收藏本站 网站导航 开放平台 Thursday, March 28, 2024 星期四
  • 微信

空手套白狼:Popsicle 被黑分析

来源 中金网 08-04 22:01
摘要: 本次漏洞的核心在于由于奖励更新记录缺陷导致同个 PLP 凭证能在同个时间节点给多个持有者都带来收益。

  从上图我们可以很容易的发现其先通过 positionLiquidity 函数获取 tickLower 与 tickUpper 范围内合约所持有的流动性数量。然后通过 _earnFees 函数从 Uniswap V3 Pool 中收取提供流动性奖励。之后再通过 _tokenPerShare 函数计算每个 PLP 凭证所能分得的流动性奖励。最后通过 _fee0Earned 与 _fee1Earned 函数来计算用户所持有的 PLP 凭证数量可以获得多少奖励,并使用user.token0Rewards 与 user.token1Rewards 变量进行记录,如下图所示:

  攻击获利后通过 Uniswap V3 将获得的代币兑换成 ETH 再次转入了 Tornado.Cash:

  目前攻击者账户余额仅为 0.08 ETH,其余资金均已通过 Tornado.Cash 进行转移。

  总结

  本次漏洞的核心在于由于奖励更新记录缺陷导致同个 PLP 凭证能在同个时间节点给多个持有者都带来收益。针对此类漏洞,慢雾安全团队建议在进行凭证转移前应处理好奖励结算问题,记录好转移前后用户的奖励缓存,以避免再次出现此类问题。

区块链
免责声明:中金网发布此信息目的在于传播更多信息,与本网站立场无关。中金网不保证该信息的准确性、真实性、完整性、有效性等。相关信息并未经过本网站证实,不构成任何投资建议,据此操作,风险自担。
相关新闻 更多

天眼深度丨比特币将在 5 月达到 99000 美元?

2024年,比特币备受行业瞩目,多位行业分析师对其价格前景持乐观态度。

1小时前

天眼深度丨以太坊现货ETF面临挑战 SEC批准几率仅为25%?

随着决定公布日期的日益临近,美国证券交易委员会(SEC)对以太坊交易所交易基金(ETF)现货的批准一事仍然保持沉默,围绕SEC 是否会批准以太坊现货 ETF 的讨论正在加剧。

1天前

天眼深度丨如何提高加密货币市场的透明度和公众信任?

近年来,数字资产行业一直备受关注,而加密货币市场的透明度和公众信任一直是该行业发展中的关键问题。

2天前