復盤：OUSD遭“經典重入攻擊”損失770萬美元，黑客憑什么屢屢得逞？_USD

作者：PeckShield

原標題：OUSD遭“經典重入攻擊”損失770萬美元DeFi安全亟待解決

近日，PeckShield監控到DeFi協議OriginProtocol穩定幣OUSD遭到攻擊，攻擊者利用在衍生品平臺dYdX的閃電貸進行了重入攻擊（Re-entrancyattack)，造成價值770萬美元的ETH和DAI的損失。

重入攻擊是以太坊智能合約上最經典的攻擊手段之一，著名的theDAO被盜事件就是攻擊者運用重入攻擊導致以太坊硬分叉，損失價值5000萬美元以太幣。

自今年4月起，DeFi項目頻遭重入攻擊。4月18日，黑客利用Uniswap和ERC777標準的兼容性問題缺陷實施重入攻擊；4月19日，Lendf.Me也遭到類似重入攻擊；11月14日，黑客利用Akropolis?項目的SavingsModule合約在處理用戶存儲資產時存在的某種缺陷連續實施了17次重入攻擊，損失203萬枚DAI。?

FTX創始人要求法院封存其前女友日記:金色財經報道，根據法庭文件，FTX創始人Sam Bankman-Fried要求法院封存他時任女友的私人日記，前Alameda Research首席執行官Caroline Ellison和Inner City Press反對此舉。美國司法部指控Sam Bankman-Fried向《紐約時報》泄露Caroline Ellison的私人日記，并多次試圖篡改證人。

Sam Bankman-Fried的律師在給法庭的信中表示，目前避免公開傳播這些文件的必要性大大超過了獲取這些文件的推定。[2023/7/28 16:04:24]

北京時間2020年11月17日，PeckShield監控到穩定幣OUSD遭到重入攻擊。OUSD是OriginProtocol推出的一種與美元掛鉤的ERC-20穩定幣，用戶可通過將基礎穩定幣存入Origin智能合約來鑄造OUSD穩定幣，之后該協議會將基礎穩定幣投資于多個DeFi協議并進行收益耕作，為OUSD持有者賺取回報。

Messari：2023年第一季度Solana流通市值環比上漲118.1%:4月24日消息，Messari發布Solana2023年第一季度報告，其中，Solana流通市值隨大盤反彈，環比上漲118.1%，Solana收入（以SOL為單位）環比增長68.7%。BONK空投、NFT收藏和DePIN應用程序推動了第一季度的費用支付與交易活動。就DeFi而言，第一季度以美元計價的Solana TVL環比增長23.5%，以SOL計價的TVL下降40.7%，表明SOL價格上漲。在Marinade Finance、Lido、Jito和JPool的帶動下，LSD環比增長顯著。

在NFT方面，Solana上每日新增NFT總數從260萬個環比增加到290萬個，增幅為11.8%。同時，以美元計價的二級市場NFT銷量增長了35.5%，以SOL計價的銷售額增長了19.3%并達到歷史新高。在第一季度，獨立買家繼續超過獨立賣家，買家總數為889,000人，而賣家為887,000人。[2023/4/24 14:22:43]

重入攻擊重現憑空創造2050萬枚OUSD

Kraken面臨美SEC針對未注冊證券的調查，或于未來幾天內達成和解:金色財經報道， 據一位知情人士透露，全球最大的加密貨幣交易所之一Kraken卷入了美國最高金融監管機構SEC的調查，調查內容是該交易所是否違反了與向美國客戶發行某些產品相關的證券規定。

上述人士說，美國SEC對Kraken是否發行未注冊證券的調查已進入后期階段，可能會在未來幾天達成和解。由于涉及的案件尚未公開，這位人士要求不具名。目前還不清楚哪些代幣或產品正在受到審查。（彭博社）[2023/2/9 11:56:11]

