Ola_finance攻擊事件分析：黑客利用重入漏洞盜幣

前言

北京時間2022年3月31日，知道創宇區塊鏈安全實驗室?監測到借貸平臺Ola_finance遭到重入攻擊，黑客竊取216964.18USDC、507216.68BUSD、200000.00fUSD、55045WETH、2625WBTC和1240,000.00FUSE，約467萬美元。

分析

其中一起攻擊事件如下圖所示，該次攻擊事件的問題點在于Ola.finance和ERC677代幣的不兼容，這些代幣的內置回調函數被攻擊者利用進行重入攻擊以耗盡借貸池。

所有攻擊事件如下：

20WBTC100WETH被盜：https://explorer.fuse.io/tx/0xe800f55fe6c81baba1151245ebc43692735d4019107f1f96eeb9f05648c79938/token-transfers

100WETH被盜：https://explorer.fuse.io/tx/0xb8ef2744647027047e383b6cdd660a950b4f6c6bbbc96378ef1e359b4369ffc1/token-transfers

Solana基金會：不同意美SEC將SOL定性為證券:金色財經報道，Solana 基金會官推發布聲明稱，Solana 基金會不同意（disagree）美國證券交易委員會將 SOL 定性為證券，美國政策制定者應作為建設性的監管合作伙伴參與到加密行業，以便為數以千計在數字資產領域建設的企業家提供法律清晰度。Solana 擁有加密行業內最強大的建設者社區，也將會繼續構建優質項目和產品，Solana 基金會將致力于為加密行業長期建設的人提供支持，為去中心化未來創造最好的區塊鏈。[2023/6/11 21:29:45]

100WETH被盜：https://explorer.fuse.io/tx/0xff4fa726d0967bda03124fb71d58f0aa32d8132029804cdcf0c517761f4acd74/token-transfers

100WETH被盜：https://explorer.fuse.io/tx/0xf06a9b830dc2577e62016df45ee6f824d9112d32d3f66f4e1e31639d15a3812d/token-transfers

Layer2 ZK-ZKVM 項目 Ola 發布第二版技術白皮書:4月9日消息，可編程性隱私和擴容方案 Ola 發布第二版技術白皮書，致力于構建一個集隱私、高性能、可編程性為一體的 Layer2 ZK-ZKVM 平臺，讓用戶真正掌控個人數據所有權與使用權。第二版白皮書強調了如何設計和構建 Ola 中最重要的基礎模塊，高性能的 ZKVM，OlaVM；ZK 友好的智能合約語言，Ola-lang；以及隱私的設計架構。

另外，Ola 已于近期開啟品牌升級計劃，將于 2023 年年內上線測試網，2024 年年初上線主網。據悉，Ola 由 Sin7y Labs 團隊研發，專注于 Layer2 的 ZK- ZKVM 方案。[2023/4/9 13:53:28]

100WETH被盜：https://explorer.fuse.io/tx/0xb535823c71bf753e6468e40ce009f00ab473e716900417719377a0c50892816f/token-transfers

電競俱樂部G2 Esports將推出Solana NFT作為粉絲的會員通行證:1月20日消息，電子競技俱樂部G2 Esports將于2月發布基于Solana的NFT。G2的Samurai Army NFT將使用Solana的Metaplex協議鑄造，總共6,262個NFT中的每一個都具有隨機生成的個人資料圖片。Samurai Army NFT也被稱為G2 Esports獨家會員計劃的通行證，可以與其他用戶一起進入社交俱樂部，與G2的專業電子競技玩家互動，提前獲得未來的G2 NFT空投等。（Decrypt）[2022/1/20 9:00:56]

52.094WETH被盜：https://explorer.fuse.io/tx/0xf1ac951de9eda1be73fd99adf9cca902b0ff28515ec3061b487e52cf352f5b6a/token-transfers

6.246WBTC被盜：https://explorer.fuse.io/tx/0x719ec16e785463adf78e8ebf32286f837f7546e4301d9bce620da08af435bb3a/token-transfers

Saber在Solana鏈上推出算法穩定幣FRAX交易池:7月15日消息，基于Solana的去中心化交易所Saber在Solana鏈上推出算法穩定幣FRAX交易池，用戶可將wFRAX（WormholeFRAX）與Saber上任何的穩定幣進行交易，并可以向wFRAX-USDC流動性池中添加流動性以獲取收益。

Saber通過蟲洞橋（Wormholebridge）將以太坊上的FRAX跨鏈至Solana。Saber表示未來幾天將于FraxFinance社區合作推出流動性激勵措施的提案以推動FRAX在Solana上的使用。[2021/7/15 0:54:13]

216964.176USDC被盜：https://explorer.fuse.io/tx/0x0df8dce11993a2efff59a416aa967b64b9ebe0ab66f996cfdb41a463b952dd86/token-transfers

