Vanessa Grellet

ConsenSys 执行总监。

Vanessa Grellet 是 ConsenSys 执行总监,Blockchain for Social Impact 主席,ABC 联盟的董事会成员,Cornerstone Capital 顾问组成员,Nexus 影响力投资集团的创始主席。

Akropolis重入攻击事件:攻击者使用自己构造token导致合约使用相同差值铸币两次:11月14日,慢雾发布DeFi协议Akropolis重入攻击事件简析。内容显示:

1. 攻击者使用自己创建的token进行deposit,此时Akropolis合约会先记录一次合约中所有代币的总量;

2. Akropolis合约调用用户自己创建的token的transferFrom函数的时候,攻击者在transferFrom函数中重入Akropolis合约的deposit函数,并转入DAI到Akropolis合约中;

3. 此时在重入的交易中,由于Akropolis合约会先获取合约中所有代币的总量,这个值和第一次调用deposit函数获取的合约代币总量的值一致;

4. Akropolis合约计算充值前后合约中代币总量的差值,攻击者在充值DAI后,会得到一定量的Delphi token,获得token的数量就是充值DAI的数量;

5. 铸币完成后,流程回到第一次deposit往下继续执行,这时合约会再次获取合约中所有代币的总量,这时由于在重入交易时,攻击者已经转入一定量的DAI,所以得到的代币总余额就是攻击者在重入交易完成后的代币总余额;

6. 此时合约再次计算差值,由于第一次deposit的时候合约中所有代币的总量已经保存,此时计算出来的差值和重入交易中计算的差值一致,Akropolis合约再次铸币给攻击者。总结:攻击者使用自己构造的token,对Akropolis合约的deposit函数进行重入,导致Akropolis合约使用相同的差值铸币了两次,但是只触发了一次转账,当攻击者提现的时候,就可以提两倍的收益,从而获利。[2020/11/14 20:48:37]

她在金融服务行业和影响力投资领域拥有超过 15 年的专业背景。在加入 ConsenSys 之前,她曾是创新财富管理公司 IIH 的首席执行官、普华永道全球财富管理团队的重要成员,并曾担任纽约证券交易所专注于并购的企业战略主管。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链杂谈

XRPAlexander Attar

Infura 资深系统工程师。 Alexander Attar概述, Alexander Attar信息, Alexander Attar区块链, Alexander Attar维基, Alexander Attar社交, Alexander Attar Medium, Alexander Attar ICO, Alexander Attar回顾, Alexander Attar快讯, Alex

欧易交易所app官网下载Robert Keenan

ConsenSys 首席产品顾问。 Robert Keenan概述, Robert Keenan信息, Robert Keenan区块链, Robert Keenan维基, Robert Keenan社交, Robert Keenan Medium, Robert Keenan ICO, Robert Keenan回顾, Robert Keenan快讯, Robert Keenan追踪

火币交易所Ejaaz Ahamadeen

Coinbase 产品经理。 Ejaaz Ahamadeen概述, Ejaaz Ahamadeen信息, Ejaaz Ahamadeen区块链, Ejaaz Ahamadeen维基, Ejaaz Ahamadeen社交, Ejaaz Ahamadeen Medium, Ejaaz Ahamadeen ICO, Ejaaz Ahamadeen回顾, Ejaaz Ahamadeen快讯, Ejaaz

AAVEDan Lipert

Gitcoin 开发副总裁。 Dan Lipert概述, Dan Lipert信息, Dan Lipert区块链, Dan Lipert维基, Dan Lipert社交, Dan Lipert Medium, Dan Lipert ICO, Dan Lipert回顾, Dan Lipert快讯, Dan Lipert追踪

[0:15ms0-0:484ms