PeckShield?通過追蹤和分析發現，首先，攻擊者從dYdX閃電貸貸出70,000枚ETH；

法國央行加快其零售CBDC計劃:金色財經消息，法國央行正在加快其CBDC零售計劃，央行希望最早在2023年就能將中央銀行的貨幣作為結算資產。在過去的一年里，法國央行與私營部門合作進行了9項實驗，這些實驗有助于展示CBDC如何用于批發支付，包括跨境和跨貨幣支付以及證券結算。該銀行已經建立了自己的DLT技術，以及一個受DeFi市場啟發的自動做市商平臺，這可以作為一個多CBDC平臺的基礎，在這個平臺上，不同的中央銀行走到一起，實現快速、自動和透明的跨貨幣結算。

法蘭西銀行行長Fran?ois Villeroy de Galhau說，現在，新的實驗正在進行中。\"我們希望更接近一個可行的原型，在2022年下半年和2023年與更多的私人行為者和更多的外國中央銀行進行實踐測試。（finextra.com）[2022/7/13 2:09:36]

隨后，在UniswapV2中先將17,500枚ETH轉換為785萬枚USDT，再將所貸剩余的52,500枚ETH?轉換為2099萬枚DAI；

接下來，攻擊者分四次鑄造OUSD穩定幣：

第一次通過mint()函數鑄造OUSD時，攻擊者確實在Origin智能合約中存放了750萬枚USDT，并獲得750萬枚OUSD；

第二次通過mintMultiple()多種穩定幣函數鑄造OUSD時，攻擊者在Origin智能合約中存放了2050萬枚DAI和0枚假“穩定幣”，并在此步驟中通過重入攻擊來攻擊合約。攻擊者將2050萬枚DAI和0枚假“穩定幣”存入VaultCore中，此時智能合約收到2050萬枚DAI，在嘗試接收0枚假“穩定幣”時，攻擊者利用惡意合約進行劫持，在智能合約正常啟動鑄造2050萬枚OUSD之前，調用mint()函數，先惡意增發了2050萬枚OUSD，此次惡意增發由VaultCore合約調用rebase()函數實施。

值得注意的是，為順利實施劫持，攻擊者在上述mint()函數調用時，真金白銀地存入了2,000枚USDT，同時獲得第三次鑄幣2,000枚OUSD。隨后，調用oUSD.mint()函數第四次鑄造2050萬枚OUSD。

rebase指代幣供應量彈性調整過程，即對代幣供應量進行“重新設定”。在DeFi領域有一類代幣擁有彈性供應量機制，即每個代幣持有用戶的錢包余額和代幣總量會根據此代幣價格的變化而等比例變動。此時，攻擊者共獲得2800.2萬枚OUSD，包括抵押的750萬枚USDT、2050萬枚DAI和2000枚USDT。由于調用rebase()函數，攻擊者所獲得的OUSD總計上漲至33,269,000枚。?

最后，攻擊者先用所獲得的33,269,000枚OUSD贖回1950萬枚DAI、940萬枚USDT、390萬枚USDC；再在Uniswap中將1045萬枚USDT兌換為22,898枚ETH，將390萬枚USDC兌換為8,305枚ETH，將190萬枚DAI兌換為47,976枚ETH，共計79,179枚ETH，并將其中70,000枚ETH歸還到dYdX閃電貸中。

據PeckShield統計，攻擊者在此次攻擊中共計獲利11,809枚ETH和2,249,821枚DAI，合計770萬美元。

對于次攻擊事件，OriginProtocol官方回應稱，正在積極采取措施，以期收回資金。

隨著DeFi生態的蓬勃發展，其中隱藏的安全問題也逐漸凸顯，由于DeFi相關項目與用戶資產緊密相連，其安全問題亟待解決。

對此，PeckShield相關負責人表示：“此類重入攻擊的發生主要是由于合約沒有對用戶存儲的Token進行白名單校驗。DeFi是由多個智能合約和應用所組成的’積木組合’，其整體安全性環環相扣，平臺方不僅要確保在產品上線前有過硬的代碼審計和漏洞排查，還要在不同產品做業務組合時考慮因各自不同業務邏輯而潛在的系統性風控問題。”

Tags：USDOUSD穩定幣EFIUSDZ價格RHOUSDT穩定幣被設計出來的重要原因MEFI

比特幣價格今日行情