以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads

ULT:閃電貸+重入攻擊,OUSD損失700萬美金技術簡析

Author:

Time:1900/1/1 0:00:00

By:Kong@慢霧安全團隊據慢霧區情報,2020年11月17日,以太坊DeFi項目OUSD遭受閃電貸攻擊。慢霧安全團隊于第一時間跟進并進行相關分析。以下是慢霧安全團隊針對本次攻擊的簡要分析。攻擊過程詳細分析會在稍后發布。如有興趣可保持持續關注。背景提要

OriginDollar(OUSD)由OriginProtocol(OUSD)創建,是一種新型的ERC-20穩定幣,當它仍然放在錢包里時,會自動從DeFi協議中獲得有競爭力的收益。OUSD由USDT、USDC和DAI等其他穩定幣的1:1支持。攻擊流程簡析

PeckShield:Cellframe Network疑遭閃電貸攻擊,攻擊者或獲利245枚BNB:6月1日消息,PeckShield監測顯示,基于分片架構的區塊鏈網絡 Cellframe Network 疑似遭遇閃電貸攻擊,鏈上數據顯示,攻擊者或獲利 245 枚 BNB(約 7.4 萬美元),代幣 CELL 已下跌逾 65%。[2023/6/1 11:51:37]

1.攻擊者使用dydx閃電貸借出70000個ETH,隨后通過Uniswap將其兌換為USDT和DAI。2.攻擊者調用OUSDVault的mint函數,Vault會先進行一次rebase將之前積累的獎勵進行分配,隨后將750萬USDT從攻擊者合約轉入OUSDVault中。此時OUSD合約會鑄出等量的750萬OUSD代幣給攻擊合約,最后通過allocate來結算當前的收益。3.在攻擊者轉入750萬之前,Vault的價值約為7018138美元。攻擊者轉入750萬USDT后將占Vault總價值的一半以上。4.隨后攻擊合約利用mintMultiple函數傳入DAI合約地址與攻擊合約的地址,同樣是先進行一次rebase,將之前累計的收益進行分配(包含先前轉入的750萬USDT部分),再通過transferFrom先將攻擊合約的2050萬DAI轉入Vault中。隨后將調用攻擊合約的transferFrom函數,攻擊者在攻擊合約的transferFrom函數中構造再次調用Vault合約mint函數的邏輯來實現重入攻擊。5.在上一步驟中轉入2050萬DAI后通過攻擊合約的transferFrom函數再次調用Vault的mint函數。由于重入時傳入2000USDT符合判斷是否調用rebase的條件,此時將進行一次rebase,而由于rebase需要Vault中的資產總價值和OUSD的總鑄幣數有差值才能觸發。按照原本的業務場景是進行allocate結算收益后改變Vault中的資產總價值然后通過rebase進行分配。而由于重入原因并沒有先通過oUSD.mint進行鑄幣操作,且攻擊者已先將2050萬的DAI轉入Vault中,所以Vault中的資產總價值仍然增加了,導致合約中的資產總價值大于OUSD的總鑄幣量。因此Vault會將增加的2050萬DAI當成收益部分進行rebase分配。在步驟3中由于攻擊者資產已占Vault總價值的一半以上,所以此時攻擊者將憑空獲得超過價值1025萬的收益分配。6.隨后將通過oUSD.mint鑄出2000OUSD,并通過allocate結算重入時2000USDT的收益(從上一步驟可以看出攻擊合約傳入的2000USDT只是為了滿足調用rebase的條件,觸發收益分配而已)。重入結束后仍將通過oUSD.mint鑄出之前轉入的2050萬DAI等值的OUSD代幣。7.最后Vault的總價值約為3501萬美元,但攻擊者所擁有的價值超過3825萬美元,因此攻擊者用大部分的OUSD去Vault進行贖回操作,將Vault基本提空,而其余的OUSD是通過Uniswap和Sushiswap的OUSD-USDT池將OUSD換成USDT來增加收益。總結

Earning.Farm遭受閃電貸攻擊,黑客獲利268 ETH:10月15日消息,據Supremacy安全團隊監測,Earning.Farm的EFLeverVault合約遭到兩次閃電貸攻擊,第一筆攻擊被MEV bot截獲,造成合約損失480 ETH;第二筆黑客完成攻擊,黑客獲利268 ETH。

