Sherlock AI 報告了 @40acresFinance 協議中的一個關鍵漏洞。 40acres 團隊慷慨地允許我們公開分享細節，以便其他人可以從這一發現中學習。 以下是漏洞的運作方式： 首先，veNFTs 是一種特殊類型的投票保管 ERC721 代幣，能夠每週獲得獎勵。 40acres 為 veNFT 持有者提供基於其 veNFT 未來收益的即時貸款訪問。 每個借款人的 veNFT 存放在個人 PortfolioAccount 中，該賬戶通過模塊化的“面”使用鑽石代理模式路由功能。 該漏洞允許攻擊者在未償還貸款的情況下，從其 PortfolioAccount 中重新獲回其抵押品（veNFT）。 請查看下面的 aerodromeVote() 函數。40acres 擁有一個非常酷的功能，允許借款人用作抵押的 veNFT 進行投票。 該函數存在以下問題：loanContract 地址未經驗證，允許惡意用戶指定任意合約。這個合約可能被批准控制 PortfolioAccount 中的 veNFT，從而在惡意 loanContract 的 vote() 調用期間啟用其轉移。 攻擊步驟 1) 攻擊者部署一個惡意合約，實現 transferFrom/safeTransferFrom 來轉移已批准的 veNFT。 2) 攻擊者調用 portfolioAccount.aerodromeVote(maliciousContract, tokenId)。該 portfolio fallback 委派給面，該面缺乏輸入驗證，並調用並將 veNFT 轉回給攻擊者，即使貸款尚未償還。 注意：漏洞的重複會導致貸款池被抽空 - 只做一次只是借款並偷回你的 veNFT。 影響 系統中出現無擔保貸款。任何借款人都可以在貸款中重新獲回自己的抵押品，導致貸款池完全破產。 致謝 感謝 @defsec_、@vinica_boy 和 @onthehunt11_ 幫助撰寫此文。 重要的是要知道：40acres 團隊在啟動之前發現了這個漏洞並應用了修復。 由 Sherlock AI 檢測 您可以在下一條推文中查看由 Sherlock AI 生成的原始問題。 整個過程從開始到結束花了 3 小時 59 分鐘。 Sherlock AI 為開發過程帶來安全性，早期掃描提交和調用路徑，快速顯示高影響的缺陷，並為審計人員提供對複雜系統的更清晰可見性。實際上，這意味著像這樣的問題可以在審計、獎勵或部署之前被捕獲和解決。 今天就試試 Sherlock AI 來保護你的協議。

由 Sherlock AI 生成的原始問題： 由 Sherlock AI 生成的原始問題： 今天就為您的團隊嘗試 Sherlock AI：