Ola_finance攻擊事件分析：黑客利用重入漏洞盜幣

前言

北京時間2022年3月31日，知道創宇區塊鏈安全實驗室監測到借貸平臺Ola_finance遭到重入攻擊，黑客竊取216964.18USDC、507216.68BUSD、200000.00fUSD、55045WETH、2625WBTC和1240,000.00FUSE，約467萬美元。

分析

其中一起攻擊事件如下圖所示，該次攻擊事件的問題點在于Ola.finance和ERC677代幣的不兼容，這些代幣的內置回調函數被攻擊者利用進行重入攻擊以耗盡借貸池。

所有攻擊事件如下：20WBTC+100WETH被盜：https://explorer.fuse.io/tx/0xe800f55fe6c81baba1151245ebc43692735d4019107f1f96eeb9f05648c79938/token-transfers100WETH被盜：https://explorer.fuse.io/tx/0xb8ef2744647027047e383b6cdd660a950b4f6c6bbbc96378ef1e359b4369ffc1/token-transfers100WETH被盜：https://explorer.fuse.io/tx/0xff4fa726d0967bda03124fb71d58f0aa32d8132029804cdcf0c517761f4acd74/token-transfers100WETH被盜：https://explorer.fuse.io/tx/0xf06a9b830dc2577e62016df45ee6f824d9112d32d3f66f4e1e31639d15a3812d/token-transfers100WETH被盜：https://explorer.fuse.io/tx/0xb535823c71bf753e6468e40ce009f00ab473e716900417719377a0c50892816f/token-transfers52.094WETH被盜：https://explorer.fuse.io/tx/0xf1ac951de9eda1be73fd99adf9cca902b0ff28515ec3061b487e52cf352f5b6a/token-transfers6.246WBTC被盜：https://explorer.fuse.io/tx/0x719ec16e785463adf78e8ebf32286f837f7546e4301d9bce620da08af435bb3a/token-transfers216964.176USDC被盜：https://explorer.fuse.io/tx/0x0df8dce11993a2efff59a416aa967b64b9ebe0ab66f996cfdb41a463b952dd86/token-transfers507216.676BUSD被盜：https://explorer.fuse.io/tx/0x1b3e06b6b310886dfd90a5df8ddbaf515750eda7126cf5f69874e92761b1dc90/token-transfers200000fUSD被盜：https://explorer.fuse.io/tx/0x17883e8a1bcfc85b80f00f8faa730f2da17b1d9fe48c1922c05e51a1a9e01a2c/token-transfers1240000FUSE被盜：https://explorer.fuse.io/tx/0x8223170a722eba6d4583845f377ba5f353e8e589d0d16b6a4fb0a2feaad94a8c/internal-transactions基礎信息

基于Solana的memecoin項目Bonk Inu宣布推出DEX:金色財經報道，基于 Solana 的 memecoin 項目 Bonk Inu(Bonk)開發人員宣布推出去中心化交易所 (DEX)，名為 BonkSwap 的 DEX 將利用 Solana 智能合約允許用戶交換 solana (SOL)、bonk inu (BONK) 和穩定幣。BonkSwap 的 80% 將用于獎勵流動性提供者以及 Bonk 和 BonkSwap LP 頭寸的鎖定利益相關者。[2023/4/13 14:01:53]

攻擊合約：Contract1：0x632942c9BeF1a1127353E1b99e817651e2390CFFContract2：0x9E5b7da68e2aE8aB1835428E6E0c83a7153f6112攻擊者地址：0x371D7C9e4464576D45f11b27Cf88578983D63d75攻擊tx：0x1b3e06b6b310886dfd90a5df8ddbaf515750eda7126cf5f69874e92761b1dc90漏洞合約：0x139Eb08579eec664d461f0B754c1F8B569044611流程

Messari：2021年波卡開發活動增加147%，高于以太坊、Cosmos和Solana:1月4日，Messari發布關于區塊鏈開發活動的分析報告，報告顯示，2021年波卡生態開發活動增長率達到147%，高于Cosmos（56%）、Solana（2%）和以太坊（21%）。

同時，波卡生態在2021年的開發活動有87%于去年12月進行。目前，以太坊仍具備最多的活躍開發者，其每個月活開發者數量達到250名，而波卡、Cosmos和Solana基本上都擁有50名左右的月活開發者。[2022/1/4 8:24:43]

攻擊者攻擊的流程如下：1.攻擊者將550.446WETH從攻擊合約0x6392轉到另一個攻擊合約0x9E5b。

2.攻擊者存入550.446WETH到cETH合約0x139Eb08579eec664d461f0B754c1F8B569044611獲取鑄幣27284.948oWETH。

