NCE:Rikkei Finance遭黑客攻擊，損失已有百萬美元_STRIP價格

安全實驗室監測到DeFi協議RikkeiFinance遭到黑客攻擊，被盜資金中已有2600枚BNB被轉入TornadoCash。

基礎信息

攻擊合約：

0xe6df12a9f33605f2271d2a2ddc92e509e54e6b5f

0x9ae92cb9a3ca241d76641d73b57c78f1bcf0b209

攻擊者地址：

0x803e0930357ba577dc414b552402f71656c093ab

惡意預言機地址：

Ribbon Finance將向2月17日之前遷移的Friktion用戶發放空投:1月31日消息，鏈上結構化產品Ribbon Finance發推表示，將把SOL金庫在去年賺取的全部費用空投給在2月17日之前遷移到Ribbon Finance的Friktion用戶，且用戶需在SOL金庫存入至少1個月資金以獲得資格。[2023/1/31 11:37:53]

0xa36f6f78b2170a29359c74cefcb8751e452116f9

0x99423d4dfce26c7228238aa17982fd7719fb6d7f

攻擊tx：

去中心化游戲托管和分發平臺TRIKON完成150萬美元種子輪融資:7月29日消息，去中心化游戲托管和分發平臺 TRIKON 宣布已完成 150 萬美元種子輪融資，5ire Capital 領投，一批私人投資者參投。TRIKON 正在圍繞游戲和 Web3 空間構建一個可持續的社區驅動生態系統，通過構建多組產品、工具和基礎設施給 Web3 游戲行業帶來更多創新。

據 TRIKON 創始人 Sahil Gupta 透露，他們正在為下一輪 500-800 萬美元融資輪做準備，并將擴大團隊規模、加速產品開發。[2022/7/30 2:46:52]

0x93a9b022df260f1953420cd3e18789e7d1e095459e36fe2eb534918ed1687492

投資銀行BTIG下調西聯匯款評級，稱其面臨Novi、Strike等加密項目的競爭壓力:10月21日消息，投資銀行BTIG將西聯匯款（Western Union）的評級由“買入”下調為“中性”。BTIG表示，該公司的匯款平臺可能面臨來自Facebook新數字匯款應用程序Novi等免費替代產品的壓力。

BTIG分析師Mark Palmer也看到了Strike服務帶來的競爭，該服務利用比特幣區塊鏈上的閃電網絡進行免費匯款。Strike最為人所知的是成為薩爾瓦多比特幣實驗的早期合作伙伴。Palme在發給客戶的報告中寫道，“結果是，顛覆匯款領域的時機似乎已經成熟，而顛覆者正在到來。”（CoinDesk）[2021/10/21 20:45:30]

0x4e06760884fd7bfdc076e25258ccef9b043401bc95f5aa1b8f4ff2780fa45d44

被攻擊預言機地址：

0xd55f01b4b51b7f48912cd8ca3cdd8070a1a9dba5

流程

攻擊者的攻擊流程如下：

1.攻擊者調用external可見性的setOracleData()函數將預言機設置為自己的惡意預言機。

2.由于惡意預言機替換了原來的預言機，導致預言機輸出的rTokens價格可以被攻擊任意操控。攻擊者向RBinance合約發送0.0001BNB獲得4995533044307110.024rBNB。

3.由于兌換了大量的rBNB，所以攻擊者借出346199.781USDC。

4.攻擊者將借出的346199.781USDC兌換成776.298WBNB。

5.攻擊者重復第三步和第四步操作分別借出3.033BTCB、52275.873DAI、297082.798BSC-USD、299822.459BUSD并兌換成相應的WBNB。

6.將兌換的共2571.201BNB轉移到攻擊者賬戶上。

7.最后攻擊者再次調用setOracleData()還原預言機狀態。

另外一次攻擊的手法相同，只是先將BNB兌換成BUSD再轉去RBinance獲得rBUSD。

細節

問題點就在于Cointroller中的SimplePriceOracle.sol(https://bscscan.com/address/0xd55f01b4b51b7f48912cd8ca3cdd8070a1a9dba5#code)合約，其setOracleData的可見性為external，可以被外部調用。

修改預言機前的正常價格為416247538680000000000。

將rToken0x1578的預言機修改為惡意預言機0xa36f。

設置惡意預言機后將rToken價格提升到416881147930000000000000000000000。

后續處理

攻擊者將盜取的BNB分批次轉入TornadoCash中。

RikkeiFinance官方稱將全額補償漏洞利用攻擊中受影響的所有用戶。

總結

由于合約沒有對setOracleData函數的可見性進行限制，導致了攻擊者可以任意修改預言機地址，從而獲取了從合約中代幣，所以我們在寫合約時一定要嚴格限制函數的可見性。

Tags：RIKBNBTRINCEPrincess Striker Gemtogetherbnb游戲v1.0.0STRIP價格Dollypad Finance

幣贏