By:??Kong@慢霧安全團隊
據慢霧區情報,2020年11月17日,以太坊DeFi項目OUSD遭受閃電貸攻擊。慢霧安全團隊于第一時間跟進并進行相關分析。以下是慢霧安全團隊針對本次攻擊的簡要分析。攻擊過程詳細分析會在稍后發布。如有興趣可保持持續關注。
背景提要
OriginDollar(OUSD)由OriginProtocol(OUSD)創建,是一種新型的ERC-20穩定幣,當它仍然放在錢包里時,會自動從DeFi協議中獲得有競爭力的收益。OUSD由USDT、USDC和DAI等其他穩定幣的1:1支持。
數據:已有近6萬枚ETH被跨鏈至zkSync Era:金色財經報道,據Dune數據顯示,已有5.92萬枚以太坊被跨鏈至zkSync Era。此外,zkSync Era主網上地址數約為25.46萬,交易筆數近30萬筆。[2023/4/3 13:42:13]
攻擊流程簡析
1.攻擊者使用dydx閃電貸借出70000個ETH,隨后通過Uniswap將其兌換為USDT和DAI。
2.攻擊者調用OUSDVault的?mint?函數,Vault會先進行一次rebase將之前積累的獎勵進行分配,隨后將750萬USDT從攻擊者合約轉入OUSDVault中。此時OUSD合約會鑄出等量的750萬OUSD代幣給攻擊合約,最后通過allocate來結算當前的收益。
SBF:相信針對DeFi的監管即將到來:金色財經報道,FTX首席執行官Sam Bankman-Fried與ShapeShift首席執行官Eric Voorhees在Bankless主持的播客中分享了與監管政策有關話題。SBF表示,贊成加強對 stablecoin 的監管和審查。這主要針對stablecoin 的審計,以確定其由法定或任何其他資產支持。?談到 DeFi 法規時,SBF澄清說,這不是是否的問題,而是何時的問題。他相信監管即將到來,無論業界是否贊成。
對此,ShapeShift創始人Eric Voorhees對此進行了反駁,Voorhees表達了他對法規某些方面的擔憂。其中包括對 DeFi 行業缺乏權力下放的擔憂。Voorhees認為,DeFi 本質上是透明的。此外,它不僅僅是傳統金融,監管機構也應該承認這一點。[2022/10/30 11:56:53]
3.在攻擊者轉入750萬之前,Vault的價值約為7018138美元。攻擊者轉入750萬USDT后將占Vault總價值的一半以上。
孫宇晨:TRON DAO Reserve將購買價值1億美元的BTC和TRX作為儲備:6月7日消息,孫宇晨表示,TRON DAO Reserve向幣安轉賬1億USDT,用于購買更多BTC和TRX作為儲備。
據悉,TRON DAO Reserve是波場生態算法穩定幣USDD的托管機構,通過儲備資產的質押來穩定USDD價格及去中心化程度。[2022/6/7 4:08:15]
4.隨后攻擊合約利用?mintMultiple?函數傳入DAI合約地址與攻擊合約的地址,同樣是先進行一次rebase,將之前累計的收益進行分配(包含先前轉入的750萬USDT部分),再通過transferFrom先將攻擊合約的2050萬DAI轉入Vault中。隨后將調用攻擊合約的transferFrom函數,攻擊者在攻擊合約的transferFrom函數中構造再次調用Vault合約mint?函數的邏輯來實現重入攻擊。
5.在上一步驟中轉入2050萬DAI后通過攻擊合約的transferFrom函數再次調用Vault的mint?函數。由于重入時傳入2000USDT符合判斷是否調用rebase的條件,此時將進行一次rebase,而由于rebase需要Vault中的資產總價值和OUSD的總鑄幣數有差值才能觸發。按照原本的業務場景是進行allocate結算收益后改變Vault中的資產總價值然后通過rebase進行分配。而由于重入原因并沒有先通過?oUSD.mint?進行鑄幣操作,且攻擊者已先將2050萬的DAI轉入Vault中,所以Vault中的資產總價值仍然增加了,導致合約中的資產總價值大于OUSD的總鑄幣量。因此Vault會將增加的2050萬DAI當成收益部分進行rebase分配。在步驟3中由于攻擊者資產已占Vault總價值的一半以上,所以此時攻擊者將憑空獲得超過價值1025萬的收益分配。
6.隨后將通過?oUSD.mint?鑄出2000OUSD,并通過allocate結算重入時2000USDT的收益(從上一步驟可以看出攻擊合約傳入的2000USDT只是為了滿足調用rebase的條件,觸發收益分配而已)。重入結束后仍將通過oUSD.mint鑄出之前轉入的2050萬DAI等值的OUSD代幣。
7.最后Vault的總價值約為3501萬美元,但攻擊者所擁有的價值超過3825萬美元,因此攻擊者用大部分的OUSD去Vault進行贖回操作,將Vault基本提空,而其余的OUSD是通過Uniswap和Sushiswap的OUSD-USDT池將OUSD換成USDT來增加收益。
總結
此次攻擊關鍵在于調用外部合約造成的重入問題與Vault的rebase收益分配機制相結合,導致攻擊者可以通過重入來憑空獲得巨額的收益分配。針對此類情況,慢霧安全團隊建議對傳入資產進行檢查后,對不在白名單內的資產直接進行回滾,并使用防重入鎖以避免重入攻擊。
Tags:USDULTOUSDVAULT泰達幣USDT官網可以買嗎Cryptographic Ultra MoneyOUSD價格HDPUNK Vault (NFTX)
1.金色深核|以太坊2.0全面技術指南ETH2.0的階段0已經箭在弦上,一周內以太坊2.0存款合約質押了超過50萬枚ETH,我們對以太坊的期待更上了一層.
1900/1/1 0:00:00火星財經APP一線報道,11月24日19時,OKEx首席戰略官徐坤做客火星視頻直播,針對近期風波進行一一回應,披露OKChain主網、OKT及OKExDEX進程.
1900/1/1 0:00:00安圭拉群島隸屬于英國海外領土,相對于開曼、英屬維爾京和巴哈馬等同一地區的小伙伴,安圭拉金融服務業規模較小,但是發展勢頭很猛。目前主要從事信托和公司注冊,安圭拉金融服務監察委員會是金融監管機構.
1900/1/1 0:00:00行情分析: 以太坊早間行情維持上漲之勢,價格是一路向上試探,高點至622位置附近才承壓回調。且午后這波回調力度較強,價格總計下降三十多點,觸及590一線支撐跌勢停止.
1900/1/1 0:00:00區塊鏈希樂:11.24比特幣晚間行情分析時隔兩年大餅再次站到一萬九上方????每天都是一個起點,每天都要有一點進步,每天都要有一點收獲!別抱怨為什么成功的不是你。你要滿足自己的欲望,就沉下心來.
1900/1/1 0:00:00人生沒有停靠站,現實只是一個出發點,如果過分珍愛自己的羽毛,就無法擁有一雙翅膀,市場根本沒有悲劇也沒有喜劇,能從悲劇走出來,就是喜劇,沉淀于悲劇本身就是悲劇.
1900/1/1 0:00:00