okx

安全警示:比特币挖矿教程|Aave差点引发风险

时间:2023-08-11|浏览:232

注:今日,DeFi安全审计公司TrailofBits披露了Aave借贷协议此前存在的一个严重漏洞,在发现到该问题后,Aave迅速修复了该漏洞,从而避免了一场危机。

原文来自TrailofBits:

12月3日,知名DeFi借贷协议Aave部署了V2版本,尽管我们并没有被雇佣来查看其代码,但在次日,我们还是对其进行了简单审查。很快,我们就发现了一个影响AaveV1和V2版本合约的漏洞,并报告了该问题。在将我们的分析发送给Aave的一小时内,他们的团队修复了该漏洞,以减轻潜在影响。如果该漏洞被利用,这一问题将破坏Aave,并影响外部DeFi合约中的资金。

据悉,有5家不同的安全公司审查了Aave代码库,其中有一些使用了形式化验证。然而,这个漏洞并没有被这些公司注意到。这篇文章描述了这一问题,以及“该漏洞是如何逃过检测”等其它的一些经验教训。此外,我们也在开发一种新的Slither检测器,它可以识别这一漏洞,从而为以太坊社区提高安全性。

漏洞 Aave使用了delegatecall代理模式,这一点我们在过去的文章中已经详细讨论过了。简单来看,每个组件被分成了两个合约:(1)包含实现的逻辑合约,(2)包含数据并使用delegatecall与逻辑合约进行交互的代理。在逻辑合约上执行代码时,用户与代理合约进行交互。这是delegatecall代理模式的简化表示:

在Aave中,LendingPool(LendingPool.sol)是使用delegatecall代理的可升级组件。

而我们发现的漏洞依赖于这些合约中的两个功能:

可以直接调用逻辑合约的函数,包括初始化函数; 借贷池具有其自己的delegatecall功能; 初始化可升级合约 这种可升级模式的一个限制是,代理不能依赖逻辑合约的构造函数(Constructor)进行初始化。因此,状态变量和初始设置必须在公共初始化函数中执行。

在LendingPool中,初始化函数设置提供者地址(_addressesProvider):

initializer调节器防止多次调用initialize,它要求满足以下条件为true:

以下: 初始化允许在相同交易中多次调用调节器(因此有多个initialize函数); isConstructor是代理执行代码所需的; revision>lastInitializedRevision?允许在合约升级时再次调用初始化函数; 虽然它通过代理,预期可正常工作,但是(3)也允许任何人直接在逻辑合约上调用initialize函数。一旦逻辑合约被部署: revision将为0x2(LendingPool.sol#L56); lastInitializedRevision将为0x0; 而漏洞是:任何人都可以在Lending

热点:挖矿 比特币 比特币挖 比特币挖矿 特币

欧易

欧易(OKX)

用戶喜愛的交易所

币安

币安(Binance)

已有账号登陆后会弹出下载

« 上一条| 下一条 »
区块链交流群
数藏交流群

合作伙伴

非小号交易所排名-专业的交易行情资讯门户网站,提供区块链比特币行情查询、比特币价格、比特币钱包、比特币智能合约、比特币量化交易策略分析,狗狗币以太坊以太币玩客币雷达币波场环保币柚子币莱特币瑞波币公信宝等虚拟加密电子数字货币价格查询汇率换算,币看比特儿火币网币安网欧易虎符抹茶XMEX合约交易所APP,比特币挖矿金色财经巴比特范非小号资讯平台。
非小号行情 yonghaoka.cn 飞鸟用好卡 ©2020-2024版权所有 桂ICP备18005582号-1