PeckShield 安详团队发起，在 Solidity 中，合约可利用一个局部变量 msgValue 来生存所收到 ETH（即 msg.value 的值）。这样，在后续的步调中通过操纵 msgValue ，就能精确的标志有几多 ETH 已经被耗费，进而制止资产被反复操作。另外，我们还可以利用 address(this).balance 来查抄合约余额来规避 msg.value 被反复利用的风险。

下面为您具体阐明裂痕原因及进攻进程。

譬喻：小王认为行情进入了下跌趋势，看到 Opyn 上挂着一个小李对 ETH 330美元的看跌期权，于是进入生意业务系统，向小李转账一个 ETH，得到小李抵押的等额数字资产。若而今行情已经跌至了300美元，小王便可得到个中的差价。

3、进攻者在 Opyn 合约中挪用了 exercise()，在持有 150 oETH 看空期权的环境下，先向本身的 Vault 地点转入了75个 ETH，得到本身事先抵押的 24,750 个 USDC，再重操作了这75个 ETH，乐成吃掉了另一个用户的 24,750 个 USDC，进而实现犯科赢利。

北京时间2020年08月05日，DeFi 期权平台 Opyn 的看跌期权（Opyn ETH Put）智能合约遭到黑客进攻，损失约37万美元。

2、进攻者建设了一个 Vault 地点，作为看空期权卖方，而且抵押24,750 USDC 锻造出75 oETH，但并未卖出这些期权，便是本身同时买入了以 330 的价值卖出75 ETH 的权利；

可是正如上面讲到的在 exercise() 中会轮回挪用 _exercise() 函数，这导致尽量合约实际只收到一次ETH，然而在轮回进程中却可以反复利用。

Opyn 是一个通用期权协议，于本年2月份转型为保险平台，通过 oTokens 为 DeFi 平台提供可生意业务的 ETH 看跌期权，以此锚定 ETH 市场价值，为高颠簸性的 DeFi 市场提供相对的不变性。

先来说说，Opyn 平台的业务逻辑：当用户利用 Opyn 合约行权即交易期货（exercise）时，需要买偏向卖方转入相应数量的 ETH 可能 ERC20 Token，然后合约将销毁买方对应的 oToken，尔后买方将得到卖方已经抵押的资产。

PeckShield 安详团队获悉 Opyn 平台蒙受进攻后，迅速定位到问题要害点在于：

图2. 重用传入合约的 ETH 来得到抵押资产

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

说点什么吧

• 全部评论（0）
• 最新 最早

还没有评论，快来抢沙发吧！