📢 Gate廣場 #MBG任务挑战# 發帖贏大獎活動火熱開啓!
想要瓜分1,000枚MBG?現在就來參與,展示你的洞察與實操,成爲MBG推廣達人!
💰️ 本期將評選出20位優質發帖用戶,每人可輕鬆獲得50枚MBG!
如何參與:
1️⃣ 調研MBG項目
對MBG的基本面、社區治理、發展目標、代幣經濟模型等方面進行研究,分享你對項目的深度研究。
2️⃣ 參與並分享真實體驗
參與MBG相關活動(包括CandyDrop、Launchpool或現貨交易),並曬出你的參與截圖、收益圖或實用教程。可以是收益展示、簡明易懂的新手攻略、小竅門,也可以是現貨行情點位分析,內容詳實優先。
3️⃣ 鼓勵帶新互動
如果你的帖子吸引到他人參與活動,或者有好友評論“已參與/已交易”,將大幅提升你的獲獎概率!
MBG熱門活動(帖文需附下列活動連結):
Gate第287期Launchpool:MBG — 質押ETH、MBG即可免費瓜分112,500 MBG,每小時領取獎勵!參與攻略見公告:https://www.gate.com/announcements/article/46230
Gate CandyDrop第55期:CandyDrop x MBG — 通過首次交易、交易MBG、邀請好友註冊交易即可分187,500 MBG!參與攻略見公告:https://www.gate.com/announcements
Jarvis Network遭閃電貸重入攻擊 損失66萬MATIC
Jarvis Network遭受閃電貸重入攻擊分析
2023年1月15日,Jarvis_Network項目遭到黑客攻擊,損失663101個MATIC。通過對交易數據的分析,發現此次攻擊涉及閃電貸和重入漏洞。
攻擊者利用了remove_liquidity函數中的漏洞。在移除流動性時,該函數會將用戶添加的代幣返回。由於Polygon和EVM是同構鏈,MATIC轉帳給合約時會觸發合約的重入邏輯。
重點關注getUnderlyingPrice函數的調用過程。該函數涉及多個合約的交互,其中一些合約並未開源。通過分析發現,問題出在get_virtual_price函數的返回值上。這個函數的返回值在重入前後存在顯著差異。
具體來說,self.D變量的更新發生在代幣轉帳之後。攻擊者在移除流動性時,MATIC被轉移到攻擊者合約。在回調fallback函數時,攻擊者先查詢了某代幣的價格。由於self.D的更新滯後於轉帳,導致之前的價格獲取出現錯誤。
移除流動性的過程包括:1) 銷毀用戶LP代幣;2) 向用戶發送質押資金;3) 更新self.D值。self.D用於價格計算,在添加和移除流動性時都會更新。攻擊者利用了大額流動性和self.D更新時機的漏洞,在步驟2中進行重入,並以原始價格10倍的價格進行借貸。
雖然remove_liquidity函數使用了@nonreentrant('lock')修飾器來防止重入,但攻擊者通過跨合約借貸繞過了這一保護機制。
此次攻擊暴露出項目在變量修改邏輯和跨合約調用安全性方面的不足。爲防範類似攻擊,建議項目方採取以下措施:
通過這些措施,可以顯著提高項目的安全性和穩定性,防止類似的攻擊事件再次發生。