買以太坊 買以太坊
Ctrl+D 買以太坊
ads

HAI:預言機變成鏈上「套利」專用工具?Fortress Loans「被薅羊毛」攻擊事件分析_AIN

Author:

Time:1900/1/1 0:00:00

北京時間2022年5月9日凌晨4:34:42,CertiK安全技術團隊監測到FortressLoans遭到攻擊。

北京時間5月9日上午10:05,JetFuelFinance也正式確認了關于預言機操縱的消息,并發布了可疑地址和交易的鏈接:

目前該項目損失約1,048.1?ETH和400,000DAI。攻擊者通過DAO和預言機操縱來盜取資產以完成本次攻擊,并通過TornadoCash將被盜資產轉出。

相關地址

攻擊者地址:https://bscscan.com/address/0xA6AF2872176320015f8ddB2ba013B38Cb35d22Ad

Web3基礎設施項目Rated推出基于去中心化預言機UMA的Rated Oracle:6月15日消息,Web3基礎設施項目Rated推出基于去中心化預言機UMA的Rated Oracle,并與流動性質押協議Stader Labs的以太坊流動性質押代幣ETHx集成,同時計劃為即將推出的協議上的MEV盜竊監控提供支持。[2023/6/15 21:38:21]

攻擊者合約:

https://bscscan.com/address/0xcd337b920678cf35143322ab31ab8977c3463a45

被攻擊的預言機相關合約:https://bscscan.com/address/0xc11b687cd6061a6516e23769e4657b6efa25d

Chainlink預言機推出鏈上注冊表Feed Registry:9月5日,Chainlink預言機推出鏈上注冊表Feed Registry,映射了Chainlink Price Feeds的當前通證合約地址。智能合約可以通過一個通用的注冊表合約從任何Chainlink Price Feed獲取價格數據,并極大降低開發混合型智能合約應用時的集成難度。[2021/9/6 23:02:32]

④同時,攻擊者將FTS存入貸款合約作為抵押品。

⑤提案通過后,攻擊者執行提案,將FTS的抵押系數從0更新到70000000000000,以便在后續步驟中利用其獲利。

⑥此外,攻擊者通過預言機相關chain合約中的非限制性函數`submit()`更新了貸款合約使用的價格預言機,該函數缺少對簽名的有效驗證,因此該更新會被成功執行。

跨鏈DeFi平臺Alpha Finance推出預言機聚合器:據官方消息,跨鏈 DeFi 平臺 Alpha Finance Lab (ALPHA)宣布推出預言機聚合器Alpha Oracle Aggregator,結合了預言機 Band Protocol 和 Chainlink 的數據信息。[2021/5/11 21:47:45]

⑦通過更新,攻擊者的抵押品的價值被大幅提高,所以攻擊者能夠從貸款合約中借到大量的其他代幣。

⑧攻擊者將借來的代幣轉換為ETH和DAI,并將其存入TornadoCash。

漏洞①

第一個漏洞是治理合約的一個設計缺陷。

Harvest Finance報告:考慮使用預言機來確定資產價格:DeFi協議Harvest Finance發布黑客攻擊事件分析報告。Harvest表示,此次攻擊主要是由于攻擊者反復利用Curve.fi上Y池中USDC和USDT的套利損失來進行操縱套現。后續,Harvest將采取以下措施和賠償方案:

1.攻擊者退回的資金將進行快照按比例返回給用戶,目前攻擊者以USDT和USDC的形式退回了逾247萬美元;

2.之后可能會針對存款采取commit-reveal機制,消除在單筆交易中執行存款和提取的行為,從而減少閃電貸攻擊;

3.考慮使用預言機來確定資產價格。[2020/10/27]

治理合約可以執行成功提案,以修改借貸相關的配置。然而,要成功執行提案,投票所需的最低FTS代幣是40萬。由于FTS代幣的價格很低,攻擊者僅用大約11個ETH就交換了超過40萬個FTS代幣。