Circle CEO：USDC多鏈策略首個合作伙伴為Solana:9月11日消息，Circle首席執行官Jeremy Allaire在推特上表示，在短短一周內，Solana 區塊鏈上的 USDC 流通量從10億美元躍升至20億美元。實際上，USDC從一年前就開始嘗試多鏈策略，并與許多重要的新興鏈建立合作伙伴關系，首個為Solana，Circle對Solana可以為 USDC 帶來的規模、速度和成本效率感到興奮。除了Solana，Circle還與FTX和Serum也都達成了合作，人們可以使用USDC輕松在FTX（托管）和Phantom（非托管）進行P2P支付，而且幾乎沒有太多成本，交易幾秒就能完成，開發人員也可以利用 Circle 應用程序接口在 Solana 區塊鏈上進行基于 USDC 開發。[2021/9/11 23:18:05]

3.由于有了27284.948oWETH，攻擊者可以從cBUSD合約0xBaAFD1F5e3846C67465FCbb536a52D5d8f484Abc中借出507216.676BUSD。

Solana上首個IDO平臺Solstarter更新路線圖：將于Q3推出DAO:Solana上首個IDO平臺Solstarter已更新路線圖，具體如下：

首先，Solstarter計劃于Q3推出DAO，將用于有關代幣機制、潛在回購和生態系統支出的任何治理決策。這將把更多的權力交到社區手中，并實現一個更去中心化的系統；

其次，Solstarter計劃增加OTC Trusted Swap功能，允許機構和個人在Solana網絡上進行可信的托管交易，旨在為Solstarter提供額外的生態系統工具和可擴展性；

第三，Solstarter將在Solana鏈上開發流動性鎖定工具，允許用戶輕松可靠地驗證一個項目的流動性被鎖定了多少以及被鎖定的時間。代幣vesting合約是另一個重要功能，可為用戶提供關于vesting狀態和解鎖時間表的真實信息來源；

第四，官方在將Solstarter打造為Solana上的首要launchpad生態系統后，計劃擴展到其他區塊鏈，并利用Solana Wormhole等橋接技術實現互操作性；

最后，Solstarter將探索創建不同類型的銷售，包括LBP池Fair Launch和NFT鏈上拍賣，這最終將提高SOS代幣的實用性。[2021/4/24 20:54:52]

4.攻擊者在BUSD轉賬到攻擊合約0x9E5b期間調用回調函數，將27284.948oWETH轉給攻擊合約0x6329，借到507216.676BUSD后也轉給攻擊合約0x6329。

委內瑞拉加密初創公司Criptolago啟動Web應用程序:金色財經報道，委內瑞拉加密貨幣初創公司Criptolago宣布啟動其Web應用程序，旨在為委內瑞拉居民建立一個多合一的加密生態系統。據悉，Glufco已經在該國與國家認可的加密貨幣交易所合作。[2020/5/22]

5.攻擊合約0x6329贖回27284.948oWETH獲得550.446WETH。

細節

該攻擊事件主要問題發生在上面流程的第三步和第四步。由于ERC677代幣中存在transferAndCall函數，所以可以進行外部調用。

16487976226614.jpg "/>在BUSD從oBUSD借出轉賬到攻擊合約0x9E5b期間，在攻擊合約0x9E5b中調用一個回調函數，將oWETH從攻擊合約0x9E5b轉到攻擊合約0x6329中，借出BUSD后也轉給攻擊合約0x6329。通過代碼我們可以看出雖然Erc20Delegator合約的函數有防止重入修飾器的限制，但這個修飾器只能防止外部調用重入攻擊自身合約，并不能夠防止外部調用重入其他合約。

最后由于攻擊合約0x6329沒有進行借貸，所以它可以將oWETH贖回WETH。攻擊者最終得到了用作抵押來借用BUSD代幣的WETH和他們借來的BUSD代幣。后續處理

Ola.finance官方發表聲明稱：我們將發布一份關于所有借貸網絡中列出的所有代幣的詳細報告，確認此攻擊無法在其他借貸網絡上復制。為此，我們將調查每個代幣的「轉移」邏輯，以確保沒有使用有問題的代幣標準。此外，每個借貸網絡創建者都將被提供在其借貸網絡上快速暫停代幣鑄造和借貸的能力。稍后，我們將發布一個補丁，允許Compound分叉安全地列出符合ERC677/ERC777標準的代幣。在此之前，Fuse上的借貸網絡的借貸將暫時禁用；借入資產的用戶不會累積利息，并鼓勵他們此時不要償還貸款。一旦此補丁經過徹底測試和審核，Voltage上的全部借貸功能將恢復。在接下來的幾天里，我們將發布正式的補償計劃，詳細說明向受影響用戶分配的資金。這將伴隨更多文章，概述我們將更深入地采取的「下一步」。我們感謝我們的合作伙伴支持分析這次攻擊并幫助我們迅速解決問題。總結

Ola.finance是基于Compound合約改寫的，而Compound合約和ERC677/ERC777的代幣之間不兼容，使得這些代幣的內置回調函數被攻擊者利用，用以重入來耗盡借貸池。

Tags：SOLOLAUSDSOLAsolana幣今日走勢圖solana幣什么意思usdt幣圈子solana幣今日價格行情

酷幣下載