智能合约漏洞,价值 50 万美元 BNO 攻击事件原理分析

最新推荐文章于 2024-07-09 15:16:33 发布
最新推荐文章于 2024-07-09 15:16:33 发布
阅读量241 收藏
点赞数
分类专栏: 智能合约漏洞案例 文章标签: 智能合约 区块链 安全 web安全 web3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28733483/article/details/133807594
版权

智能合约漏洞,价值 50 万美元 BNO 攻击事件原理分析

北京时间 2023 年 7 月 18 日,Ocean BNO 遭受闪电贷攻击,攻击者已获利约 50 万美元。

Safful 对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。

一、 事件分析

攻击者地址:
0xa6566574edc60d7b2adbacedb71d5142cf2677fb
攻击合约:
0xd138b9a58d3e5f4be1cd5ec90b66310e241c13cd
被攻击合约:
0xdCA503449899d5649D32175a255A8835A03E4006
攻击交易:
0x33fed54de490797b99b2fc7a159e43af57e9e6bdefc2c2d052dc814cfe0096b9
攻击流程:
(1)攻击者(0xa6566574)通过 pancakeSwap 闪电贷借取 286449 枚 BNO。
image.png
(2)随后调用被攻击合约(0xdCA50344)的 stakeNft 函数质押两个 nft。
image.png
(3)接着调用被攻击合约(0xdCA50344)的 pledge 函数质押 277856 枚 BNO 币。
image.png
(4)调用被攻击合约(0xdCA50344)的 emergencyWithdraw 函数提取回全部的 BNO
image.png
(5)然后调用被攻击合约(0xdCA50344)的 unstakeNft 函数,取回两个质押的 nft 并收到额外的 BNO 代币。
image.png
(6)循环上述过程,持续获得额外的 BNO 代币
image.png
(7)最后归还闪电贷后将所有的 BNO 代币换成 50.5W 个 BUSD 后获利离场。
image.png

二、漏洞分析

本次攻击的根本原因是:被攻击合约(0xdCA50344)中的奖励计算机制和紧急提取函数的交互逻辑出现问题,导致用户在提取本金后可以得到一笔额外的奖励代币。
image.png
image.png
合约提供 emergencyWithdraw 函数用于紧急提取代币,并清除了攻击者的 allstake 总抵押量和 rewardDebt 总债务量,但并没有清除攻击者的 nftAddtion 变量,而 nftAddition 变量也是通过 allstake 变量计算得到。
image.png
而在 unstakeNft 函数中仍然会计算出用户当前奖励,而在 nftAddition 变量没有被归零的情况下,pendingFit 函数仍然会返回一个额外的 BNO 奖励值,导致攻击者获得额外的 BNO 代币。
image.png

三、安全建议

针对本次攻击事件,我们在开发过程中应遵循以下注意事项:
(1)在进行奖励计算时,校验用户是否提取本金。
(2)项目上线前,需要向第三方专业的审计团队寻求技术帮助。

