智能合约漏洞,Dyna 事件分析

最新推荐文章于 2024-09-10 17:21:53 发布
最新推荐文章于 2024-09-10 17:21:53 发布
阅读量383 收藏
点赞数
分类专栏: 智能合约漏洞案例 文章标签: 智能合约 安全 区块链 web安全 web3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28733483/article/details/133430362
版权

智能合约漏洞,Dyna 事件分析

1. 漏洞简介

https://twitter.com/BlockSecTeam/status/1628319536117153794
https://twitter.com/BeosinAlert/status/1628301635834486784

2. 相关地址或交易

攻击交易 1:
https://bscscan.com/tx/0x7fa89d869fd1b89ee07c206c3c89d6169317b7de8b020edd42402d9895f0819e
攻击交易 2:
https://bscscan.com/tx/0xc09678fec49c643a30fc8e4dec36d0507dae7e9123c270e1f073d335deab6cf0
攻击合约:0xd360b416ce273ab2358419b1015acf476a3b30d9
攻击账号:0x0c925a25fdaac4460cab0cc7abc90ff71f410094
被攻击合约:StakingDYNA 0xa7b5eabc3ee82c585f5f4ccc26b81c3bd62ff3a9

3. 获利分析

4. 攻击过程&漏洞原因

整个攻击过程分为两部分:

  1. 准备阶段:
    0x7fa89d869fd1b89ee07c206c3c89d6169317b7de8b020edd42402d9895f0819e
    攻击者准备大量账号,调用 StakingDYNA. deposit 存入少量 DYNA 代币。


在 deposit 函数中,初次 deposit 的账号将会记录下当前 block.timestamp,存储在 stakeDetail.lastProcessAt 中:
2) 攻击阶段:
0xc09678fec49c643a30fc8e4dec36d0507dae7e9123c270e1f073d335deab6cf0
攻击者通过闪电贷获取大量 dyna 代币,先通过上一步的合约调用 StakingDYNA. deposit 将代币存储在 StakingDYNA 合约中,再直接调用 StakingDYNA. redeem 取回利息。
在攻击者第二次 deposit 时,StakingDYNA 合约并未更新时间戳,计算利息的时间差错误计算为 redeem – deposit1,而实际上应该为 redeem – deposit2。因为攻击时 deposit2 与 redeem 在同一 tx 中,interest 应该为 0:


攻击准备 tx 时间:

实际攻击 tx 时间:

比特奇点
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
《ANSYS_LS-DYNA动力分析方法与工程实例》.pdf
05-26
《ANSYS_LS-DYNA动力分析方法与工程实例》,注重原理的讲解
赵海鸥(LS-DYNA动力分析指南)
04-17
《LS-DYNA动力分析指南》是由赵海鸥老师编撰的一本专业教程,主要针对使用LS-DYNA进行动力学分析的初学者。LS-DYNA是一款强大的非线性动力学有限元分析软件,广泛应用于汽车碰撞、爆炸、结构响应、流固耦合等复杂...
LS-DYNA 重启动分析
热门推荐
weiqs的博客
06-25 1万+
第八章 重启动 在LS-DYNA 求解的过程中,常常用到重启动分析功能。这主要是由下面的原因导致的: 求解过程中被操作系统或用户中断,而又不想从头开始计算 由于定义了CPU 时间限制,求解时间超过该时间程序自动中断 在后处理中发现分析有错误,执行重启动来处理或改正错误 以前的求解没有运行足够长的时间,希望继续运行下去总的来说把重启动分成三种类型的重启动: 简单重启...
ANSYS WORKBENCH建模、仿真与分析
weixin_44687655的博客
11-08 7443
ANSYS WORKBENCH具备强大的建模能力、求解能力,在仿真分析与结构优化起着重大作用。
LS-DYNA摆锤重力仿真分析
qq_42001279的博客
02-20 1292
LS-DYNA摆锤重力仿真分析
Workbench LS-DYNA联合LSPP进行玻璃破碎分析
weixin_44873868的博客
10-22 2998
MAT_JOHNSON_HOLMQUIST_CERAMICS材料本构可以模拟玻璃、陶瓷等脆性材料,配合*MAT_ADD_EROSION定义材料失效,但在Workbench中不支持此类材料本构,我们在LS-Prepost输入*MAT__JOHNSON_HOLMQUIST_CERAMICS和*MAT_ADD_EROSION参数,如图1-图2所示,并生成相应的K文件,如图3所示,为后续在workbench分析做准备。图1 *MAT__JOHNSON_HOLMQUIST_CERAMICS材料参数。
LS-DYNA动力分析指南_最新
03-24
显式分析理论、软件基本概念、 LS-DYNA文件系统及前后处理器、单元介绍和使用、 加载约束和边界条件、LS-DYNA分析的一般步骤、重启动、LS-PREPOST应用介绍、汽车碰撞仿真分析、流固耦合分析、跌落分析、热分析与热固...
ansys ls-dyna分析全过程(跌落).pdf
08-16
"ansys ls-dyna分析全过程(跌落)" ANSYS LS-DYNA 分析全过程是指使用 ANSYS 软件进行 LS-DYNA 分析的整个过程。该过程涉及到跌落模拟分析,旨在模拟跌落过程中结构的行为。 在 ANSYS LS-DYNA 分析中,建立模型是...
ANSYS LS-DYNA动力分析方法与工程实例(第二版)
07-25
《ANSYS LS-DYNA动力分析方法与工程实例(第二版)》是一部深入探讨ANSYS LS-DYNA软件在动力学分析领域的专著。该书不仅涵盖了基础理论,还提供了丰富的工程实例,旨在帮助读者理解和掌握如何利用这款强大的非线性...
区块链通用服务平台及组件】基于向量数据库与 LLM 的智能合约 Copilot
FISCO_BCOS的博客
09-10 371
近年来,向量数据库和大型语言模型(LLM)在各种领域都展现出了强大的能力,特别是在代码生成、优化和推荐方面。
第二部分:Web3的核心技术 4. 智能合约
sise_2022的博客
09-05 775
智能合约Web3生态中不可或缺的技术组件,它通过代码自动执行协议条款,实现了去中心化、透明和自动化的业务逻辑。智能合约的核心优势包括去中介化、自动化执行和数据不可篡改性,使得各种传统业务操作和合约管理更加高效和安全智能合约的实现不仅依赖于先进的编程语言如Solidity,还需要区块链平台的支持,以确保合约的部署和执行能够得到有效的保障。
如何通俗易懂的解释TON的智能合约
zhuqiyua的博客
09-09 1156
在TON区块链中,如果某个分片链的交易量过大,可以将其分割成更小的分片链,以减轻单个分片的负担。这个比喻中的“中心邮局”对应于英文中的“Masterchain”,它是TON区块链中的一个特殊链,用于同步所有分片链的状态,并确保整个系统能够达成共识。每个智能合约都是一个独立的演员,它们在TON的舞台上演绎着自己的故事,通过消息传递与其他演员互动,共同构建了一个复杂而有序的区块链世界。随着戏剧节的进行,信件的数量越来越多,为了避免信件处理的混乱,小镇的智者决定将广场分成几个区域,每个区域都有自己的信箱管理人。
快速失败 (fail-fast) 和安全失败 (fail-safe)
Flying_Fish_roe的博客
09-07 754
快速失败是一种系统设计原则,当系统遇到异常情况或错误时,立即停止执行并返回错误,而不是试图继续执行或处理潜在的问题。快速失败系统会主动检测系统中的问题,并尽早报告错误,以防止错误进一步传播或导致更大的问题。在快速失败系统中,当检测到某些异常条件或不一致时,系统立即抛出异常或错误,停止当前操作并通知用户或开发者。这种机制通常用于防止错误堆积,使得系统可以快速恢复到正常状态,并尽早解决问题。快速失败的核心思想是“及早报告、及早修复”。通过尽早暴露错误,开发者能够更容易地定位问题,减少问题在系统中的蔓延。
网站安全需求分析安全保护工程
weixin_49171105的博客
09-09 530
网站:是基于B/S技术架构的综合信息服务平台,主要提供网页信息及业务后台对外接口服务。
第146天:内网安全-Web权限维持&各语言内存马&Servlet-api类&Spring类&Agent类
最新发布
weixin_71529930的博客
09-10 759
然后访问http://ip/,这里会卡住,把之前创建的index文件会被删除,后面的页面是我访问的缓存,同时会产生一个.HH.php文件,这个文件是linux的隐藏文件,但是不知为何,我linux搭建的访问不了,只能这样演示。在我去删除的时候,他又会立刻去创建出来,甚至在我鼠标右键的时候因为这个文件不断地创建,右键页面也不能打开,从时间也可以看出来这个文件,在一直的刷新。后面换成了小迪视频里面的冰蝎版本,视频中问题是木马不能再Upload目录下,这里我试了也不行,所以这个还是有很多的bug的。
【JAVA】Tomcat性能优化、安全配置、资源控制以及运行模式超详细
A的博客
09-09 1721
nio(new I/O),是Java SE 1.4及后续版本提供的一种新的I/O操作方式(即java.nio包及其子包)。Java nio是一个基于缓冲区、并能提供非阻塞I/O操作的Java API,因此nio也被看成是non-blocking I/O的缩写。
智能对决:提示词攻防中的AI安全博弈
weixin_41496173的博客
09-05 899
在2024年上海AIGC开发者大会上,知名提示词爱好者工程师云中嘉树发表了关于**AI提示词攻防与安全博弈**的精彩演讲。他深入探讨了当前AI产品的安全现状,提示词攻击的常见手段及其应对策略。本文将对他的演讲进行详细的解读与分析,并结合实际案例和技术手段,探讨如何在AI应用开发中提高安全性。
3.比 HTTP 更安全的 HTTPS(工作原理理解、非对称加密理解、证书理解)
weixin_52173250的博客
09-07 1436
HTTPS(Hypertext Transfer Protocol Secure)是一种安全的超文本传输协议,主要用于在客户端和服务器之间安全地传输数据
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值