買以太坊 買以太坊
Ctrl+D 買以太坊
ads

ULT:閃電貸 重入攻擊,慢霧簡析 OUSD 損失 700 萬美金攻擊流程_OUSD

Author:

Time:1900/1/1 0:00:00

此次攻擊關鍵在于調用外部合約造成的重入問題與Vault的rebase機制相結合,攻擊者可以通過重入來憑空獲得巨額收益分配。

原文標題:《閃電貸重入攻擊,OUSD損失700萬美金技術簡析》撰文:慢霧安全團隊

據慢霧區情報,2020年11月17日,以太坊DeFi項目OUSD遭受閃電貸攻擊。慢霧安全團隊于第一時間跟進并進行相關分析。以下是慢霧安全團隊針對本次攻擊的簡要分析。攻擊過程詳細分析會在稍后發布。如有興趣可保持持續關注。

背景提要

OriginDollar(OUSD)由OriginProtocol(OUSD)創建,是一種新型的ERC-20穩定幣,當它仍然放在錢包里時,會自動從DeFi協議中獲得有競爭力的收益。OUSD由USDT、USDC和DAI等其他穩定幣的1:1支持。

安全團隊:項目Victor the Fortune遭閃電貸攻擊,攻擊者已獲利約5.8萬美元:10月27日消息,據CertiK監測顯示,項目Victor the Fortune遭閃電貸攻擊,攻擊者已獲利約5.8萬美元,耗盡了流動資金池。提醒用戶保持警惕。[2022/10/27 11:49:21]

攻擊流程簡析

1.攻擊者使用dydx閃電貸借出70000個ETH,隨后通過Uniswap將其兌換為USDT和DAI。

2.攻擊者調用OUSDVault的mint函數,Vault會先進行一次rebase將之前積累的獎勵進行分配,隨后將750萬USDT從攻擊者合約轉入OUSDVault中。此時OUSD合約會鑄出等量的750萬OUSD代幣給攻擊合約,最后通過allocate來結算當前的收益。

安全團隊:Journey of awakening項目遭受閃電貸攻擊,攻擊者獲取大量ATK代幣:金色財經報道,據Beosin EagleEye Web3安全預警與監控平臺監測顯示,Journey of awakening(ATK)項目遭受閃電貸攻擊。攻擊者通過閃電貸攻擊的方式攻擊了ATK項目的策略合約(0x96bF2E6CC029363B57Ffa5984b943f825D333614),從合約中獲取了大量的ATK代幣。

Beosin安全團隊分析發現攻擊者已把全部獲得的ATK代幣兌換為約12萬美元的BSC-USD,目前被盜資金已經在0xf2ade5950cdfb43b47fdb0a7bf87e9c84467981f地址被兌換成BNB并且全部轉移到龍卷風地址,Beosin安全團隊將使用Beosin Trace對被盜資金進行持續追蹤。[2022/10/12 10:32:20]

3.在攻擊者轉入750萬之前,Vault的價值約為7018138美元。攻擊者轉入750萬USDT后將占Vault總價值的一半以上。

安全團隊:EtnProduct項目遭受閃電貸攻擊:8月5日,來自成都鏈安社區成員情報顯示,EtnProduct項目遭受閃電貸攻擊。成都鏈安安全團隊分析發現:攻擊者先利用閃電貸借入9,400個USDT,隨后攻擊者購買了一個NFT并把NFT掛入EtnProduct項目,由于在掛單時添加的流動性的代幣數量固定,以及把憑證幣發送給了調用者,攻擊者再銷毀憑證幣套出了流動性里606,091.527的U代幣,并調用UMarket項目的saleU函數把11,253.735個U代幣一比一轉換為USDT后歸還閃電貸,總共獲利約3,074美元和一個價值7,380美元的NFT,目前獲利資金仍然存放于攻擊者地址(0xde703797fe9219b0485fb31eda627aa182b1601e)上。后續成都鏈安鏈上資金追蹤平臺“鏈必追”將對此地址進行持續監控和追蹤。[2022/8/5 12:04:20]

4.隨后攻擊合約利用mintMultiple函數傳入DAI合約地址與攻擊合約的地址,同樣是先進行一次rebase,將之前累計的收益進行分配(包含先前轉入的750萬USDT部分),再通過transferFrom先將攻擊合約的2050萬DAI轉入Vault中。隨后將調用攻擊合約的transferFrom函數,攻擊者在攻擊合約的transferFrom函數中構造再次調用Vault合約mint函數的邏輯來實現重入攻擊。

