Společnost Sherlock AI nahlásila kritickou chybu zabezpečení v protokolu @40acresFinance. Tým 40acres nám velkoryse umožnil sdílet podrobnosti veřejně, aby se z nálezu mohli poučit i ostatní. Zranitelnost fungovala takto: Za prvé, veNFT jsou speciálním typem tokenů ERC721 s úschovou hlasů, které získávají týdenní odměny. 40acres poskytuje držitelům veNFT okamžitý přístup k půjčkám na základě budoucích příjmů jejich veNFT. VeNFT každého dlužníka je umístěn uvnitř osobního účtu PortfolioAccount, který směruje funkce prostřednictvím modulárních "fazet" pomocí diamantového proxy vzoru. Exploit umožňuje útočníkovi získat zpět svůj kolaterál (veNFT) ze svého portfoliového účtu, aniž by musel půjčku splatit. Podívejte se na funkci aerodromeVote() níže. 40acres má velmi skvělou funkci, která umožňuje dlužníkům hlasovat se svými veNFT drženými jako zástava na 40akrech. Funkce má následující problém: Adresa loanContract není ověřena, což umožňuje uživateli se zlými úmysly specifikovat libovolnou smlouvu. Tato smlouva by mohla být schválena pro ovládání veNFT v PortfolioAccount, což by umožnilo její převod během volání vote() ve škodlivé loanContract. Kroky útoku 1) Útočník nasadí škodlivý kontrakt, který implementuje volání transferFrom/safeTransferFrom pro přenos schváleného veNFT. 2) Útočník volá portfolioAccount.aerodromeVote(maliciousContract, tokenId). Záložní portfolio deleguje na fasetu, která postrádá ověření vstupu a volání, a převádí veNFT zpět na útočníka, i když půjčka nebyla splacena. Poznámka: Opakování chyby způsobuje vyčerpání úvěrového fondu - udělat to jednou je jen vzít si půjčku a ukrást vám veNFT zpět. Dopad Nekryté půjčky v celém systému. Každý dlužník může získat zpět své vlastní zajištění uprostřed úvěru, což vede k plné insolvenci úvěrového fondu. Poděkování Děkujeme @defsec_, @vinica_boy a @onthehunt11_ za pomoc s tímto zápisem. Důležité vědět: Tým 40acres objevil chybu a nainstaloval opravu před spuštěním Detekováno umělou inteligencí Sherlocka Původní problém vygenerovaný umělou inteligencí Sherlocka můžete vidět v dalším tweetu. Běh trval od startu do cíle 3 hodiny a 59 minut. Sherlock AI vnáší bezpečnost do vývojového procesu, včas skenuje potvrzení a cesty hovorů, rychle odhaluje chyby s velkým dopadem a poskytuje auditorům jasnější přehled o složitých systémech. V praxi to znamená, že podobné problémy mohou být zachyceny a vyřešeny dlouho před audity, odměnami nebo nasazením. Vyzkoušejte Sherlock AI pro svůj protokol ještě dnes.

Původní problémy generované umělou inteligencí Sherlocka: Původní problémy generované umělou inteligencí Sherlocka: Vyzkoušejte Sherlock AI pro svůj tým ještě dnes: