1. 背景简介25年7月9日,Arbitrum 平台上的去中心化永续合约交易协议 GMX_IO 被攻击,攻击者利用退款逻辑中的重入漏洞劫持控制流,并通过GLP代币定价机制中的计算缺陷操控代币价格,从Vault攫取了大量利润
2. 漏洞根本原因分析2.1 Root causePositionManager.executeDecreaseOrder() 函数隐式假设_account为EOA,但实...
1. 背景21年12月,DEX SashimiSwap遭受闪电贷攻击,SashimiSwap是一个基于Uniswap V2 fork的交易所,攻击者通过闪电贷和构造特殊的swap路径,攻击了Router02合约中的swap逻辑漏洞。
2. 漏洞根本原因分析2.1 Root cause函数在计算输出量时,swap前后Router通过getTokenInPair(pair, WETH)获取交易对...
1. Swap结算价格计算假设一个pair有100 TokenA , 100 TokenB即假设1 TokenA = 1 TokenBX,Y代表TokenA,TokenB的数量任意时刻应满足:取到大于是因为存在手续费让k上涨
如果用25 TokenA换25 TokenB => (125 TokenA , 75 TokenB) , K’ = 9375
K’ < K , 不满足公式...
概述2023年4月4日,Sentiment协议遭受攻击,root cause为 Balancer 池在移除流动性时可以指定返回ETH,并且内部余额更新晚于ETH转账底层call调用,即使移除流动性函数本身有重入锁,但仍可跨函数利用。
漏洞背景Sentiment是一个DeFi借贷协议,使用Balancer LP代币作为抵押品。计算帐号健康因子时,协议依赖WeightedBalancerLPOr...
Slides
一、事件背景2023 年 5 月 20 日,去中心化隐私协议 Tornado Cash 的治理模块(DAO)遭遇了攻击。攻击者通过提交恶意治理提案,绕过权限控制,成功窃取了约 47.3 万枚 TORN(治理代币)。
二、Tornado Cash 的系统组成理解本次攻击的前提,需要区分 Tornado Cash 的两个关键组成部分:
1. 核心混币合约(Mixing Proto...
During a reinforcement learning course in college, I learned about empowerment maximization. It’s a simple principle that enables robots/agents to exhibit relatively intelligent behavior.
In ...
你看到的代码不一定是你执行的代码
今日聊聊怎么隐藏恶意代码以及怎么利用这种手段来制造蜜罐
一、利用外部合约隐藏恶意代码(Trojan)Solidity 中,任何地址都可以被“强制类型转换”为任意合约类型。你以为在执行某个合约的函数,实际上却在执行另一个地址上的代码。
看似无辜的代码12345678910111213141516171819contract Foo { Bar...
Excavation initiation!今日讲讲入门漏洞–delegatecall 劫持
这是一个非常有代表性的陷阱式漏洞,攻击者不需要合约授权、不需要提前部署攻击逻辑,只要不小心用了 delegatecall + 外部地址,就会把你合约的状态变量拱手让人。
什么是 delegatecall?简单说:
delegatecall 是一种 Solidity 中的底层调用方式,用来执行其他合...
Excavation initiation!今日讲讲入门漏洞– DOS
DOS概念就不多赘述了,大伙儿都熟得很
以一个游戏 KingOfEther 合约为例子,通过“王位争夺战”机制运作——每个用户需要支付比现任国王更多的以太币才能成为新的国王。但由于合约设计不当,攻击者可以利用这种机制将自己永远固定在 国王 位置,导致其他人无法挑战成功
示例合约KingOfEther合约:
123456...
Excavation initiation!今日讲讲入门漏洞–重入攻击Reentrancy
这是智能合约世界中最经典也最致命的漏洞之一。其曾让 The DAO 损失超过 6000 万美元,甚至导致以太坊社区 硬分叉 自救,是血的教训。
漏洞原理重入攻击的本质是:在合约向外部账户转账时,外部账户可以“反过来”重新调用原合约的函数,绕过状态更新,从而多次执行本应只能执行一次的操作。
在 Soli...