507216.676BUSD被盜：https://explorer.fuse.io/tx/0x1b3e06b6b310886dfd90a5df8ddbaf515750eda7126cf5f69874e92761b1dc90/token-transfers

動態 | 德國咨詢公司Roland Berger與Core Concept科技公司開展合作:據日本經濟新聞報道，德國著名咨詢Roland Berger旗下日本子公司宣布同日本金融科技公司Core Concept（簡稱：CCT）開展業務合作，將共同推進Roland公司的中小制造業用戶群體所急需的將能將所有信息源鏈接起來的物聯網“IoT”的發展。Roland公司計劃通過此次與CCT在IoT及區塊鏈等技術上的合作來進一步強化其面向制造業用戶群體的咨詢業務。[2018/9/28]

200000fUSD被盜：https://explorer.fuse.io/tx/0x17883e8a1bcfc85b80f00f8faa730f2da17b1d9fe48c1922c05e51a1a9e01a2c/token-transfers

1240000FUSE被盜：https://explorer.fuse.io/tx/0x8223170a722eba6d4583845f377ba5f353e8e589d0d16b6a4fb0a2feaad94a8c/internal-transactions

基礎信息

攻擊合約：

Contract1：0x632942c9BeF1a1127353E1b99e817651e2390CFF

Contract2：0x9E5b7da68e2aE8aB1835428E6E0c83a7153f6112

攻擊者地址：0x371D7C9e4464576D45f11b27Cf88578983D63d75

攻擊tx：0x1b3e06b6b310886dfd90a5df8ddbaf515750eda7126cf5f69874e92761b1dc90

漏洞合約：0x139Eb08579eec664d461f0B754c1F8B569044611

流程

攻擊者攻擊的流程如下：

1.攻擊者將550.446WETH從攻擊合約0x6392轉到另一個攻擊合約0x9E5b。

2.攻擊者存入550.446WETH到cETH合約0x139Eb08579eec664d461f0B754c1F8B569044611獲取鑄幣27284.948oWETH。

3.由于有了27284.948oWETH，攻擊者可以從cBUSD合約0xBaAFD1F5e3846C67465FCbb536a52D5d8f484Abc中借出507216.676BUSD。

4.攻擊者在BUSD轉賬到攻擊合約0x9E5b期間調用回調函數，將27284.948oWETH轉給攻擊合約0x6329，借到507216.676BUSD后也轉給攻擊合約0x6329。

5.攻擊合約0x6329贖回27284.948oWETH獲得550.446WETH。

細節

該攻擊事件主要問題發生在上面流程的第三步和第四步。

由于ERC677代幣中存在transferAndCall函數，所以可以進行外部調用。

16487976226614.jpg "/>在BUSD從oBUSD借出轉賬到攻擊合約0x9E5b期間，在攻擊合約0x9E5b中調用一個回調函數，將oWETH從攻擊合約0x9E5b轉到攻擊合約0x6329中，借出BUSD后也轉給攻擊合約0x6329。

通過代碼我們可以看出雖然Erc20Delegator合約的?函數有防止重入修飾器?的限制，但這個修飾器只能防止外部調用重入攻擊自身合約，并不能夠防止外部調用重入其他合約。

最后由于攻擊合約0x6329沒有進行借貸，所以它可以將oWETH贖回WETH。攻擊者最終得到了用作抵押來借用BUSD代幣的WETH和他們借來的BUSD代幣。

后續處理

Ola.finance官方發表聲明稱：

我們將發布一份關于所有借貸網絡中列出的所有代幣的詳細報告，確認此攻擊無法在其他借貸網絡上復制。為此，我們將調查每個代幣的「轉移」邏輯，以確保沒有使用有問題的代幣標準。此外，每個借貸網絡創建者都將被提供在其借貸網絡上快速暫停代幣鑄造和借貸的能力。稍后，我們將發布一個補丁，允許Compound分叉安全地列出符合ERC677/ERC777標準的代幣。在此之前，Fuse上的借貸網絡的借貸將暫時禁用；借入資產的用戶不會累積利息，并鼓勵他們此時不要償還貸款。一旦此補丁經過徹底測試和審核，Voltage上的全部借貸功能將恢復。在接下來的幾天里，我們將發布正式的補償計劃，詳細說明向受影響用戶分配的資金。這將伴隨更多文章，概述我們將更深入地采取的「下一步」。我們感謝我們的合作伙伴支持分析這次攻擊并幫助我們迅速解決問題。

總結

Ola.finance是基于Compound合約改寫的，而Compound合約和ERC677/ERC777的代幣之間不兼容，使得這些代幣的內置回調函數被攻擊者利用，用以重入來耗盡借貸池。

Tags：OLAETHWETHWETSOLARIXethicalstandardsweth幣等于多少人民幣WET幣

酷幣