比特奇点
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Arduino驱动BNO055十轴绝对定向传感器(惯性测量传感器篇)
不脱发的程序猿
10-14 313
BNO055是实现智能9轴绝对定向的新型传感器IC,它将整个传感器系统级封装在一起,集成了三轴14位加速度计,三轴16位陀螺仪,三轴地磁传感器和一个自带算法处理的32位微控制器。
BNO055 run on STM32F103
Sky的博客
12-03 6475
在尝试使用软件I2C与BNO055通讯失败后(该软件I2C代码此前与MPU6050或其他传感器通讯均没问题,但是用在BNO055 上在发送从地址并收到应答后时序就乱了,不接传感器下测出来的时序是正确的),使用STM32 自带的I2C,并且使用的是库函数操作。当读函数在main函数内是正常的,但是一旦在把它封装到别的函数,时序就乱了,并且卡在EV6事件的循环等待。 此前一直没使用过硬件的I2C
逻辑漏洞连环击 攻击者盯上了 Eleven Finance 这块羊毛地
PeckShield的博客
06-23 190
北京时间 6 月 23 日,PeckShield「派盾」预警显示,BSC 链上收益聚合器 Eleven Finance 中与 Nerve 相关的机枪池遭到闪电贷攻击。PeckShield ...
BNO055 智能传感器
07-04 241
BNO055是博世(bosch-sensortec)的一款系统级封装 (SiP) 解决方案,集成了三轴 14 位加速度计、精确的闭环三轴 16 位陀螺仪、三轴地磁传感器和运行 BSX3.0 FusionLib 软件的 32 位微控制器。这款智能传感器比同类解决方案小得多。通过在单个设备中集成传感器和传感器融合,使集成变得简单,避免了复杂的多供应商解决方案,从而简化了创新,例如物联网硬件等新应用。
bno055传感器数据不更新_博世传感器BNO055智能9轴 的绝对方向传感器
weixin_34653945的博客
12-24 679
用户喜欢... SGM8139 圣邦微热释电传感器专用模拟前端产品信息和电路图SGM8139可以在1.4V到5.5V的电压范围内工作,超低工作电流的性质让它非常适合单节或者双节干电池供电的应用,有效降低系统成本,大幅度延长系统工作时间。SGM8139内置双运放和窗口比较器,以... 新品推荐#10 ADcmXL3021三轴振动传感器ADI公司ADcmXL3021三轴振动传感器是一款宽带宽,低噪声,...
bno055传感器数据不更新_Bosch BNO055 应用特定型传感器节点实现智能化 9 轴绝对方向感应...
weixin_28847323的博客
12-24 570
用户喜欢...Maxim 的 MAX-HEALTH-BAND 开发平台优化了设计周期,用于开发高精度小型高功效可穿戴健康和健身应用Maxim的 MAX-HEALTH-BAND 是一个开发和评估平台,包括心率和活动监视器,使设计人员能够为他们的可穿戴设计提取生命体征和原始数据。该平台基于小型高能效 IC,包括经过优化的 MAX86140 光学脉搏...Maxim 的 MAX-ECG-MONITOR ...
BNO055数据读取之二:USART
pwbhbh的博客
12-07 960
BNO055支持串口及IIC通信两种通信模式,本文介绍单片机串口与BNO055通信。 本文完整keil工程下载链接:BNO055+STM32F429串口读取数据-嵌入式文档类资源-CSDN下载 IIC通信文章链接:BNO055数据读取之一:IIC_pwbhbh的博客-CSDN博客 BNO055的串口通信设置比较简单,参考手册资料:波特率115200,8位数据位,1位停止位,无校验,都是常见的串口配置。手册对读、写命令、数据返回、错误返回有着明确说明,就不再赘述了。 代码编写: 1、首先基于s.
bno055传感器数据不更新_BMF055和BNO055器件:快速开发传感器融合设计的定制
weixin_31092081的博客
12-24 522
准确可靠地感测位置、方向和运动已经成为许多细分市场(包括消费、工业和军用/航空)各种应用领域的必要需求。要提供这种复杂的数据,适用的传感器系统除了整合来自基本的陀螺仪传感器或加速计的结果外,还需其他方面的结果。从这些单独的传感器获得准确的读数本身就很难,系统设计人员还需进一步组合多个传感元件的输出,并通过传感器融合来整合其输出。然而,实施传感器融合的复杂性极易造成系统开发停滞不前。为此,设计人员可...
BNO055数据读取之一:IIC
pwbhbh的博客
12-06 2075
BNO055是一款性能优越的IUM芯片,数据输出类型多,可根据需要选择读取不同的IMU融合数据。现分享下使用CubeMX生成硬件IIC工程文件,再引入博世官方库文件,形成完整的BNO055驱动代码。单片机使用STM32F429,并使用串口1输出读取的IMU数据。 第一步:使用CubeMX构造硬件IIC工程文件 1.1 首先在ST官网下载Cubemx安装包,并在电脑上完成安装。安装包下载链接:STM32CubeMX - STM32Cube initialization code generator - S
BNO055_BNO055文件集合_
10-02