經過分析,漏洞是由合約的閃電貸回調函數未驗證閃電貸發起者產生,攻擊者可自行觸發合約的閃電貸回調邏輯:償還合約內的Aave stETH債務并提現,然后將stETH兌換為ETH。隨后攻擊者可調用withdraw函數提現所有合約內的ETH余額。[2022/10/15 14:28:46]

此次攻擊關鍵在于調用外部合約造成的重入問題與Vault的rebase收益分配機制相結合,導致攻擊者可以通過重入來憑空獲得巨額的收益分配。針對此類情況,慢霧安全團隊建議對傳入資產進行檢查后,對不在白名單內的資產直接進行回滾,并使用防重入鎖以避免重入攻擊。相關鏈接:(1)參考攻擊交易:0xe1c76241dda7c5fcf1988454c621142495640e708e3f8377982f55f8cf2a8401

幣安智能鏈PancakeBunny回應代幣閃崩事件:遭到閃電貸攻擊:5月20日消息,幣安智能鏈(BSC)DeFi收益聚合器PancakeBunny(BUNNY)針對代幣閃崩事件回應稱,遭到來自外部開發人員的閃電貸攻擊,黑客使用PancakeSwap借入了大量BNB,之后繼續操縱USDT/BNB以及BUNNY/BNB價格,從而獲得大量BUNNY并進行拋售,導致BUNNY價格閃崩,最后黑客通過PancakeSwap換回BNB。[2021/5/20 22:23:44]

Warp.Finance追回被閃電貸攻擊損失資金的75%,約585萬美元:Warp.Finance官方Medium宣布已經成功以ETH / DAI-LP代幣的形式收回了585萬美金(約占被閃電貸攻擊的75%的資金)。官方表示,在24小時內,將快照持有W-USDC和W-DAI的用戶,并按照比率分配返回給投資者。并將受影響的地址發放IOU代幣,代幣的最終目標是全額退款給用戶。[2020/12/20 15:51:44]

Tags:USDULTVAULTOUSDUpbit可以購買usdt嗎VAULT價格BGAN Vault (NFTX)OUSD幣

火幣交易所
ILY:數字人民幣時代,第三方支付面臨的挑戰與機遇

編者按:本文來自01區塊鏈,作者:澤玲、雨林,Odaily星球日報經授權轉載。現階段,數字人民幣研發試點工作正在穩步推進中.

1900/1/1 0:00:00
比特幣:分析:比特幣價格跌破拋物線式上漲趨勢,15500美元水平“至關重要”

編者按:本文來自Cointelegraph中文,作者:JOSEPHYOUNG,Odaily星球日報經授權轉載。上周末,許多交易員指出,比特幣(BTC)價格跌破了其自9月份以來的拋物線式上漲趨勢.

1900/1/1 0:00:00
DEF:BTC、ETH暴漲,還有哪些DeFi項目可以投資?

截至寫稿時為止以太坊已經突破600美元,比特幣在18000美元以上盤旋。如果我們把眼光投向明年,以太坊突破1000美元,比特幣突破20000美元應該是大概率事件了.

1900/1/1 0:00:00
USDT:行情分析:大盤如期回撤,還能繼續沖高嗎?

本文來自:哈希派,作者:哈希派分析團隊,星球日報經授權轉發。金色財經合約行情分析 | 下午市場普跌,成交保持低迷:據火幣BTC永續合約行情顯示,截至今日18:00(GMT+8),BTC價格暫報9.

1900/1/1 0:00:00
WEB3.0:從分叉問題看鏈上治理的重要性

編者按:本文來自WebX實驗室Daily,Odaily星球日報經授權轉載。相對于互聯網時代流量為王,平臺之上的價值觀,Web3.0時代可能更偏向于社區生態,這將帶來一種改變企業、用戶關系的全新市.

1900/1/1 0:00:00
POW:Eth2拉開序幕,為何顯卡大戶卻在加碼挖礦?

以太坊轉PoS和4G顯卡停挖這兩個因素,讓“以太坊還能挖多久”這個疑慮幾乎貫穿著顯卡礦工的整個2020年。以太坊挖礦的前景也似乎總是隨著“2.0”傳來的最新消息而被重新問起.

1900/1/1 0:00:00
ads