📢 Gate廣場專屬 #WXTM创作大赛# 正式開啓!
聚焦 CandyDrop 第59期 —— MinoTari (WXTM),總獎池 70,000 枚 WXTM 等你贏!
🎯 關於 MinoTari (WXTM)
Tari 是一個以數字資產爲核心的區塊鏈協議,由 Rust 構建,致力於爲創作者提供設計全新數字體驗的平台。
通過 Tari,數字稀缺資產(如收藏品、遊戲資產等)將成爲創作者拓展商業價值的新方式。
🎨 活動時間:
2025年8月7日 17:00 - 8月12日 24:00(UTC+8)
📌 參與方式:
在 Gate廣場發布與 WXTM 或相關活動(充值 / 交易 / CandyDrop)相關的原創內容
內容不少於 100 字,形式不限(觀點分析、教程分享、圖文創意等)
添加標籤: #WXTM创作大赛# 和 #WXTM#
附本人活動截圖(如充值記錄、交易頁面或 CandyDrop 報名圖)
🏆 獎勵設置(共計 70,000 枚 WXTM):
一等獎(1名):20,000 枚 WXTM
二等獎(3名):10,000 枚 WXTM
三等獎(10名):2,000 枚 WXTM
📋 評選標準:
內容質量(主題相關、邏輯清晰、有深度)
用戶互動熱度(點讚、評論)
附帶參與截圖者優先
📄 活動說明:
內容必須原創,禁止抄襲和小號刷量行爲
獲獎用戶需完成 Gate廣場實名
Jarvis Network遭閃電貸重入攻擊 663,101 MATIC被盜
Jarvis Network項目遭受閃電貸重入攻擊分析
2023年1月15日,Jarvis_Network項目遭到攻擊,導致663,101個MATIC被盜。這起事件引發了對項目安全性的關注。
通過對交易調用棧的分析,發現攻擊者利用了重入漏洞。在重入過程中,對同一合約的相同函數調用,雖然輸入參數相同,但返回值卻有顯著差異。這種差異主要發生在remove_liquidity函數中。
重入攻擊主要針對某智能合約的remove_liquidity函數。該函數在移除流動性時會將用戶添加的代幣返回。由於Polygon和EVM鏈的同構性,在MATIC轉帳給合約時觸發了重入邏輯。
進一步分析發現,問題出在getUnderlyingPrice函數的實現上。該函數涉及多個未開源的合約,增加了分析難度。然而,通過檢查存儲槽和調用棧,我們可以推斷出關鍵變量的值和函數調用路徑。
攻擊的核心在於get_virtual_price函數的返回值在重入前後發生了顯著變化。這個變化與self.D變量的更新時機有關。正常情況下,self.D應該在轉帳完成後更新,但在此次攻擊中,由於重入的發生,導致價格計算出現錯誤。
remove_liquidity函數的執行流程包括:1) 銷毀用戶LP代幣;2) 發送質押資金給用戶;3) 更新self.D值。攻擊者在第二步進行重入,利用未及時更新的self.D值進行借貸,從而獲取了不當利益。
值得注意的是,雖然remove_liquidity函數使用了@nonreentrant('lock')裝飾器來防止重入,但由於攻擊者重入後進入了其他合約進行借貸,這個重入鎖並未起到預期效果。
這次攻擊暴露了智能合約中變量更新時機的重要性。爲提高安全性,建議項目方採取以下措施:
通過實施這些最佳實踐,可以顯著提升智能合約的安全性和穩定性,爲Web3生態系統提供更可靠的基礎設施。