Akropolis重入攻击事件：攻击者使用自己构造token导致合约使用相同差值铸币两次

11月14日，慢雾发布DeFi协议Akropolis重入攻击事件简析。内容显示：

1. 攻击者使用自己创建的token进行deposit，此时Akropolis合约会先记录一次合约中所有代币的总量；

2. Akropolis合约调用用户自己创建的token的transferFrom函数的时候，攻击者在transferFrom函数中重入Akropolis合约的deposit函数，并转入DAI到Akropolis合约中；

3. 此时在重入的交易中，由于Akropolis合约会先获取合约中所有代币的总量，这个值和第一次调用deposit函数获取的合约代币总量的值一致；

4. Akropolis合约计算充值前后合约中代币总量的差值，攻击者在充值DAI后，会得到一定量的Delphi token，获得token的数量就是充值DAI的数量；

5. 铸币完成后，流程回到第一次deposit往下继续执行，这时合约会再次获取合约中所有代币的总量，这时由于在重入交易时，攻击者已经转入一定量的DAI，所以得到的代币总余额就是攻击者在重入交易完成后的代币总余额；

6. 此时合约再次计算差值，由于第一次deposit的时候合约中所有代币的总量已经保存，此时计算出来的差值和重入交易中计算的差值一致，Akropolis合约再次铸币给攻击者。总结：攻击者使用自己构造的token，对Akropolis合约的deposit函数进行重入，导致Akropolis合约使用相同的差值铸币了两次，但是只触发了一次转账，当攻击者提现的时候，就可以提两倍的收益，从而获利。

Akropolis重入攻击事件：攻击者使用自己构造token导致合约使用相同差值铸币两次本文于2020/12/3 14:38:06被区块链网收录,文章来源于网络,并不代表区块链网观点,如果你喜欢Akropolis重入攻击事件：攻击者使用自己构造token导致合约使用相同差值铸币两次,请分享给你的朋友们,区块链网精选网络区块链资讯、钱包、交易平台、项目等文章。

相关快讯：

个人社交代币社区Matataki上线全中文DAO治理模块:个人社交代币社区Matataki上线全中文DAO治理模块，任何Fan票的发行者和用户均可创建提案，持有相应Fan票的用户根据区块快照时的信息参与治理。

个人社交代币社区Matataki上线全中文DAO治理模块本文于2020/12/3 13:42:53被区块链网收录,文章来源于网络,并不代表区块链网观点,如果你喜欢个人社交代币社区Matataki上线全中文DAO治理模块,请分享给你的朋友们,区块链网精选网络区块链资讯、钱包、交易平台、项目等文章。[2020/11/7 13:42:56]

Bakkt前CEO已将有关其交易活动的文件移交至美国司法部:5月17日消息，Bakkt前首席执行官、现任美国参议员Kelly Loeffler已将有关其交易活动的文件移交至美国司法部、美国证券交易委员会（SEC）和参议院道德委员会。据此前报道，Kelly Loeffler为连任参议员席位，清算其所有股票以摆脱内幕交易指控。（Cointelegraph）[2020/5/17]

动态 | ICE收购忠诚度解决方案提供商 以提升Bakkt消费者竞争力:据Coindesk消息，美国洲际交易所（ICE）宣布已收购Bridge2 Solutions，以提升Bakkt消费者竞争力。Bridge2是一家面向商家和消费者忠诚度解决方案提供商。Bakkt首席执行官Mike Blandina表示，Bakkt将利用Bridge2目前与银行和商户的关系，以及其“忠诚度支付解决方案”，来推出新产品。[2020/2/6]

相关资讯