安全實驗室監測到DeFi協議RikkeiFinance遭到黑客攻擊,被盜資金中已有2600枚BNB被轉入TornadoCash。
基礎信息
攻擊合約:
0xe6df12a9f33605f2271d2a2ddc92e509e54e6b5f
0x9ae92cb9a3ca241d76641d73b57c78f1bcf0b209
攻擊者地址:
0x803e0930357ba577dc414b552402f71656c093ab
惡意預言機地址:
Strike CEO:Bitcoin的開放網絡優于SWIFT網絡:金色財經報道,Strike CEO表示,“SWIFT網絡的參與者有限,而Bitcoin對所有人開放,開放網絡取勝。”[2022/12/7 21:28:44]
0xa36f6f78b2170a29359c74cefcb8751e452116f9
0x99423d4dfce26c7228238aa17982fd7719fb6d7f
攻擊tx:
0x93a9b022df260f1953420cd3e18789e7d1e095459e36fe2eb534918ed1687492
Strik在薩爾瓦多推出比特幣閃電網絡支付應用程序:金色財經報道,比特幣閃電網絡錢包Zap旗下初創公司Strike在薩爾瓦多推出了比特幣閃電網絡驅動的支付應用程序。其團隊正計劃很快在歐洲全面推出該應用,并將允許用戶將其薪資轉換為比特幣。[2021/4/1 19:34:49]
0x4e06760884fd7bfdc076e25258ccef9b043401bc95f5aa1b8f4ff2780fa45d44
被攻擊預言機地址:
0xd55f01b4b51b7f48912cd8ca3cdd8070a1a9dba5
Cardano基金會宣布Frederik Gregaard擔任首任CEO:Cardano基金會最近宣布,Frederik Gregaard擔任首任首席執行官(CEO),Eva Oberholzer擔任增長主管。官方公告稱,這兩項任命是為了鼓勵企業采用和鼓勵在Cardano區塊鏈上構建解決方案。(Finance Magnates)[2020/9/22]
流程
攻擊者的攻擊流程如下:
1.攻擊者調用external可見性的setOracleData()函數將預言機設置為自己的惡意預言機。
2.由于惡意預言機替換了原來的預言機,導致預言機輸出的rTokens價格可以被攻擊任意操控。攻擊者向RBinance合約發送0.0001BNB獲得4995533044307110.024rBNB。
3.由于兌換了大量的rBNB,所以攻擊者借出346199.781USDC。
4.攻擊者將借出的346199.781USDC兌換成776.298WBNB。
5.攻擊者重復第三步和第四步操作分別借出3.033BTCB、52275.873DAI、297082.798BSC-USD、299822.459BUSD并兌換成相應的WBNB。
6.將兌換的共2571.201BNB轉移到攻擊者賬戶上。
7.最后攻擊者再次調用setOracleData()還原預言機狀態。
另外一次攻擊的手法相同,只是先將BNB兌換成BUSD再轉去RBinance獲得rBUSD。
細節
問題點就在于Cointroller中的SimplePriceOracle.sol(https://bscscan.com/address/0xd55f01b4b51b7f48912cd8ca3cdd8070a1a9dba5#code)合約,其setOracleData的可見性為external,可以被外部調用。
修改預言機前的正常價格為416247538680000000000。
將rToken0x1578的預言機修改為惡意預言機0xa36f。
設置惡意預言機后將rToken價格提升到416881147930000000000000000000000。
后續處理
攻擊者將盜取的BNB分批次轉入TornadoCash中。
RikkeiFinance官方稱將全額補償漏洞利用攻擊中受影響的所有用戶。
總結
由于合約沒有對setOracleData函數的可見性進行限制,導致了攻擊者可以任意修改預言機地址,從而獲取了從合約中代幣,所以我們在寫合約時一定要嚴格限制函數的可見性。
側鏈 側鏈是平行于主鏈的一條區塊鏈,可以針對主鏈無法實現的功能進行特定的功能拓展和Xing能提升.
1900/1/1 0:00:00DearValuedUsers,HuobiGlobalwillbelaunchingdepositeventsfor?VISION.Makeyourdepositstoearnhigh-yiel.
1900/1/1 0:00:00Gate.iowilllaunchaDailyBTC&USDTSharkFinSPECIALProductwithanannualizedyieldof3%~25%.
1900/1/1 0:00:00“METALAND”是由幣安智能鏈驅動的下一代去中心化元宇宙旅遊平臺。 兔兒幣(TOUR): ?兔兒幣是BSC建立在幣安智能鏈BEP20全球第一DEFI公鏈上,限量供應160,000枚,在anc.
1900/1/1 0:00:00FellowBinancians,AllBinanceGiftCardnewuserswhosendtheirfirstgiftcardduringthepromotionperiod.
1900/1/1 0:00:002022年DEX、NFT、元宇宙呈井噴式爆發的一年,OpenStar基金攜美國硅谷技術團隊,投入500萬美金研發公鏈、DEX、NFT、元宇宙基礎設施建設等,由JeanWILLIAMS擔任CEO.
1900/1/1 0:00:00