以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > 中幣 > Info

DeFi平臺Opyn智能合約漏洞詳解:攻擊者空手套白狼_ETH

Author:

Time:1900/1/1 0:00:00

北京時間2020年08月05日,DeFi期權平臺Opyn的看跌期權智能合約遭到黑客攻擊,損失約37萬美元。Opyn是一個通用期權協議,于今年2月份轉型為保險平臺,通過oTokens為DeFi平臺提供可交易的ETH看跌期權,以此錨定ETH市場價格,為高波動性的DeFi市場提供相對的穩定性。PeckShield安全團隊獲悉Opyn平臺遭受攻擊后,迅速定位到問題關鍵點在于:攻擊者發現Opyn智能合約行權接口對接收到的ETH存在某些處理缺陷,其合約并沒有對交易者的實時交易額進行檢驗,使得攻擊者可以在一筆對自己發起真實的交易之后,再插入一筆偽裝交易騙得賣方所抵押的數字資產,進而實現空手套白狼。簡單來說,由于OpynETHPut智能合約中的行權函數exercise()沒有對交易者的ETH進行實時校驗。根據Opyn平臺的業務邏輯,看跌期權的買方給賣方轉移相應價值的ETH,即可獲得賣方抵押的數字資產。狡猾的攻擊者,先向自己發起偽裝的交易,利用這筆ETH可以重復使用的特性,再次向賣方用戶發起轉賬,進而騙取賣方已經抵押的數字資產。下面為您詳細分析漏洞原因及攻擊過程。漏洞詳細過程分析

DeFi保險平臺Nexus Mutual因Orthogonal Trading違約損失2461ETH:12月6日消息,DeFi保險平臺Nexus Mutual今日披露,因加密對沖基金和信貸的公司Orthogonal Trading違約損失2461ETH,占總資產的1.6%,不影響日常運營或支付索賠的能力。此外,做市商AurosGlobal未能償還Maple2,400wETH的貸款,并且在同一池中還有另外6,000wETH的未償還活躍貸款。

Nexus表示這部分損失金額暫時未知,但不會超過Orthogonal Trading帶來的損失。此前報道,Orthogonal Trading已拖欠了機構借貸協議Maple Finance總計3600萬美元的貸款,占到MapleFinance活躍貸款數量的約30%。該貸款來自于Maven11運營的M11USDC池與M11WETH池。Nexus Mutual曾于今年8月部署2900萬美元資金至M11WETH池MapleFinance賺取收益。[2022/12/6 21:24:43]

先來說說,Opyn平臺的業務邏輯:當用戶使用Opyn合約行權即買賣期貨時,需要買方向賣方轉入相應數量的ETH或者ERC20Token,然后合約將銷毀買方對應的oToken,而后買方將獲得賣方已經抵押的資產。例如:小王認為行情進入了下跌趨勢,看到Opyn上掛著一個小李對ETH330美元的看跌期權,于是進入交易系統,向小李轉賬一個ETH,獲得小李抵押的等額數字資產。若此刻行情已經跌至了300美元,小王便可獲得其中的差價。

OpenZeppelin發布安全運營套件Defender V1.38.0:2月24日,官方消息,以太坊技術服務商OpenZeppelin發布安全運營套件Defender V1.38.0,添加支持Harmony和Moonbeam Network。 Defender現在計算Sentinel使用配額,以更好地使它們與底層資源使用保持一致。[2022/2/24 10:12:35]

圖1.exercise()函數中循環執行傳入的vaults地址列表如上面的合約代碼片段所示,行權函數exercise()的內部是一個循環,依據參數中傳遞的vaultsToExerciseFrom中的地址數量依次調用真正的行權邏輯_exercise()函數。

Chainlink創始人:DeFi或成為銀行和金融技術公司的主要競爭對手:金色財經報道,Chainlink Labs創始人兼首席執行官Sergey Nazarov表示,新生的DeFi領域可能會成為銀行和金融技術公司的主要競爭對手。相對于傳統的金融機構,DeFi為用戶提供了更高的透明度和控制力。Nazarov建議傳統金融機構向其客戶提供對DeFi平臺的用戶友好訪問,以保持相關性。[2021/5/19 22:17:04]

圖2.重用傳入合約的ETH來獲得抵押資產函數處理ERC20Token時,和大部分的DeFi項目做法一樣,使用transferFrom(),如代碼1882行所示,從msg.sender轉賬到address(this)。但是當函數處理的資產為ETH時,處理的方式就完全不一樣了。因為在Solidity中,msg.value的意思是合約調用者在調用具有payable接口時所轉給該合約的ETH數量,僅是一個量值,所以在合約代碼的1879行中,檢查msg.value==amtUnderlyingToPay僅能確保合約確實收到了amtUnderlyingToPay數量的ETH,并不會對msg.value的值造成任何影響。但是正如上面講到的在exercise()中會循環調用_exercise()函數,這導致盡管合約實際只收到一次ETH,然而在循環過程中卻可以重復使用。攻擊點就在這里,由于合約少了一步對ETH實時數量的檢驗,使得攻擊者可以先偽造一筆指向自己的交易,然后再把已經花掉的本金再次利用,和平臺其他用戶完成一筆正常交易。

Findora技術研究院 賈永政:DeFi在野蠻生長階段:金色財經現場報道,4月10日,金色財經主辦的共為創新大會“DeFi的創新進階”專場于上海舉辦,會上Ever Chain創始人、Findora技術研究院研究科學家賈永政分享表示,DeFi的迭代進度非常快,DeFi需要時刻關注,很多時候會比誰跑的快。目前DeFi在野蠻生長階段,在DeFi的隱私上,如果隱私匿名和DeFi完全融合野蠻生長,那可能是“完全”的混亂,例如隱私公鏈,可以實現隱私也可以實現可監管。[2021/4/10 20:04:44]

圖3.攻擊交易分析在圖3中,我們通過Bloxy瀏覽器顯示的調用過程來展示攻擊的過程。由于攻擊者吃掉了很多筆訂單,我們以其中一筆交易為例,向大家展示其攻擊邏輯:1、攻擊者先從Uniswap購入了75oETH為進一步調用函數行權做好籌備;2、攻擊者創建了一個Vault地址,作為看空期權賣方,并且抵押24,750USDC鑄造出75oETH,但并未賣出這些期權,等于自己同時買入了以330的價格賣出75ETH的權利;3、攻擊者在Opyn合約中調用了exercise(),在持有150oETH看空期權的情況下,先向自己的Vault地址轉入了75個ETH,獲得自己事先抵押的24,750個USDC,再重利用了這75個ETH,成功吃掉了另一個用戶的24,750個USDC,進而實現非法獲利。修復建議

PeckShield安全團隊建議,在Solidity中,合約可使用一個局部變量msgValue來保存所收到ETH。這樣,在后續的步驟中通過操作msgValue,就能準確的標記有多少ETH已經被花費,進而避免資產被重復利用。此外,我們還可以使用address(this).balance來檢查合約余額來規避msg.value被重復使用的風險。

Tags:ETHDEFEFIDEFIethereal另一半情侶名字Pi Network DeFiefinity幣估值DeFiSocial Gaming

中幣
引介:形式化驗證Gasper共識機制的終局性_ASP

編者按:本文來自以太坊愛好者,作者:MusabA.Alturki,ElaineLiandDaejunPark,翻譯:阿劍,Odaily星球日報經授權轉載.

1900/1/1 0:00:00
數字貨幣的牛市已開啟,關于接下來走勢的四點預測_ETH

編者按:本文來自鏈內參,作者:內參君,Odaily星球日報經授權轉載。最近,以BTC和ETH為首的主流加密貨幣輪番上漲,尤其是BTC和ETH的價格都創了年內的新高。讓投資者等來期待已久的牛市.

1900/1/1 0:00:00
一文概述阿爾法及阿爾法套利策略_ALPHA

Overview概述本文通過模擬分析,概述阿爾法及阿爾法套利策略的應用。Report報告Alpha的定義“Alpha”是一個用于投資的術語,用來描述一個策略打敗市場的能力.

1900/1/1 0:00:00
BTC再度破萬,眾多利好襲來你不得不看_BTC

7月以來,多種資產接連上漲,比特幣本月底首次突破11000美元,走出了近11個月來新高,表現驚艷!投資者們再度沸騰,“BTC年底漲到20000美元”、“下半年行情來臨”、“股市賺了.

1900/1/1 0:00:00
DeFi大潮中,最聰明的人在買以太坊_EFI

這兩天主流幣來了一波普漲行情,在這波漲幅中,我始終高度關注的兩個幣都有了不錯的漲幅。一個是LINK,漲幅超過4%,價格為7.8美元,在短暫掉落前十后,再次強勢擠進前十,位居第九.

1900/1/1 0:00:00
去中心化存儲同臺競技,Filecoin憑什么支撐未來?_FIL

文|Nancy編輯|畢彤彤出品|PANews相較于前兩年進度“龜速”的窘境,今年的Filecoin取得了實質性進展.

1900/1/1 0:00:00
ads