BTC/HKD+1.69%
HK$ 771361
$ 98303.9

ETH/HKD+2.1%
HK$ 26258
$ 3346.39

LTC/HKD+1.01%
HK$ 700.63
$ 89.29

DOT/HKD+2.33%
HK$ 46.37
$ 5.909

ADA/HKD+5.65%
HK$ 6.46
$ 0.823

SOL/HKD+3.71%
HK$ 2024.8
$ 258.05

XRP/HKD+14.29%
HK$ 9.9
$ 1.262

DOGE/US+1.56%
HK$ 3.03
$ 0.386

比特幣交易所最好的比特幣交易所

幣安

世界排名第一的比特幣交易所

URL：https://www.binance.com

火幣

成立於2013年的比特幣交易所

URL：https://www.huobi.com

歐易OKX

成立於2014年的比特幣交易所

URL：https://www.okx.com

EOS:黑客獲利約630萬美元算法穩定幣$DEI被攻擊事件分析_EOSDAC

Author：

Time：1900/1/1 0:00:00

2023年5月6日，據Beosin-Eagle Eye態勢感知平臺消息，算法穩定幣DEI項目合約遭受黑客攻擊，黑客獲利約630萬美元。Beosin安全團隊第一時間對事件進行了分析，結果如下。

事件相關信息

攻擊交易

https://bscscan.com/tx/0xde2c8718a9efd8db0eaf9d8141089a22a89bca7d1415d04c05ba107dc1a190c3

https://arbiscan.io/tx/0xb1141785b7b94eb37c39c37f0272744c6e79ca1517529fec3f4af59d4c3c37ef

Yearn Finance項目疑似遭受攻擊，黑客獲利超1000萬美元:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，Yearn Finance項目疑似遭受到閃電貸攻擊，黑客獲利超1000萬美元，目前資金全部存在黑客地址。 Beosin Trace將持續對資金流向進行監控。[2023/4/13 14:01:37]

攻擊者地址

Bsc：0x08e80ecb146dc0b835cf3d6c48da97556998f599

Arbitrum：0x189cf534de3097c08b6beaf6eb2b9179dab122d1

被攻擊合約

安全團隊：BNB Chain上加密項目ORT被利用，黑客獲利約7萬美元:金色財經報道，據區塊鏈安全審計公司Beosin監測顯示，BNBChain上的加密項目ORT被利用，黑客獲利約7萬美元。其中黑客首先調用INVEST函數，這個函數會調用_Check_reward函數來計算用戶的獎勵，但是黑客的duration變量為0，所以會直接返回total_percent變量作為reward參數，然后黑客調用withdraw And Claim函數提取獎勵，獲取total_percent數量的ORT代幣，重復上述步驟獲利。[2023/1/17 11:16:02]

0xde1e704dae0b4051e80dabb26ab6ad6c12262da0

兩條鏈上漏洞原理以及攻擊手法相同，這里以Bsc鏈上交易為例進行分析：

安全團隊：BNBChain上加密項目ORT被利用，黑客獲利約7萬美元:金色財經報道，據區塊鏈安全審計公司Beosin監測顯示，BNBChain上的加密項目ORT被利用，黑客獲利約7萬美元。

其中黑客首先調用INVEST函數，這個函數會調用_Check_reward函數來計算用戶的獎勵，但是黑客的duration變量為0，所以會直接返回total_percent變量作為reward參數，然后黑客調用withdraw And Claim函數提取獎勵，獲取total_percent數量的ORT代幣，重復上述步驟獲利。[2023/1/17 11:16:00]

1.攻擊者調用攻擊合約的0xf321f780函數發起攻擊。

派盾：Deus Finance再次遭到攻擊，黑客獲利約1340萬美元:金色財經消息，派盾（PeckShield）在Twitter上表示，多鏈衍生品協議Deus Finance目前被監控到在Fantom網絡上遭黑客攻擊，黑客獲利約1340萬美元。

此前3月15日報道，派盾在社交媒體上提醒，Deus Finance目前被監控到在Fantom網絡上遭黑客攻擊，黑客共計盜走20萬枚DAI和1101.8枚ETH。[2022/4/28 2:36:36]

2.攻擊合約首先調用DEI合約的approve函數給pair授權一個很大的值，隨后調用DEI合約的burnFrom函數，傳入pair地址。

3.隨后，攻擊合約直接調用DEI合約的transferFrom函數將pair的DEI代幣全部轉移給攻擊合約，只剩下一個單位的DEI代幣。

4.之后，攻擊合約調用pair的sync函數，更新儲備量，此時pair中只有1個單位的DEI和超130萬枚USDT。

5.最后，攻擊合約使用所有的DEI將USDC全部兌換出來。

我們從上述的攻擊過程不難發現，本次事件的主要問題在于第2步與第3步，攻擊者調用了approve和burnFrom函數之后，為什么就能直接調用transFrom函數將“其他人”的代幣轉移走？

我們看一下approve與burnFrom函數的代碼，approve函數為正常授權函數，并沒有什么問題，關鍵在于burnFrom函數（如下圖），burnFrom函數正常邏輯是獲取被銷毀地址給調用者地址授權數量，之后將授權數量減去銷毀數量的新值用于更新授權數量。可以看到，309行的代碼函數獲取用戶授權值，而開發者將被銷毀地址與調用者地址寫反，導致獲取的授權值是黑客可以任意設置的，在這之前，黑客調用approve函數授權了一個巨大的數，所以這里獲取的值是一個巨大的值，在310行代碼，將授權值進行更新，這里傳遞的值就是一個異常大的值，導致burnFrom函數調用結束后，pair地址給黑客地址授權了一個巨大的值，而黑客也能任意控制pair的代幣。