Купить криптовалюту
Оплатить в
USD
Купить и продать
HOT
Покупайте и продавайте криптовалюту через Apple Pay, карты, Google Pay, банковские переводы и т. д
P2P
0 Fees
Нулевые комиссии, более 400 способов оплаты и простая покупка и продажа криптовалюты
Gate Card
Криптовалютная платежная карта, обеспечивающая бесперебойные глобальные транзакции.
Торговля
Тип торговли
Спот
Торгуйте криптовалютой свободно
Alpha
Points
Получите перспективные токены в упрощенной ончейн-торговле
Премаркет
Торгуйте новыми токенами до их официального листинга
Маржа
Увеличьте свою прибыль с помощью кредитного плеча
Конвертация и блочная торговля
0 Fees
Торгуйте любым объемом без комиссий и проскальзываний
Токены с кредитным плечом
Получите простой доступ к позициям с кредитным плечом
Фьючерсы
Фьючерсы
Сотни контрактов, рассчитанных в USDT или BTC
Опционы
HOT
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Начало фьючерсов
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Участвуйте в мероприятиях и выигрывайте щедрые награды
Демо-торговля
Используйте виртуальные средства для торговли без риска
Earn
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Web3 BountyDrop
Получайте массовые аирдропы Web3 одним щелчком
Инвестиции
Simple Earn
VIP
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Покупайте дешево и продавайте дорого, чтобы получить прибыль от колебаний цен
Количественный фонд
VIP
Лучшая команда по управлению активами поможет вам получить прибыль без лишних хлопот
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
VIP-центр богатства
New
Настроенное вами управление капиталом способствует росту ваших активов
Стейкинг
Делайте стейкинг криптовалюты, чтобы заработать на продуктах PoS
Стейкинг BTC
HOT
Стейкайте BTC и зарабатывайте 10% годовых
Стейкинг ETH
HOT
Стейкайте ETH и зарабатывайте 10% годовых
Минтинг GUSD
New
Используйте USDT/USDC чтобы минтить GUSD для доходности на уровне казначейских облигаций
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Еще
- Популярные темыПодробнее
49.8K Популярность
95.6K Популярность
7.5K Популярность
165K Популярность
302 Популярность
- Закрепить
Анализ принципа уязвимости подмены произвольного адреса в ERC2771 Multicall от SharkTeam
8 декабря 2023 OpenZeppelin выпустил важное предупреждение о безопасности. Оказывается, при совместном использовании стандарта ERC-2771 и функций типа Multicall есть риск подмены адреса! Я глубоко изучил эту уязвимость и хочу поделиться своими находками.
Анализ атаки
Рассмотрим одну из атак:
Схема атаки гениально проста:
Как же это работает?
В этой атаке сошлись звёзды: ERC-2771, Multicall и тщательно составленные данные. Контракт TOKEN наследует ERC2771Context, и тут начинается самое интересное!
ERC-2771 даёт виртуальный msg.sender, позволяя делегировать транзакции третьей стороне. При этом настоящий адрес добавляется в calldata. Когда [Forwarder] вызывает контракт, _msgSender() проверяет эти данные и обрезает последние 20 байт как "настоящий" msg.sender.
Multicall же превращает один вызов в несколько, экономя газ. Он принимает массив вызовов и выполняет их через delegatecall().
И вот тут ловушка! Атакующий смещает calldata так, что первые 4 байта новых данных соответствуют функции burn(), а параметр - огромная сумма токенов. В строке 0x20 добавляется адрес TIME-ETH пула ликвидности, который становится "ожидаемым" msg.sender!
Корень проблемы
В ERC-2771 [Forwarder] никогда не планировался для работы с multicall! Атакующий добавил параметры _msgSender() во внешний вызов multicall. Внутри функции multicall некоторые функции тоже добавляли эти параметры, что позволило имитировать вызов от ЛЮБОГО адреса!
Меры защиты
Новая версия OpenZeppelin Multicall теперь сохраняет длину контекста ERC-2771 и учитывает её при каждом дочернем вызове.
ThirdWeb пошёл дальше и запретил любым контрактам вызывать multicall, предотвращая использование [Forwarder].
Эта уязвимость - яркий пример того, как комбинация безопасных по отдельности компонентов может создать катастрофическую брешь! Всем разработчикам стоит помнить: всегда проверяйте взаимодействие между различными стандартами.