ISE:區塊鏈安全 | 用戶余額無故消失？Opyn ETH Put邏輯漏洞技術分析_CIS

事件簡述

8月5日凌晨四點，有用戶在opyn論壇反饋自己的賬戶余額無故消失，并有用戶發現可疑的交易信息，如下圖所示：

Opyn項目方再對情況初步分析后做出回應表示：已經轉移了資金，并正在尋找問題原因

截至發稿前，官方發文回應此次事件：遭到黑客攻擊，并已對可能遭受攻擊的資產進行轉移，但此次漏洞只涉及ETH合約，并不影響其他合約。如下圖所示：

Atari Chain推出Atari DEX擴展區塊鏈游戲生態系統:Atari Chain推出去中心化交易所Atari DEX，以擴展其區塊鏈游戲生態系統。Atari DEX是Atari Chain為其加密貨幣生態系統推出的首批工具之一。Atari DEX最初支持Atari Token、以太坊和Fantom三種代幣，之后將添加更多交易對。（Coinquora）[2021/8/6 1:39:12]

成都鏈安-安全實驗室第一時間對本次事件進行跟蹤分析，以下是態勢感知系統檢測盜的攻擊者合約地址：

0xe7870231992ab4b1a01814fa0a599115fe94203f

深圳市委書記：把區塊鏈技術引入食品全鏈條閉環管理:8月16日，深圳市委書記、市新冠肺炎防控總指揮王偉中到盒馬鮮生羅湖水貝店、北門核酸檢測采樣點調研疫情防控工作。他提到，要堅決抓好進口冷凍食品全鏈條管控，把區塊鏈技術引入食品全鏈條閉環管理，嚴厲打擊凍品走私，構建更高質量、更高水平、更安全的食品安全監管體系。（新京報）[2020/8/17]

0xb837531bf4eb8ebfa3e20948bd14be067c18cbd3

0xb72e60ea1d0c04605f406c158dce9ac6ae6d224c

攻擊者攻擊方式還原：

攻擊者調用合約向合約發送n個USDC增加抵押，并得到合約幣oETH

聲音 | 黃奇帆：數字化的四個板塊構成了新一代以區塊鏈為基礎環節的互聯網平臺:據中國新聞周刊消息，近日，中國國際經濟交流中心副理事長黃奇帆接受采訪時表示，進入新世紀以來，互聯網、大數據、云計算、人工智能不斷的發展，尤其是今年以來進入了5G時代，區塊鏈發展也變成了現實。現在我們說數字化，實際上是ABCD， A是人工智能，B是區塊鏈，C是云計算，D是大數據。這四個板塊構成了新一代以區塊鏈為基礎環節的互聯網平臺。[2019/11/29]

攻擊者調用合約發送ETH進行抵押，并銷毀oETH以贖回自己的USDC

攻擊者贖回自己抵押的ETH。

如下圖所示：

區塊鏈3.0：助力行業應用落地 賦能實體經濟發展:6月16日，一場以“區塊鏈賦能實體經濟”為主題的論壇在深圳紫荊山莊舉行，該論壇是2018世界經濟特區發展（深圳）論壇的分論壇之一。人工智能、區塊鏈等為代表的新技術不斷成熟，極大的加速了傳統產業數字化創新轉型發展，隨著區塊鏈技術的深入應用，如何搶先布局區塊鏈技術，已成為行業熱點問題。商務部國際貿易經濟合作研究院原院長霍建國指出，中國經濟要實現高質量發展應該關注新經濟的發展。區塊鏈作為一種新的金融創新工具，需要不斷去探索其應用價值，坦率地講，區塊鏈技術可以在金融、保險、銀行賬戶的跟蹤、管理、監管，包括社會公共服務領域發揮直接作用。霍建國認為，在中國目前的發展環境下，不斷探索區塊鏈技術普及和應用，關鍵是要克服幾個障礙，這幾個障礙主要涉及到誠信體系的建設問題，包括政府的誠信、企業的誠信、整體社會的誠信，我們都需要不斷地用各種技術手段，通過新的管理體制的改進加以完善。另一塊是大數據所需要的信息公開透明的問題還需要進一步推動解決，現在互聯網和大數據技術的應用和普及要提供更好的條件，有了這些作為發展的條件和基礎，區塊鏈就會建立在更順利的發展道路上。[2018/6/18]

在步驟二中，攻擊者調用exercise函數，并向其傳遞了兩個地址A、B和兩倍自己應得的USDC，程序正常執行，這導致地址B的資金受損。

寶二爺：區塊鏈真正的技術創新還沒有，未來會有一個大產業鏈:近日，寶二爺在活動中表示，區塊鏈的頂層第一是公鏈，第二是交易所，第三是礦池。在這三方面的競爭已經很激烈，未來應該有一個很大的產業鏈，就是做恒定貨幣。他認為，真正的技術創新還沒有出現，必須經過理論驗證和實際驗證。[2018/5/29]

技術分析

以交易0x56de6c4bd906ee0c067a332e64966db8b1e866c7965c044163a503de6ee6552a為例，攻擊者通過合約0xe7870231992ab4b1a01814fa0a599115fe94203f對合約0x951D51bAeFb72319d9FBE941E1615938d89ABfe2發動攻擊，此筆交易中共獲利$9907。如下圖所示：

攻擊者首先調用了addERC20CollateralOption函數，向合約中發送了9900個USDC，如下圖所示：

此函數中的addERC20Collateral(msg.sender,amtCollateral);負責代理轉賬USDC；函數中的issueOTokens(amtToCreate,receiver);負責鑄幣oETH，此筆交易鑄幣30個oETH并發送給了攻擊者，如下圖所示：

在此完成后，攻擊者的vault參數進行了變化。vault.oTokensIssued和vault.collateral分別更新300000000和9900000000為如下圖所示：

然后攻擊者開始將oETH兌換出來。

調用exercise，構造參數oTokensToExercise為60，vaultsToExerciseFrom為兩個地址，其中一個是也滿足條件的他人地址。如下圖所示：

Exercise函數運行_exercise(vault.oTokensIssued,vaultOwner);分支，將30oETH相應比例的USDC發送給調用者，如下圖所示：

我們可以注意到，在最終轉賬時，_exercise是將USDC轉給了msg.sender,也就是攻擊者。

我們回頭看exercise中存在者for循環，攻擊者輸入的oTokensToExercise為60，所以合約再驗證了第二個地址符合條件的情況下，依舊會將余額轉給msg.sender,也就是攻擊者。這就使得攻擊者可以獲得兩次USDC，從而獲得利潤。

總結建議

此次事件攻擊者利用了exercise函數的邏輯缺陷。此函數在進行最后轉賬前并未驗證調用者是否有權限贖回此地址的USDC，只是簡單的驗證了地址是否可以贖回。屬于代碼層的邏輯漏洞，并且根據官方回復，此合約是經過安全審計的。成都鏈安在此提醒各項目方：

項目上線前應當進行足夠有效的安全審計，最好是多方審計

對于合約的應當設置暫停合約交易等功能，在發生安全事件時，可以以保證資金安全

安全是一個持續的過程，絕非一次審計就能保平安，與第三方安全公司建立長期的合作至關重要

Tags：區塊鏈EXECISISE區塊鏈專業方向好就業嗎exe幣8x8CISLATrustRiseV2

SHIB最新價格