奇米超碰,男男激情网站,少妇无码免费专区,九色视频老

  • 元宇宙:本站分享元宇宙相關(guān)資訊,資訊僅代表作者觀點與平臺立場無關(guān),僅供參考.

以小博大 —— UniLend 被黑事件分析

  • 2025年1月16日 00:02

背景

2025年1月13日,據(jù)慢霧MistEye安全監(jiān)控系統(tǒng)監(jiān)測,EVM鏈上的UniLend遭攻擊,損失約19.7萬美元。慢霧安全團(tuán)隊對該事件展開分析并將結(jié)果分享如下:

2.利用閃電貸借入資產(chǎn):攻擊者通過閃電貸借入60MUSDC和5wstETH,并將wstETH轉(zhuǎn)換為6stETH。

4.借入目標(biāo)資產(chǎn):由于攻擊者事先存入了大量的USDC,于是通過調(diào)用borrow函數(shù),可以正常借入60stETH。此時由于借貸,stETHborrowShare增加至60239272000126842038。

6.贖回質(zhì)押的USDC:攻擊者再次調(diào)用redeemUnderlying函數(shù),贖回質(zhì)押的全部USDC。在redeemUnderlying函數(shù)中,首先調(diào)用_burnLPposition函數(shù)銷毀對應(yīng)的USDClendShare,此時的USDClendShare還剩下150237398。隨后,合約在checkHealthFactorLtv1函數(shù)中檢查健康因子,最后將贖回的USDC轉(zhuǎn)移給用戶。

7. 完成攻擊并獲利:最終,攻擊者返還閃電貸借入的USDC和wstETH,獲利離場。由于漏洞,攻擊者僅僅質(zhì)押了200USDC便可獲得60stEth??偨Y(jié)

本次攻擊的核心在于攻擊者利用redeemUnderlying函數(shù)使用了池子舊的token余額來計算健康因子,而此時用戶的token尚未從池中轉(zhuǎn)出,導(dǎo)致健康因子計算結(jié)果高于實際情況,系統(tǒng)錯誤地認(rèn)為用戶的借貸狀態(tài)是安全的。攻擊者因此能夠繞過健康因子的正確校驗,*非*法獲取目標(biāo)資產(chǎn)。慢霧安全團(tuán)隊建議項目方在健康因子計算過程中,確保資產(chǎn)狀態(tài)的實時更新,從而避免類似情況的發(fā)生。

Copyright © 2021.Company 元宇宙YITB.COM All rights reserved.元宇宙YITB.COM

女自慰网站在线观看| 亚洲日本欧洲欧美三级片| 色婷婷婷六月和百度| 丰满一区二区| 7777精品伊久久久大香线蕉| 久夜色精品国产噜噜亚洲AV | 伊人久久综合谁合综合久久| 不卡在线视频日本人妻| 一本久道久久综合狠狠躁电影| 狼友视频第一页| 人人妻人人爽人人澡欧美一区二区 | 亚洲欧美日韩国产综合精品一区久| 伊人免费视频国产| 精品无码人妻一区二区免费| 久久电影区| 天天摸天天做天天爽| 亚洲中文无码一区二区三区| 君岛美绪一区二区三区| 亚洲中文无码日韩aⅴ| 久久久久偷拍视频| 懂色av一区二区三区四区| 日韩精品女同一区二区| 99国产情侣在线播放| 亚洲AV无码一区二区乱孑伦AS| 另类av日美韩| 国产精品免费精品自在线观看| 国产交换精品一区二一区三区| 黑人精品毛片| Www44久久久| av乱伦专区| 国产精品大香蕉| 国产xxxxxc精品| 午夜天堂在线| 色资源au影音先锋| 爱Av色| 亚洲狠狠综合久久| 中文字幕亚洲精品15| 国产制服日韩丝袜86页| 无码一区久久久久久久| 亚洲精品无码专区久久下载| 狠狠操夜夜操天天久久|