區塊鏈:區塊鏈安全 | 用戶余額無故消失？Opyn ETH Put邏輯漏洞技術分析

事件簡述

8月5日凌晨四點，有用戶在opyn論壇反饋自己的賬戶余額無故消失，并有用戶發現可疑的交易信息，如下圖所示：

Opyn項目方再對情況初步分析后做出回應表示：已經轉移了資金，并正在尋找問題原因

截至發稿前，官方發文回應此次事件：遭到黑客攻擊，并已對可能遭受攻擊的資產進行轉移，但此次漏洞只涉及ETH合約，并不影響其他合約。如下圖所示：

FilDA陳冬林：區塊鏈里有兩個類型投資標的，一種是資產，一種是工具:4月12日消息，在《佟掌柜的海外朋友們優質海外項目分享》會上，FilDA陳冬林表示，NFT、波卡、DeFi是非常寬泛的概念，對于如何投資，首先是要分一下區塊鏈里有兩個類型投資標的，一種是資產，一種是工具，到底是投資資產還是工具？這可能需要做一些區分。比如比特幣的資產屬性更強，NFT的資產屬性也更強，但可以發行的NFT的鏈Foll是NFT的工具，在工具里又分為基礎設施類的工具還是應用類的工具。如果說波卡，目前是什么樣的階段？還在建設的階段，這時候應該是設施類的工具，還有早期的資產。

關于DeFi，又屬于應用賽道，最大基礎設施已經比較成熟。在DeFi賽道里在應有型工具里找能穿越牛熊的，比如我們做的借貸，借貸在目前比較同質化，其實往深的做還有很多可以合作的地方，這是可以穿越牛熊的賽道，所以大家要投資的話需要理理清楚，要定好投哪一個方向，再去找比較合適的賽道、項目產品標的。[2021/4/12 20:11:54]

行情 | A股開盤：區塊鏈板塊下跌1.41%:A股開盤，上證指數下跌1.12%，區塊鏈板塊下跌1.41%。84只概念股中，7只上漲，73只為下跌，4只平盤。上漲前三為：匯金科技（+2.76%）、中元股份（+1.90%）、金溢科技（+1.01%）；跌幅前三為：凱恩股份（-7.69%）、久其軟件（-5.21%）、文化長城（-5.13%）。[2019/7/15]

成都鏈安-安全實驗室第一時間對本次事件進行跟蹤分析，以下是態勢感知系統檢測盜的攻擊者合約地址：

0xe7870231992ab4b1a01814fa0a599115fe94203f

0xb837531bf4eb8ebfa3e20948bd14be067c18cbd3

人人影視區塊鏈項目6月10日官網上線:人人影視官微今日宣布，人人影視區塊鏈項目CVN內容價值網絡正式啟動，于6月10日正式上線官網。[2018/6/1]

0xb72e60ea1d0c04605f406c158dce9ac6ae6d224c

攻擊者攻擊方式還原：

攻擊者調用合約向合約發送n個USDC增加抵押，并得到合約幣oETH

攻擊者調用合約發送ETH進行抵押，并銷毀oETH以贖回自己的USDC

攻擊者贖回自己抵押的ETH。

如下圖所示：

幾家國際主流保險公司聯合創立瑞士區塊鏈初創公司:幾家國際主流保險公司于3月26日宣布在瑞士蘇黎世的創辦加密貨幣創業公司B3i Service AG。該聯盟旨在為整個保險行業的增值鏈創建區塊鏈交易平臺。B3i得到了慕尼黑再保險公司，瑞士再保險公司以及保險公司Zurick，Allianz和Aegon的支持。盡管該研究的計劃最初側重于一個探索區塊鏈技術在保險行業潛在用例的試點項目，但B3i現在將在一個基于功能性區塊的交易系統中執行結果。B3i Serve AG的成立并不是區塊鏈技術在保險行業的首次應用。德勤和其他一些保險公司去年11月在更換供應商時也成功測試了區塊鏈客戶管理。同樣在2017年9月，航運巨頭馬士基和微軟，安永以及一些保險公司一起，完成了20周的貨運保險區塊鏈數據管理試驗。[2018/3/29]

在步驟二中，攻擊者調用exercise函數，并向其傳遞了兩個地址A、B和兩倍自己應得的USDC，程序正常執行，這導致地址B的資金受損。

聯想已向美國專利商標局申請一項區塊鏈專利:根據最新提交的一份文件顯示，聯想已向美國專利商標局申請了一項電子設備的專利，以確保使用區塊鏈技術的簽名物理文件的完整性。[2018/2/22]

技術分析

以交易0x56de6c4bd906ee0c067a332e64966db8b1e866c7965c044163a503de6ee6552a為例，攻擊者通過合約0xe7870231992ab4b1a01814fa0a599115fe94203f對合約0x951D51bAeFb72319d9FBE941E1615938d89ABfe2發動攻擊，此筆交易中共獲利$9907。如下圖所示：

攻擊者首先調用了addERC20CollateralOption函數，向合約中發送了9900個USDC，如下圖所示：

此函數中的addERC20Collateral(msg.sender,amtCollateral);負責代理轉賬USDC；函數中的issueOTokens(amtToCreate,receiver);負責鑄幣oETH，此筆交易鑄幣30個oETH并發送給了攻擊者，如下圖所示：

在此完成后，攻擊者的vault參數進行了變化。vault.oTokensIssued和vault.collateral分別更新300000000和9900000000為如下圖所示：

然后攻擊者開始將oETH兌換出來。

調用exercise，構造參數oTokensToExercise為60，vaultsToExerciseFrom為兩個地址，其中一個是也滿足條件的他人地址。如下圖所示：

Exercise函數運行_exercise(vault.oTokensIssued,vaultOwner);分支，將30oETH相應比例的USDC發送給調用者，如下圖所示：

我們可以注意到，在最終轉賬時，_exercise是將USDC轉給了msg.sender,也就是攻擊者。

我們回頭看exercise中存在者for循環，攻擊者輸入的oTokensToExercise為60，所以合約再驗證了第二個地址符合條件的情況下，依舊會將余額轉給msg.sender,也就是攻擊者。這就使得攻擊者可以獲得兩次USDC，從而獲得利潤。

總結建議

此次事件攻擊者利用了exercise函數的邏輯缺陷。此函數在進行最后轉賬前并未驗證調用者是否有權限贖回此地址的USDC，只是簡單的驗證了地址是否可以贖回。屬于代碼層的邏輯漏洞，并且根據官方回復，此合約是經過安全審計的。成都鏈安在此提醒各項目方：

項目上線前應當進行足夠有效的安全審計，最好是多方審計

對于合約的應當設置暫停合約交易等功能，在發生安全事件時，可以以保證資金安全

安全是一個持續的過程，絕非一次審計就能保平安，與第三方安全公司建立長期的合作至關重要

Tags：區塊鏈CISEXEISE區塊鏈域名價格排行Decision Tokenexe幣8x8Farming Paradise

SOL