【标签】"BNO055文件集合" 明确指出这个压缩包是关于BNO055传感器的资料库,对于想要使用或学习BNO055的开发者极具价值。 【压缩包子文件的文件名称列表】中的文件提供了丰富的信息: 1. BNO055-3.jpg, BNO055-2....
BNO055程序
06-14
BNO055是一款集成了三轴加速度计、三轴陀螺仪、三轴磁力计以及一个微控制器的九轴传感器节点,能够提供高精度的姿态估计,广泛应用于无人机、机器人、智能手机等设备中。 该程序的核心是实现捷联惯导( Strapdown ...
9轴传感器 BNO085驱动
10-16
BNO085传感器驱动详解》 BNO085是一款九轴传感器,由博世(Bosch)公司生产,集成了三轴陀螺仪、三轴加速度计、三轴磁力计以及一个嵌入式微控制器,能够提供高精度的姿势和运动数据。这款传感器广泛应用于无人机...
Adafruit_BNO055-master.zip_BNO055_captain4a4
09-23
标题中的“Adafruit_BNO055-master.zip_BNO055_captain4a4”提到了Adafruit公司的一款传感器模块BNO055,以及一个与之相关的Arduino编程代码库。描述中的“Adafruit BNO 9DOF arduino code...”暗示了这个传感器是9...
pi-bno055:在Linux下通过I2C读取Bosch BNO055 IMU传感器的命令行程序
05-27
Pi-BNO055 背景 这是一个C驱动程序,用于通过Raspberry Pi上的I2C操作Bosch BNO055 IMU传感器。 我将其与GY-BNO055和Adafruit BNO055一起使用。 在GY-BNO055上,我必须桥接两个焊盘以启用I2C模式,因为默认情况下为...
什么是区块链的“智能合约
ruky36的专栏
07-07 475
区块链的“智能合约”是一种存储在区块链上的计算机协议,它能够自动执行合约条款,并在满足预设条件时自动执行相关操作。总结来说,智能合约作为区块链技术的重要组成部分,极大地增强了合约执行的自动化和可信度,适用于多种行业和场景。2. 部署合约:将智能合约部署到区块链网络上,通常需要支付一定的交易费用(如以太坊上的Gas费)。1. 编写合约:使用智能合约编程语言(如Solidity)编写合约代码,定义合约条款和触发条件。3. 不可篡改性:一旦部署到区块链上,智能合约无法被篡改,确保合约内容的可靠性和安全性。
区块链论文速读A会-ISSTA 2023(1/2)法律协议如何变成智能合约代码?
软件工程小施同学 的专栏
07-06 786
我们进行的广泛评估表明,SoMo 的表现优于最先进的 SPCon 工具,因为它可以检测到所有真阳性,并正确避免了 11 个假阳性中的 9 个。现有的解决方案大多将智能合约视为简单的附加组件,而没有利用智能合约的可编程性来实现法律协议的复杂语义。为了保护它们,主流智能合约语言,即流行的以太坊区块链的 Solidity,提出了一个独特的语言级关键字“modifier”,它允许开发人员定义自定义函数访问控制策略,超越传统编程语言中传统的“protected”和“private”修饰符。洞察区块链技术发展趋势。
有关区块链的一些数学知识储备
最新发布
m0_57057282的博客
07-09 1150
比如我们需要定义函数 f,满足 𝑓(1)=𝑥,𝑓(2)=𝑦,𝑓(3)=𝑧f(1)=x,f(2)=y,f(3)=z ,那么只需要定义两个集合 {1,2,3},{𝑥,𝑦,𝑧}{1,2,3},{x,y,z} ,二者进行笛卡尔积,并取结果的子集即可得到目标映射关系 (1,𝑥),(2,𝑦),(3,𝑧)(1,x),(2,y),(3,z)。得到最大公约数 gcd⁡(30,24)=6gcd(30,24)=6, 而 (𝑥,𝑦)=(𝑥0,𝑦0)=(1,−1)(x,y)=(x0​,y0​)=(1,−1).
区块链论文速读A会-ISSTA 2023(2/2)如何检测DeFi协议中的价格操纵漏洞
软件工程小施同学 的专栏
07-07 699
在本文中,我们提出了 IcyChecker,这是一个基于模糊测试的新框架,可有效识别状态不一致(SI)错误 - 这是一种特定类型的错误,可能导致诸如重入、具有复杂模式的抢先交易等漏洞。通过将 IcyChecker 与其他最先进的工具(即 Smartian、Confuzzius 和 Sailfish)进行比较,我们发现 IcyChecker 不仅可以识别出更多的 SI 错误,而且由于其集成了准确的链上数据和独特的模糊测试策略,误报率也低得多。我们的研究为检测 DApp 中的智能合约漏洞的新方法提供了启示。
无法绑定由多个部分组成的标识符 "Borrow.bno"。
03-30
这个错误通常是由于在代码中使用了无效的标识符名称导致的。在这种情况下,标识符名称 "Borrow.bno" 由多个部分组成,但是编译器无法识别它。这可能是因为该名称包含了不允许的字符或格式错误。 要解决这个问题,你可以尝试更改标识符名称,确保它符合命名规范并且没有语法错误。另外,你还可以查看代码中使用该标识符的地方,看看是否有其他错误导致编译器无法识别它。如果你仍然无法解决问题,可以考虑向社区寻求帮助或者咨询一位经验丰富的开发人员。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值