Baserat på det engagemang som mitt tidigare inlägg fick, och med hänsyn till några av kommentarerna, kommer jag att utveckla varför jag sa att @sherlockdefi är den bästa konkurrenskraftiga revisionsplattformen som finns (åtminstone för mig). För vissa människor verkar detta val kontroversiellt, men lyssna på mig.

Som en ganska aktiv tävlande på plattformar som @code4rena @sherlockdefi och alldeles nyligen @immunefi tycker jag att Sherlock är den bästa. (Har aldrig provat @cantinaxyz eller @HackenProof ännu) Är det någon som är intresserad av en mer utförlig jämförelse och hur jag kom fram till denna slutsats?

Sherlock AI rapporterade en kritisk sårbarhet i @40acresFinance-protokollet. 40acs-teamet tillät oss generöst att dela detaljerna offentligt så att andra kan lära sig av fyndet. Så här fungerade sårbarheten: För det första är veNFT:er en speciell typ av röstspärrade ERC721-tokens som tjänar veckovisa belöningar. 40acres ger veNFT-innehavare omedelbar tillgång till lån baserat på deras veNFT:s framtida intäkter. Varje låntagares veNFT sitter i ett personligt PortfolioAccount som dirigerar funktionalitet genom modulära "facetter" med hjälp av diamantproxymönstret. Exploateringen gör det möjligt för en angripare att återta sin säkerhet (veNFT) från sitt PortfolioAccount utan att betala tillbaka lånet. Kolla in funktionen aerodromeVote() nedan. 40acres har en väldigt cool funktion som gör det möjligt för låntagare att rösta med sina veNFT:er som hålls som säkerhet i 40acres. Funktionen har följande problem: Adressen loanContract valideras inte, vilket gör att en obehörig användare kan ange ett godtyckligt kontrakt. Detta kontrakt kan godkännas för att kontrollera veNFT i PortfolioAccount, vilket möjliggör dess överföring under vote()-anropet i det skadliga loanContract. Steg för attack 1) Angriparen distribuerar ett skadligt kontrakt som implementeras för att anropa transferFrom/safeTransferFrom för att överföra den godkända veNFT. 2) Angriparen anropar portfolioAccount.aerodromeVote(maliciousContract, tokenId). Portföljreserven delegeras till fasetten, som saknar validering av indata och anropar och överför veNFT tillbaka till angriparen, även om lånet inte har återbetalats. Observera: Upprepningen av buggen gör att utlåningspoolen töms - att göra det en gång är bara att ta ett lån och stjäla tillbaka din veNFT. Effekt Lån utan säkerhet i hela systemet. Alla låntagare kan återkräva sina egna säkerheter mitt i lånet, vilket leder till fullständig insolvens i utlåningspoolen. Bekräftelser Tack till @defsec_, @vinica_boy och @onthehunt11_ för att du hjälpte till med denna skrivning. Viktigt att veta: 40acres-teamet upptäckte buggen och tillämpade en fix före lanseringen Upptäckt av Sherlock AI Du kan se det ursprungliga problemet som genererat av Sherlock AI i nästa tweet. Löpningen tog 3 timmar och 59 minuter från start till mål. Sherlock AI ger säkerhet till utvecklingsprocessen, skannar incheckningar och samtalsvägar tidigt, upptäcker brister med stor inverkan snabbt och ger revisorer tydligare insyn i komplexa system. I praktiken innebär det att problem som detta kan fångas upp och lösas långt före revisioner, belöningar eller distribution. Prova Sherlock AI för ditt protokoll idag.