二区AV| 亚洲亚洲中文字幕无线码| 亚洲欧美日韩精品久久奇米色影视| 老司机AV在线播放| 日韩中文字幕在线|中文| 欧美一区二区三区黑人巨| 久久99精品久久久子伦| 国产嫖妓在线视频播放| 碰超人人| 国产AV天堂无码一区二区三区 | 精彩福利在线| 久久久久女V视频| 国产精品久片在线观看| 久久精品亚洲精品无码久久| 丁香影视毛片大全| 六月丁香av| 日韩一区二区三区中文| 中文字幕人妻第一| 亚洲伊久精品综合在线| 很很插伊人网| 色窝窝无码一区二区三区色欲| 国产免费a级特黄的片子| 无码裸体免费视频在线| 玖玖高跟丝袜| 人妻中文字幕av无码| 玩弄少妇人妻| 精品一区二区三区自慰喷水| www.国产AV电影|