有了這些FTS代幣,攻擊者可以隨意創建一個惡意提案并成功執行。

漏洞②

第二個漏洞是chain合約用以更新價格的“submit”系數有一個缺陷——允許任何人更新價格。

L142中的必要語句被注釋掉了。因此該合約在更新價格時并未驗證該調用已收集到足夠的簽名。

USDT在兩次攻擊交易后被轉移到攻擊者地址。

230萬USDT被發送到EthereumtoanySwap(Multichain)。

77萬USDT通過cBridge(CelerNetwork)發送到以太坊。

所有的USDT通過Unswap兌換成ETH和DAI,并發送至TornadoCash。

北京時間5月9日凌晨00:30左右,Fortress的代幣價格暴跌。很快項目團隊即在telegram中說明:項目出了一些問題,目前正在調查中。

但這次攻擊可能開始得比我們想象中更早。

攻擊者第一次開始「試探」是在北京時間4月20日凌晨1:41:59,他們部署了一個未驗證的合約。在?"踩點"之后接下來的幾周里,攻擊者持續通過一系列的交易與Fortress進行交互,并部署未經驗證的合約,這一行為直到此次攻擊事件的前幾天才消停。

攻擊者部署了合約后,他們又啟動了一系列的交易——允許他們創建和資助一個外部擁有的地址,向FortressGovernorAlpha合約提出惡意提案并自己進行投票,隨后將FTS代幣的抵押品設置得極高,使得FTS價值增加,用其借取大量其他代幣,然后換成ETH和DAI。

攻擊合約在完成攻擊后已自毀,目前資金在通過cBridge(CelerNetwork)橋和Multichain交換橋后被轉移到以太坊鏈,并在一系列后續交易中被發送到Tornado?Cash。

寫在最后

本次攻擊事件本應通過安全審計來有效地避免。

針對漏洞①,由于治理代幣的價格和有多少代幣在流通是未知的,因此發現這個風險并不容易,但可以通過一定的風險發現來警告潛在的相關攻擊行為。

針對漏洞②,審計可以發現關鍵驗證的缺失,避免任何人都有可能通過提交功能來操縱價格。

預言機操縱造成的攻擊并非僅此一例,日前CertiK發布的受盜資金更為龐大。

加密領域安全風險層出不窮,項目團隊應盡可能提高相關警惕并時刻關注安全事件以自查,并及時完善和審計合約代碼。

Tags:CHAHAIAINChainbchat幣聊BTour ChainLafite ChainPong Chain

fil幣價格今日行情
Huobi Global to Open Trading for ORBR?at 8:00 (UTC) on May 11

DearValuedUsers,HuobiGlobalwillbeopeningORBR(Orbler)spottrading(ORBR/USDT)at8:00(UTC)onMay11.Digi.

1900/1/1 0:00:00
ANC:「UST 保衛戰」打響?Terra能否應對新一輪信心危機_lunar幣價格

5月8日開始,「UST脫鉤」的傳聞開始在市場上大幅發酵,情況之嚴峻從中心化CEX的UST穩定幣兌換對即可見一斑:Binance上UST兌USDT的報價一度接近0.98.

1900/1/1 0:00:00
Huobi Global to Open Trading for WNDR?at 12:00 (UTC) on May 9

DearValuedUsers,HuobiGlobalwillbeopeningWNDR(WondermanNation)?spottrading(WNDR/USDT)at12:00(UTC)o.

1900/1/1 0:00:00
BTC:自2014年以來首次連續6周下跌-本周比特幣需要了解的5件事_USD

隨著市場為本周更多的通脹線索做準備,地平線上的烏云越來越近。比特幣(BTC)從2022年5月的第二周開始,從過去的看跌幽靈中浮現出來——對于騙子來說,情況會變得更糟嗎?在跌至近33,000美元后.

1900/1/1 0:00:00
APP:不要錯過!從XMR、LUNA、FITFI中將獲得巨大收益!_STE

投資不再像以前那么簡單。今天的市場存在我們幾十年未見的擔憂。通貨膨脹、負利率、增長乏力和一系列新的地政緣治擔憂都在眼前。60/40投資組合以及設置和忘記指數投資的日子已經過去了.

1900/1/1 0:00:00
TCOIN:Hotcoin關於開放BTC/USDC、ETH/USDC交易的公告_Moonshot

尊敬的用戶:Hotcoin將於(GMT8)2022年5月10日18:00開放BTC/USDC交易業務,將於(GMT8)2022年5月10日19:00開放ETH/USDC交易業務.

1900/1/1 0:00:00
ads