Ola Finance攻擊事件分析：400萬美元丟了，你以為這是愚人節故事？-ODAILY_OLA

北京時間2022年3月31日上午10時左右，Fuse上的OlaFinance被惡意利用，導致約400萬美元資產遭受損失。

漏洞交易

●其中一筆交易：

https://explorer.fuse.io/tx/0xe800f55fe6c81baba1151245ebc43692735d4019107f1f96eeb9f05648c79938/token-transfers

去中心化音樂平臺Stems完成400萬美元種子輪融資，Ideo CoLab領投:10月4日消息，去中心化音樂平臺Stems完成400萬美元種子輪融資，本輪融資由Ideo CoLab領投，Collab+Currency、Village Global、Polygon Studios、Merit Circle、Yield Guild Games等參投。

Stems鼓勵藝術家和粉絲通過NFT和其他Web3工具進行更多的音樂合作。藝術家可以在Stems社區發布音樂（或鼓、貝斯、吉他和其他單獨音樂曲目的組合），然后用戶可以將音頻重新混合成新的音樂NFT，原藝術家在NFT出售時獲得版稅。該公司將于10月6日推出音樂平臺，屆時將發行7個NFT，單個售價100MATIC。[2022/10/4 18:39:05]

●所有相關交易均可在此查到：

數字資產托管平臺Fireblocks已完成與Solana集成:金色財經報道，數字資產托管平臺 Fireblocks 宣布已完成對 Solana 的集成，同時通過 Web3 Engine 工具幫助開發人員在 Solana 鏈上構建 DeFi、GameFi 和 NFT 產品。（cointelegraph）[2022/8/30 12:58:21]

https://explorer.fuse.io/address/0x371D7C9e4464576D45f11b27Cf88578983D63d75/transactions

Solana Status 發布被攻擊用戶調查表格，以收集信息確認攻擊原因:8月3日消息，Solana Status發推表示，如果用戶的某Solana錢包遭受攻擊，是受影響的7767人之一，可填寫對應表格以確認問題，目前需要每個人的相關信息幫助才能弄清楚此次Solana攻擊事件發生了什么。

此前報道，Solana Status發推稱工程師目前正在與多個安全研究人員和生態系統團隊合作，以確定漏洞利用的根本原因，目前尚不清楚具體原因。[2022/8/3 2:55:58]

相關合約及地址

●攻擊者地址:0x371d7c9e4464576d45f11b27cf88578983d63d75

動態 | 以太坊、Tezos等將支持由IDEO CoLab及CoinList組織的黑客馬拉松活動:以太坊、Tezos、Stellar、Oasis和NEAR這五個區塊鏈協議背后的基金會和公司已經與一個在線黑客馬拉松活動達成合作，以使區塊鏈和加密貨幣“有用及可用”（useful and usable）。 據悉，該場黑客馬拉松由IDEO的業務部門IDEO CoLab和代幣銷售平臺CoinList組織，時間為8月5日至9月22日。參與者必須構建區塊鏈應用程序和項目，以“從根本上”簡化用戶體驗。（The Block）[2019/7/26]

●攻擊合約:

○0x632942c9BeF1a1127353E1b99e817651e2390CFF

●OlaFinance相關合約:

○oWETH:0x139Eb08579eec664d461f0B754c1F8B569044611

○oWBTC:0xd3f5070d524780CD204AF5A64d6B7D722F686729

攻擊流程

我們以0xe800f55這一筆交易舉例：

1.黑客部署了一個攻擊合約0x632942c。

2.黑客利用部署的攻擊合約發起攻擊，首先從0x97F4F45閃電貸到515WETH。

3.攻擊合約將借到的515WETH存到Erc20Delegator(oWETH)合約，并鑄造了25,528.022oWETH用于后續借貸。

4.由于攻擊合約擁有了上述步驟中的25,528.022oWETH，即可從另一個Erc20Delegator(oWBTC)合約借得20WBTC。

5.因為WBTC代幣合約是一種ERC677合約，在代幣轉移過程中會發起外部調用。

因為這筆轉移發生在借款記錄更新之前，而該借貸記錄由多個Erc20Delegator合約共享，攻擊合約利用外部調用在借款記錄更新之前進入另一個Erc20Delegator合約，再次借用代幣。

雖然Erc20Delegator合約的借款函數有防止重入的限制，但它只能防止外部調用重入自身合約，而它不能防止外部調用進入其它Erc20Delegator合約并通過共享的借款記錄再次借款。

自此，黑客完成了利用一筆抵押進行的多次借款。

6.完成惡意借款之后，黑客于0x97F4F45償還閃電貸借款。

漏洞為何會被利用

該項目基于Compound合約，Compound合約和ERC677/ERC777的代幣之間的不兼容，使該黑客事件成為可能。

這些代幣的內置回調函數被利用，允許重入以耗盡借貸池。

寫在最后

該次事件可通過安全審計發現相關風險。

若該合約進行審計，我們將會注意到該Compound合約和有外部調用的代幣的不兼容型，并提示可能存在的重入問題。

技術團隊應及時關注已發生的安全事件，并且檢查自己的項目中是否存在類似問題。

400萬美元說沒就沒并不是愚人節惡作劇，但項目方如果不重視安全問題極有可能讓黑客有機可乘，成為下一個“整蠱對象”。

Tags：OLASolanaLANASOLCOLAsolana幣官網下載appsolana幣今日價格SOLO幣

Coinw