By:??Kong@慢霧安全團隊
據慢霧區情報,2020年11月17日,以太坊DeFi項目OUSD遭受閃電貸攻擊。慢霧安全團隊于第一時間跟進并進行相關分析。以下是慢霧安全團隊針對本次攻擊的簡要分析。攻擊過程詳細分析會在稍后發布。如有興趣可保持持續關注。
背景提要
OriginDollar(OUSD)由OriginProtocol(OUSD)創建,是一種新型的ERC-20穩定幣,當它仍然放在錢包里時,會自動從DeFi協議中獲得有競爭力的收益。OUSD由USDT、USDC和DAI等其他穩定幣的1:1支持。
Coinbase Wallet推出Polygon網絡Gas-free USDC轉賬活動:5月31日消息,Coinbase Wallet 宣布推出 Gas-free USDC 轉賬活動,在 Polygon 發送 USDC 無需支付網絡費用,用戶可體驗即時支付,不受跨境轉賬限制。[2023/5/31 11:49:58]
攻擊流程簡析
1.攻擊者使用dydx閃電貸借出70000個ETH,隨后通過Uniswap將其兌換為USDT和DAI。
2.攻擊者調用OUSDVault的?mint?函數,Vault會先進行一次rebase將之前積累的獎勵進行分配,隨后將750萬USDT從攻擊者合約轉入OUSDVault中。此時OUSD合約會鑄出等量的750萬OUSD代幣給攻擊合約,最后通過allocate來結算當前的收益。
Ankr回應被盜:正在與交易平臺合作以立即停止交易:12月2日,Ankr在其官方社交平臺表示,其aBNB被盜,目前與交易平臺合作以立即停止交易。
此前報道,Ankr遭黑客攻擊,10萬億枚aBNBc被鑄造,其在Pancake上的交易池流動性被掏空,aBNBc價格已幾乎歸零。[2022/12/2 21:17:24]
3.在攻擊者轉入750萬之前,Vault的價值約為7018138美元。攻擊者轉入750萬USDT后將占Vault總價值的一半以上。
4.隨后攻擊合約利用?mintMultiple?函數傳入DAI合約地址與攻擊合約的地址,同樣是先進行一次rebase,將之前累計的收益進行分配(包含先前轉入的750萬USDT部分),再通過transferFrom先將攻擊合約的2050萬DAI轉入Vault中。隨后將調用攻擊合約的transferFrom函數,攻擊者在攻擊合約的transferFrom函數中構造再次調用Vault合約mint?函數的邏輯來實現重入攻擊。
排名前100的比特幣錢包過去24小時增持275枚BTC:7月3日消息,Watcher.Guru發推稱,在過去的24小時里,排名前100的比特幣錢包增持275枚BTC(價值約530萬美元)。[2022/7/3 1:47:06]
5.在上一步驟中轉入2050萬DAI后通過攻擊合約的transferFrom函數再次調用Vault的mint?函數。由于重入時傳入2000USDT符合判斷是否調用rebase的條件,此時將進行一次rebase,而由于rebase需要Vault中的資產總價值和OUSD的總鑄幣數有差值才能觸發。按照原本的業務場景是進行allocate結算收益后改變Vault中的資產總價值然后通過rebase進行分配。而由于重入原因并沒有先通過?oUSD.mint?進行鑄幣操作,且攻擊者已先將2050萬的DAI轉入Vault中,所以Vault中的資產總價值仍然增加了,導致合約中的資產總價值大于OUSD的總鑄幣量。因此Vault會將增加的2050萬DAI當成收益部分進行rebase分配。在步驟3中由于攻擊者資產已占Vault總價值的一半以上,所以此時攻擊者將憑空獲得超過價值1025萬的收益分配。
6.隨后將通過?oUSD.mint?鑄出2000OUSD,并通過allocate結算重入時2000USDT的收益(從上一步驟可以看出攻擊合約傳入的2000USDT只是為了滿足調用rebase的條件,觸發收益分配而已)。重入結束后仍將通過oUSD.mint鑄出之前轉入的2050萬DAI等值的OUSD代幣。
7.最后Vault的總價值約為3501萬美元,但攻擊者所擁有的價值超過3825萬美元,因此攻擊者用大部分的OUSD去Vault進行贖回操作,將Vault基本提空,而其余的OUSD是通過Uniswap和Sushiswap的OUSD-USDT池將OUSD換成USDT來增加收益。
總結
此次攻擊關鍵在于調用外部合約造成的重入問題與Vault的rebase收益分配機制相結合,導致攻擊者可以通過重入來憑空獲得巨額的收益分配。針對此類情況,慢霧安全團隊建議對傳入資產進行檢查后,對不在白名單內的資產直接進行回滾,并使用防重入鎖以避免重入攻擊。
Tags:USDOUSDULTVAULTUSDT幣提現5萬涉嫌洗錢嗎OUSD幣MulticoinANIME Vault (NFTX)
近期大餅走勢偏弱,主力資金都轉去拉其他主流,大餅任就在18000上方攻堅,昨晚黃金聯動大餅再次下跌620個點,最低點跌到18139,目前價格在18360附近.
1900/1/1 0:00:00比特幣的價格延續漲勢,在今天早些時候飆升至19412美元,創下今年新高。每日加密貨幣市場表現?來源:Coin360確定比特幣的實際歷史最高紀錄多少有些爭議,因為不同的交易所列出了不同的數據.
1900/1/1 0:00:00宸浩論幣:以太坊短線回調支撐反彈,趨勢看漲切莫做空!以太坊的行情最低也是回調到了580的位置反彈,目前也是到了594附近的位置,晚間的行情布局宸浩也是講過下方的支撐位,到了就可以進行多單的布局.
1900/1/1 0:00:002020年11月24日下午3點,首屆“Lotus交易所全球全球新聞發布會-英國倫敦站”正式拉開帷幕.
1900/1/1 0:00:00市場就是一個大舞臺,不是所有的行情都可以陳述,人是需要某種信念來激勵和約束的,人靜而后能安,人安而后能定,過去的波動,在無憾后微笑,才美麗;博弈的成敗,在收獲后微笑,才多姿;資金的起伏.
1900/1/1 0:00:00前不久的11月4日,在EthereumBlog上,官方發布了一篇博客,宣布ETH2推出了1.0版本,并公布了質押合約。一石激起千層浪,朋友圈被刷屏.
1900/1/1 0:00:00