Edellisen postaukseni saaman sitoutumisen perusteella ja ottaen huomioon joitakin kommentteja, kerron tarkemmin, miksi sanoin, että @sherlockdefi on paras kilpailukykyinen tarkastusalusta (ainakin minulle). Joillekin ihmisille tämä valinta vaikuttaa kiistanalaiselta, mutta kuunnelkaa minua.

Melko aktiivisena kilpailijana alustoilla, kuten @code4rena @sherlockdefi ja aivan äskettäin @immunefi, pidän Sherlockia parhaana. (En ole vielä kokeillut @cantinaxyz tai @HackenProof) Onko kukaan kiinnostunut yksityiskohtaisemmasta vertailusta ja siitä, miten päädyin tähän johtopäätökseen?

Sherlock AI ilmoitti kriittisestä haavoittuvuudesta @40acresFinance protokollassa. 40 hehtaarin tiimi antoi meille anteliaasti luvan jakaa yksityiskohdat julkisesti, jotta muut voivat oppia löydöksestä. Näin haavoittuvuus toimi: Ensinnäkin veNFT:t ovat erityinen äänestyssalattu ERC721-token, joka ansaitsee viikoittaisia palkintoja. 40 hehtaaria antaa veNFT:n haltijoille välittömän pääsyn lainoihin veNFT:n tulevien tulojen perusteella. Jokaisen lainanottajan veNFT sijaitsee henkilökohtaisen PortfolioAccountin sisällä, joka reitittää toiminnallisuuden modulaaristen "puolien" kautta käyttämällä timanttivälityspalvelinkuviota. Hyväksikäytön avulla hyökkääjä voi periä vakuutensa (veNFT) takaisin PortfolioAccountiltaan maksamatta lainaa takaisin. Katso lentokenttäVote()-funktio alta. 40acresissa on erittäin hieno ominaisuus, jonka avulla lainanottajat voivat äänestää veNFT:llään, joka on vakuutena 40 hehtaarissa. Funktiolla on seuraava ongelma: LoanContract-osoitetta ei vahvisteta, joten pahantahtoinen käyttäjä voi määrittää mielivaltaisen sopimuksen. Tämä sopimus voidaan hyväksyä hallitsemaan veNFT:tä PortfolioAccountissa, mikä mahdollistaa sen siirtämisen haitallisen lainasopimuksen äänestys()-kutsun aikana. Hyökkäyksen vaiheet 1) Hyökkääjä ottaa käyttöön haitallisen sopimuksen, joka toteuttaa transferFrom/safeTransferFrom-kutsun hyväksytyn veNFT:n siirtämiseksi. 2) Hyökkääjä kutsuu portfolioAccount.aerodromeVote(maliciousContract, tokenId). Salkun varaosa delegoi aspektille, josta puuttuu syötteen validointi ja kutsuu ja siirtää veNFT:n takaisin hyökkääjälle, vaikka lainaa ei ole maksettu takaisin. Huomautus: Virheen toistuminen aiheuttaa lainapoolin tyhjenemisen - sen tekeminen kerran on vain lainan ottamista ja veNFT:n varastamista takaisin. Vaikutus Vakuudettomat lainat koko järjestelmässä. Kuka tahansa lainanottaja voi periä oman vakuutensa takaisin kesken lainan, mikä johtaa lainapoolin täydelliseen maksukyvyttömyyteen. Kiitokset Kiitos @defsec_, @vinica_boy ja @onthehunt11_ avusta tämän kirjoituksen kanssa. Tärkeää tietää: 40acres-tiimi havaitsi virheen ja teki korjauksen ennen julkaisua Sherlock AI:n havaitsema Näet alkuperäisen ongelman Sherlock AI:n luomana seuraavassa twiitissä. Juoksu kesti 3 tuntia 59 minuuttia alusta loppuun. Sherlock AI tuo turvallisuutta kehitysprosessiin, skannaa toimitukset ja kutsupolut varhaisessa vaiheessa, paljastaa vaikuttavat puutteet nopeasti ja antaa tarkastajille selkeämmän näkyvyyden monimutkaisiin järjestelmiin. Käytännössä tämä tarkoittaa, että tällaiset ongelmat voidaan havaita ja ratkaista kauan ennen auditointeja, palkkioita tai käyttöönottoa. Kokeile Sherlock AI:ta protokollaasi varten jo tänään.