Opyn合约攻击者可以任意重置已创建vault地址来通过检查

billtush btc算力 2022-05-19 09:22:57 合约地址

  夜突袭”乌军“深!营”投降“亚速,退群俄!加息50个基点鲍威尔:连续!脸”的原因是。。生猪期价突然“变。

  pyn合约被黑进行详细分析慢雾安全团队今日发文对O。析称分,yn合约的攻击中在其中一笔Op, 最终得到 467 ETH攻击者仅使用 272ETH。eERC20CollateralOption 函数创建 oToken完整的攻击流程如下:攻击者使用合约先启动 Opyn 合约的 reat。用运动函数合攻击约调,建库的地址传入已创。辑执行调用两次 _exercise 函数通过 exercise 函数中用于循环逻。将 USDC 转给函数调用者(用于循环调用两次 _exercise 函数exercise 函数调用 transferCollateral 函数,eral 函数也将执行两次)transferCollat。ying 函数将预先定义的 ETH 转出攻击合约调用 removeUnderl。ETH 以及额外的 USDC最终攻击者拿回了战斗补充的 。ToExerciseFrom 是否创建了 vault 的检查缺陷此次攻击主要是利用了 _exercise 函数中对 vault。ciseFrom 是否是由参与者自己此检查未纠正 vaultToExer,否创建了 vault而只是简单的检查是, vault 的地址来通过检查导致攻击者可以任意重置已创建。

  行取款难:股东涉嫌违法犯罪银保监会回应河南4家村镇银,已立案调查公安机关!

分享: