以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > Fil > Info

閃電貸+重入攻擊,OUSD損失700萬美金技術簡析_USD

Author:

Time:1900/1/1 0:00:00

By:Kong@慢霧安全團隊據慢霧區情報,2020年11月17日,以太坊DeFi項目OUSD遭受閃電貸攻擊。慢霧安全團隊于第一時間跟進并進行相關分析。以下是慢霧安全團隊針對本次攻擊的簡要分析。攻擊過程詳細分析會在稍后發布。如有興趣可保持持續關注。背景提要

OriginDollar(OUSD)由OriginProtocol(OUSD)創建,是一種新型的ERC-20穩定幣,當它仍然放在錢包里時,會自動從DeFi協議中獲得有競爭力的收益。OUSD由USDT、USDC和DAI等其他穩定幣的1:1支持。攻擊流程簡析

Fortunas Finance(FRTNA)項目遭到閃電貸攻擊,幣價跌幅超過99%:金色財經消息,據CertiK監測,Fortunas Finance疑似受到閃電貸攻擊,導致其代幣價格驟然下跌超過99%。

合約地址:0x3949d773d188bb53e67cae443aa8e741878b5216[2022/9/22 7:14:12]

1.攻擊者使用dydx閃電貸借出70000個ETH,隨后通過Uniswap將其兌換為USDT和DAI。2.攻擊者調用OUSDVault的mint函數,Vault會先進行一次rebase將之前積累的獎勵進行分配,隨后將750萬USDT從攻擊者合約轉入OUSDVault中。此時OUSD合約會鑄出等量的750萬OUSD代幣給攻擊合約,最后通過allocate來結算當前的收益。3.在攻擊者轉入750萬之前,Vault的價值約為7018138美元。攻擊者轉入750萬USDT后將占Vault總價值的一半以上。4.隨后攻擊合約利用mintMultiple函數傳入DAI合約地址與攻擊合約的地址,同樣是先進行一次rebase,將之前累計的收益進行分配(包含先前轉入的750萬USDT部分),再通過transferFrom先將攻擊合約的2050萬DAI轉入Vault中。隨后將調用攻擊合約的transferFrom函數,攻擊者在攻擊合約的transferFrom函數中構造再次調用Vault合約mint函數的邏輯來實現重入攻擊。5.在上一步驟中轉入2050萬DAI后通過攻擊合約的transferFrom函數再次調用Vault的mint函數。由于重入時傳入2000USDT符合判斷是否調用rebase的條件,此時將進行一次rebase,而由于rebase需要Vault中的資產總價值和OUSD的總鑄幣數有差值才能觸發。按照原本的業務場景是進行allocate結算收益后改變Vault中的資產總價值然后通過rebase進行分配。而由于重入原因并沒有先通過oUSD.mint進行鑄幣操作,且攻擊者已先將2050萬的DAI轉入Vault中,所以Vault中的資產總價值仍然增加了,導致合約中的資產總價值大于OUSD的總鑄幣量。因此Vault會將增加的2050萬DAI當成收益部分進行rebase分配。在步驟3中由于攻擊者資產已占Vault總價值的一半以上,所以此時攻擊者將憑空獲得超過價值1025萬的收益分配。6.隨后將通過oUSD.mint鑄出2000OUSD,并通過allocate結算重入時2000USDT的收益(從上一步驟可以看出攻擊合約傳入的2000USDT只是為了滿足調用rebase的條件,觸發收益分配而已)。重入結束后仍將通過oUSD.mint鑄出之前轉入的2050萬DAI等值的OUSD代幣。7.最后Vault的總價值約為3501萬美元,但攻擊者所擁有的價值超過3825萬美元,因此攻擊者用大部分的OUSD去Vault進行贖回操作,將Vault基本提空,而其余的OUSD是通過Uniswap和Sushiswap的OUSD-USDT池將OUSD換成USDT來增加收益。總結

安全團隊:New Free DAO (NFD) 項目遭遇數次閃電貸攻擊:9月8日消息,CertiK天網監測到New Free DAO (NFD) 項目遭遇了數次閃電貸攻擊。漏洞在NFD項目部署的一個未經驗證的獎勵合約中,攻擊者利用閃電貸借入NFD代幣,并將其發送到攻擊合約,而攻擊合約則調用未經驗證的獎勵合約,向攻擊者發送更多的NFD代幣。攻擊者在3次攻擊中重復這個過程,獲得了4481個WBNB,價值約125萬美元。[2022/9/8 13:16:17]

此次攻擊關鍵在于調用外部合約造成的重入問題與Vault的rebase收益分配機制相結合,導致攻擊者可以通過重入來憑空獲得巨額的收益分配。針對此類情況,慢霧安全團隊建議對傳入資產進行檢查后,對不在白名單內的資產直接進行回滾,并使用防重入鎖以避免重入攻擊。相關鏈接:(1)參考攻擊交易:0xe1c76241dda7c5fcf1988454c621142495640e708e3f8377982f55f8cf2a8401

PeckShield:BSC鏈上Impossible Finance 遭到閃電貸攻擊攻擊者獲利49.7萬美元:北京時間 6 月 21 日,PeckShield “派盾”預警顯示,BSC鏈上DeFi協議Impossible Finance遭到閃電貸攻擊,攻擊者獲利1,510.75WBNB(合計 49.7 萬美元)。[2021/6/21 23:53:28]

BiKi閃電貸將于8月4日18:00上線DMCH:據BiKi官方消息,BiKi閃電貸將于8月4日18:00上線DMCH,支持質押DMCH借貸USDT,可登陸APP查看借貸詳情。

Darma Cash(DMCH)是一個高速區塊鏈,它在門羅(XMR)的基礎上集成了最新的隱私技術,以實現真正的私有地址,隱藏的財務數據,掩蓋的身份,無追蹤的IP,私有智能合約和基于Oracle和原子的DeFi交換技術。Darma Cash是新一代匿名區塊鏈的尖端技術。[2020/8/4]

Tags:USDOUSDULTVAULTVUSD價格Synth oUSDMULTIBAKC Vault (NFTX)

Fil
以太坊Layer 2生態如何站隊?_以太坊

編者按:本文來自鏈聞ChainNews,撰文:潘致雄,鏈聞研究總監,星球日報經授權發布。不要說我們沒有提醒各位讀者:現在已經到了以太坊Layer2生態大站隊的關鍵時刻.

1900/1/1 0:00:00
Layer2方案將是衍生品DEX爆發的催化劑?_加密貨幣

編者按:本文來自加密谷Live,作者:BradBehrens,翻譯:李翰博,Odaily星球日報經授權轉載。衍生工具是一種金融工具,其價值與其基礎資產掛鉤.

1900/1/1 0:00:00
Gitcoin:以太坊生態的「軍火庫」_COIN

編者按:本文來自區塊律動BlockBeats,撰文:0x26,Odaily星球日報經授權轉載。不知道你是否使用過DeFi工具Zapper.fi查詢和追蹤過巨鯨的蹤跡,在defiprime尋找過「.

1900/1/1 0:00:00
OUSD遭“經典重入攻擊”,損失770萬美元,DeFi安全亟待解決_USD

近日,PeckShield監控到DeFi協議OriginProtocol穩定幣OUSD遭到攻擊,攻擊者利用在衍生品平臺dYdX的閃電貸進行了重入攻擊存入Origin智能合約來鑄造OUSD穩定幣.

1900/1/1 0:00:00
牛市將至,炒幣和挖礦哪個更好上車?_ETH

如何在加密市場的不確定性中尋找確定性機會?如何平衡獲益和風險,以最大化利益?炒幣和挖礦哪個更適合牛市?最近,Odaily星球日報第62期超話邀請到了極客礦業創始人史伯平.

1900/1/1 0:00:00
YFI如何崛起?又將如何發展?_YFI

編者按:本文來自加密谷Live,作者:JeffreyHancock,翻譯:李翰博,Odaily星球日報經授權轉載.

1900/1/1 0:00:00
ads