慢霧：OMNI Protocol 被黑簡析_比特幣

據慢霧安全團隊情報，2022年7月10號OMNIProtocol遭受閃電貸攻擊。慢霧安全團隊以簡訊形式分享如下：

1.攻擊者首先通過supplyERC721函數抵押doodle,抵押后合約會給攻擊者相應的憑證NToken

2.調用borrow函數借出WETH

3.調用withdrawERC721嘗試提取NFT,跟進到內部函數executeWithdrawERC721發現，提款會先通過burn函數去燃燒憑證

NirvanaMeta MNU大型3D元宇宙游戲打金工作室使用USDT結算:據官方消息，為了減輕NU代幣拋壓，官方宣布打金工作室使用USDT金本位結算，目前累計鑄造530個NFT游戲賬號，其中451個打金工作室NFT游戲賬號，采用USDT結算，不參與NU支付，以減輕NU代幣拋壓。[2023/1/6 10:58:19]

而burn函數中的safeTransferFrom函數會去外部調用接收地址的OnERC721Received函數，攻擊者利用這點重入了合約的liquidationERC721函數

BitMEX聯創：比特幣的表現可能將由美元流動性指數決定:金色財經報道，BitMEX聯合創始人Arthur Hayes表示，比特幣的表現可能將由美元流動性指數決定。根據Hayes的說法，美聯儲致力于減少其資產負債表，而美國財政部傾向于發行更多的債務來為政府提供資金，這從系統中拿走了流動性，他指出這對BTC不是好兆頭。

關于以太坊，Hayes說，按市值計算，這個第二大的加密資產的表現可能會超過比特幣。他說：“我仍然相信，ETH減少供應肯定會導致對比特幣的超額收益——但如果美聯儲和財政部繼續執行其美元流動性減少計劃，我對ETH在年底前達到五位數的能力沒有信心。”（The Daily Hodl）[2022/9/24 7:18:54]

4.在liquidationERC721函數中，攻擊者先支付了WETH并接收doodlenft，接著通過判斷后會調用_burnCollateralNTokens函數去燃燒掉對應的憑證，同樣的利用了burn函數外部調用的性質攻擊者再次進行了重入操作,先是抵押了清算獲得的nft,接著調用borrow函數去借出了81個WETH，但由于vars變量是在liquidationERC721函數中定義的，因此第二次借款不會影響到liquidationERC721函數中對用戶負債的檢查,這導致了攻擊者可以通過userConfig.setBorrowing函數將用戶的借款標識設置為false即將攻擊者設置成未在市場中有借款行為。

MicroStrategy當前持有的BTC價值較三個月前減少58%:金色財經報道，當MicroStrategy在2020年夏天開始大量購買比特幣時，首席執行官Michael Saylor稱，這是因為通貨膨脹會讓現金變得一文不值。

從技術上講，根據美國的會計規則，在任何比特幣被出售之前，這種下降對這家企業軟件制造商來說是又一次賬面損失，MicroStrategy公司在報告第二季度業績時，可能需要計提大量的減值費用。對于股東來說，該公司的股票在截至周四的季度中下跌了66%，超過了比特幣59%的跌幅。

第一季度末，MicroStrategy公司的比特幣價值約為59億美元，這意味著隨著6月30日比特幣在18900美元左右收盤，同樣的比特幣價值約為24.5億美元，比三個月前減少58%。

根據周三提交的8-K表格，MicroStrategy持有大約129,699個比特幣，每個比特幣的平均價格約為30,665美元，因此總購買價格約為39.8億美元。[2022/7/3 1:47:11]

5.在提款時會首先調用userConfig.isBorrowingAny()函數去判斷用戶的借款標識，假如借款標識為false,則不會判斷用戶的負債，故此重入后的81WETH的負債并不會在提款時被判斷,使得攻擊者可以無需還款則提取出所有的NFT獲利

此次攻擊的主要原因在于burn函數會外部調用回調函數來造成重入問題，并且在清算函數中使用的是舊的vars的值進行判斷，導致了即使重入后再借款，但用戶的狀態標識被設置為未借款導致無需還款。慢霧安全團隊建議在關鍵函數采用重入鎖來防止重入問題。

攻擊交易：0x05d65e0adddc5d9ccfe6cd65be4a7899ebcb6e5ec7a39787971bcc3d6ba73996

來源：金色財經

Tags：比特幣TRAETHNFT比特幣市值怎么算的Extra Ordinary Coinethereal中文名KNFT幣

BNB