jakiro
المصدر: Beosin
في 30 كانون الثاني (يناير) 2024 ، بتوقيت بكين ، وفقًا لمراقبة مخاطر أمان بيوسين ، شاشة مراقبة منصة الإنذار المبكر وحظرها ،تعرض بروتوكول DEFI MIM_SPELL للهجوم من قِبل قرض المتسللين البرق ، مما أدى إلى خسارة تزيد عن 6 ملايين دولار أمريكي.في الوقت الحاضر ، سيقوم المهاجم بتبادل الأموال المسروقة إلى ETH وتنقلها إلى عناوين المهاجمين.
تحليل الضعف
السبب الرئيسي لهذا الحادث هويستخدم المهاجم عقد حزب المشروع لاستخدام الخوارزمية التصاعدية والتحكم في المعلمة إلى 1. يتم استخدام الحد الأقصى لمكافحة الأخطاء التي سيتم تناولها إلى الأعلى ، مما سيؤدي إلى اختلالات في دفتر الأستاذ.
هناك وظيفتان في العقد ، هما الاقتراض والسداد ، إحداها هي اقتراض الأموال من العقد ، والآخر هو دفع العقد إلى العقد.
ستحدد وظيفة الاقتراض مقدار الاقتراض ، ويتم حساب قيمة الديون من خلال تحويل النسبة ، ويتم تحديث إجمالي قيمة الديون للمتصل.كما هو موضح في الشكل أدناه ، تستخدم خوارزمية إضافة العقد هنا لأعلى.
ستحدد وظيفة الاقتراض قيمة ديون السداد ، ويتم حساب مبلغ السداد من خلال التحويل النسبي ، ويتم نقل مبلغ السداد إلى العقد.كما هو موضح في الشكل أدناه ، لا تزال الخوارزمية الفرعية للعقد هنا تستخدم لأعلى.
فهم عملية الاقتراض والسداد ، دعونا نرى كيف يستخدم المتسللون الضعف.
سيطر المتسلل أولاً على المبلغ وقيمة الديون للعقد إلى 0 و 97 (سيتم تقديم كيفية التحكم في القسم التالي).
بعد ذلك ، لا يتم إيقاف وظائف الاقتراض والسداد ، وقيم الاقتراض والسداد هي 1. أخيرًا ، يتم التحكم في مقدار الاقتراض وقيمة الديون إلى 0 و 1200801838188886665215049728 ، مما يؤدي إلى عدم توافق خطير.
وفقًا لقواعد الكود أعلاه (مرنة = 0 ، قاعدة = 97) ، عندما يستدعي المهاجم الاقتراض مرة واحدة ويتم تمريره في 1 ، سيصبح دفتر الأستاذ مرنًا = 1 ، القاعدة = 98 (مرن هو 0 ، وسيزيد وفقًا إلى التزامن القيمة.
بعد ذلك ، يستدعي المهاجم وظيفة السداد 1 ، والاتصال بالوظيفة الفرعية.يمكن أن نرى أنه في هذا الوقت لم تتغير المرونة ، لكن القاعدة تتضاعف.
يستخدم المهاجم عدة طرق أعلاه لجلب المرونة = 0 ، قاعدة = 1200801838106866665215049728.استعارت في النهاية عقدًا مع أكثر من 5 ملايين ميم من خلال الاقتراض.
عملية الهجوم
فهم وظيفة الوظيفة ، دعنا نلقي نظرة على كيفية قيام المهاجم بالهجوم (إحدى المعاملات كمثال).
1. لقد استعار المهاجم لأول مرة 300000 ميم.
2. في وقت لاحق ، يستفسر المهاجم المبلغ وقيمة الديون في وظيفة رد الاتصال.
3. بعد ذلك ، قام المهاجم باستدعاء وظيفة RepayFrall ، وعاد 240،000 رمز مميز للتحكم في المرونة.
4.
5. ينشئ المهاجم عقدًا جديدًا ويتحكم في مقدار قيم الاقتراض والديون إلى 0 و 120080183818886665215049728 من خلال استئناف الاقتراض والسداد.
6. أخيرًا ، اقترض 5 ملايين MIM 5 ملايين ميم من خلال قرض الاقتراض وسداد البرق.
تتبع الصناديق
اعتبارًا من وقت الصحافة ، يتم تبادل الأموال المسروقة التي تزيد عن 6 ملايين دولار أمريكي من أجل ETH ، ولم يستمر عنوان القراصنة.
<-style-type>
