📢 #Gate广场征文活动第二期# 正式啓動!
分享你對 $ERA 項目的獨特觀點,推廣ERA上線活動, 700 $ERA 等你來贏!
💰 獎勵:
一等獎(1名): 100枚 $ERA
二等獎(5名): 每人 60 枚 $ERA
三等獎(10名): 每人 30 枚 $ERA
👉 參與方式:
1.在 Gate廣場發布你對 ERA 項目的獨到見解貼文
2.在貼文中添加標籤: #Gate广场征文活动第二期# ,貼文字數不低於300字
3.將你的文章或觀點同步到X,加上標籤:Gate Square 和 ERA
4.徵文內容涵蓋但不限於以下創作方向:
ERA 項目亮點:作爲區塊鏈基礎設施公司,ERA 擁有哪些核心優勢?
ERA 代幣經濟模型:如何保障代幣的長期價值及生態可持續發展?
參與並推廣 Gate x Caldera (ERA) 生態周活動。點擊查看活動詳情:https://www.gate.com/announcements/article/46169。
歡迎圍繞上述主題,或從其他獨特視角提出您的見解與建議。
⚠️ 活動要求:
原創內容,至少 300 字, 重復或抄襲內容將被淘汰。
不得使用 #Gate广场征文活动第二期# 和 #ERA# 以外的任何標籤。
每篇文章必須獲得 至少3個互動,否則無法獲得獎勵
鼓勵圖文並茂、深度分析,觀點獨到。
⏰ 活動時間:2025年7月20日 17
Jarvis Network遭閃電貸重入攻擊 損失66萬MATIC
Jarvis Network遭受閃電貸重入攻擊分析
2023年1月15日,Jarvis_Network項目遭到黑客攻擊,損失663101個MATIC。通過對交易數據的分析,發現此次攻擊涉及閃電貸和重入漏洞。
攻擊者利用了remove_liquidity函數中的漏洞。在移除流動性時,該函數會將用戶添加的代幣返回。由於Polygon和EVM是同構鏈,MATIC轉帳給合約時會觸發合約的重入邏輯。
重點關注getUnderlyingPrice函數的調用過程。該函數涉及多個合約的交互,其中一些合約並未開源。通過分析發現,問題出在get_virtual_price函數的返回值上。這個函數的返回值在重入前後存在顯著差異。
具體來說,self.D變量的更新發生在代幣轉帳之後。攻擊者在移除流動性時,MATIC被轉移到攻擊者合約。在回調fallback函數時,攻擊者先查詢了某代幣的價格。由於self.D的更新滯後於轉帳,導致之前的價格獲取出現錯誤。
移除流動性的過程包括:1) 銷毀用戶LP代幣;2) 向用戶發送質押資金;3) 更新self.D值。self.D用於價格計算,在添加和移除流動性時都會更新。攻擊者利用了大額流動性和self.D更新時機的漏洞,在步驟2中進行重入,並以原始價格10倍的價格進行借貸。
雖然remove_liquidity函數使用了@nonreentrant('lock')修飾器來防止重入,但攻擊者通過跨合約借貸繞過了這一保護機制。
此次攻擊暴露出項目在變量修改邏輯和跨合約調用安全性方面的不足。爲防範類似攻擊,建議項目方採取以下措施:
通過這些措施,可以顯著提高項目的安全性和穩定性,防止類似的攻擊事件再次發生。