BSC鏈上自動做市商BurgerSwap再遭閃電貸攻擊:6月5日凌晨消息,PeckShield派盾預警顯示,BSC鏈上自動做市商BurgerSwap再次遭到閃電貸攻擊,致使Dekbox ($DEK) 價格大幅下跌。[2021/6/5 23:14:01]

5.在上一步驟中轉入2050萬DAI后通過攻擊合約的transferFrom函數再次調用Vault的mint函數。由于重入時傳入2000USDT符合判斷是否調用rebase的條件,此時將進行一次rebase,而由于rebase需要Vault中的資產總價值和OUSD的總鑄幣數有差值才能觸發。按照原本的業務場景是進行allocate結算收益后改變Vault中的資產總價值然后通過rebase進行分配。而由于重入原因并沒有先通過oUSD.mint進行鑄幣操作,且攻擊者已先將2050萬的DAI轉入Vault中,所以Vault中的資產總價值仍然增加了,導致合約中的資產總價值大于OUSD的總鑄幣量。因此Vault會將增加的2050萬DAI當成收益部分進行rebase分配。在步驟3中由于攻擊者資產已占Vault總價值的一半以上,所以此時攻擊者將憑空獲得超過價值1025萬的收益分配。

6.隨后將通過oUSD.mint鑄出2000OUSD,并通過allocate結算重入時2000USDT的收益(從上一步驟可以看出攻擊合約傳入的2000USDT只是為了滿足調用rebase的條件,觸發收益分配而已)。重入結束后仍將通過oUSD.mint鑄出之前轉入的2050萬DAI等值的OUSD代幣。

7.最后Vault的總價值約為3501萬美元,但攻擊者所擁有的價值超過3825萬美元,因此攻擊者用大部分的OUSD去Vault進行贖回操作,將Vault基本提空,而其余的OUSD是通過Uniswap和Sushiswap的OUSD-USDT池將OUSD換成USDT來增加收益。

總結

此次攻擊關鍵在于調用外部合約造成的重入問題與Vault的rebase收益分配機制相結合,導致攻擊者可以通過重入來憑空獲得巨額的收益分配。針對此類情況,慢霧安全團隊建議對傳入資產進行檢查后,對不在白名單內的資產直接進行回滾,并使用防重入鎖以避免重入攻擊。

相關鏈接:

參考攻擊交易:0xe1c76241dda7c5fcf1988454c621142495640e708e3f8377982f55f8cf2a8401

Uniswap

Uniswap

Uniswap一種簡單的無代幣交換協議,被稱為去中心化的Shapeshift或者Bancor,已經在主網上啟動。用Vyper寫作,Gas消耗奇低無比。UniswapUniswapUniswapUniswapUniswapUNI查看更多OriginProtocol

Tags:USDULTOUSDVAULTUSDJMulti AISynth oUSDHive Vault

狗狗幣價格
非小號:BTC 持續創年內新高引領市場轉牛_比特幣價格今日行情價格美元

上期回顧 資金向BTC聚集,BTC引領市場上漲,但之后回調過程中,主流幣種普跌,并且回調幅度遠超BTC。若后市BTC繼續持續吸血,可能會導致市場再次進入調整區間.

1900/1/1 0:00:00
Filecoin:Filecoin主網升級,有效降低不合理暴漲GAS費用丨星際數據_Filecoin幣下載

最近Filecoin挖礦gas費用過高的問題面對不合理的gas費用,Filecoin正式正在努力從多方面解決問題。關于FilecoinFIP-9的建議.

1900/1/1 0:00:00
比特幣:AAX12月21日交易內參:壓力位在24000,支撐位在22816_USD

宏觀趨勢分析: 在新冠疫情不斷傳播之際,美國國會領導人就一項約9000億美元的支出計劃達成了協議以提振美國經濟,接下來.

1900/1/1 0:00:00
DAPP:用數據說話:DApp 并沒有涼,但舊玩法不可避免進入下行周期_dapp幣在哪個交易所

春節過后剛剛開工,就收到朋友們大量的私信,問我為什么DApp數據下滑的這么厲害,是不是DApp圈子已經涼了。

1900/1/1 0:00:00
PHA:比特傻觀點:alpha 失效_ALPHA

二級市場有沒有持續不斷的Alpha?這是很難的。那二級市場有沒有階段性的alpha?有的。比特傻7月份以來,不停抓到alpha,一直持續到現在吧。但是呢,這些不同的alpha,也有虧損的時候.

1900/1/1 0:00:00
DAO:潘超:DeFi 治理常見的 4 個錯誤指控_Maker

DeFi治理投票的參與度為何這么低?MakerDAO中國區負責人潘超分享了他對DeFi治理的觀點.

1900/1/1 0:00:00
ads