OUSD遭經典重入攻擊損失770萬美元 DeFi安全亟待解決_USD

摘要：PeckShield監控到DeFi協議OriginProtocol穩定幣OUSD遭到重入攻擊，造成價值770萬美元的損失。

近日，PeckShield監控到DeFi協議OriginProtocol穩定幣OUSD遭到攻擊，攻擊者利用在衍生品平臺dYdX的閃電貸進行了重入攻擊（Re-entrancyattack)，造成價值770萬美元的ETH和DAI的損失。

重入攻擊是以太坊智能合約上最經典的攻擊手段之一，著名的theDAO被盜事件就是攻擊者運用重入攻擊導致以太坊硬分叉，損失價值5000萬美元以太幣。

自今年4月起，DeFi項目頻遭重入攻擊。4月18日，黑客利用Uniswap和ERC777標準的兼容性問題缺陷實施重入攻擊；4月19日，Lendf.Me也遭到類似重入攻擊；11月14日，黑客利用Akropolis項目的SavingsModule合約在處理用戶存儲資產時存在的某種缺陷連續實施了17次重入攻擊，損失203萬枚DAI。

Zhu Su：oUSD的靈感來自于UST和FTT:金色財經報道，三箭資本創始人Zhu Su在社交媒體上稱，oUSD的靈感來自于UST和FTT，巧取豪奪問題是最大的挑戰，UST是投資者的被動渠道，但這種資本的生產力很低。FTT有很大的欲望被借入，但Genesis和ftx用戶是唯一的自然貸款人2022年的加密貨幣血戰思維意味著Luna/ust和ftx/ftt是死敵，但在某些世界中，FTT和BNB被接受為LFG的儲備金，它本來應該更強大。

由于UST沒有發行足夠多的活躍債務，所以沒有自然的買家來贖回。這與tether如何在depegs上回購usdt以賺取利潤，或陷入困境的銀行如何以折扣價回購自己的債務形成鮮明對比。

在UST和FTT的案例中，為了避免銀行擠兌，都有大量的作秀行為。這就產生了結構性的脆弱和關鍵人物的風險。保證金貨幣應該是記賬單位本身，這就再現了Okex多年來的超級穩定的衍生品結構，也就是不斷將風險社會化到利潤池中。[2023/6/25 21:58:20]

北京時間2020年11月17日，PeckShield監控到穩定幣OUSD遭到重入攻擊。OUSD是OriginProtocol推出的一種與美元掛鉤的ERC-20穩定幣，用戶可通過將基礎穩定幣存入Origin智能合約來鑄造OUSD穩定幣，之后該協議會將基礎穩定幣投資于多個DeFi協議并進行收益耕作，為OUSD持有者賺取回報。

YouSwap將于4月12日新增USDT-OFC和YOU-OFC流動性挖礦:據官方消息，去中心化交易所YouSwap 將于4月12日20時上線OFC流動性挖礦，用戶可以通過向USDT-OFC和YOU-OFC兩個交易對提供流動性進行YOU挖礦。

OFC是英雄聯盟HUT是美國英雄聯盟基金會發起，由曾任職于美國拳頭游戲（Riot Games)和以太貓（Cryptokitties）技術極客團隊聯合開發。是基于去中心化金融（DEFI）的社區自治游戲生態系統，實現智能合約DAPP和社區自治（DAO），去中心化交易（DEX）以及非同質化通證（NFT）為一體的項目。[2021/4/12 20:09:44]

重入攻擊重現憑空創造2050萬枚OUSD

PeckShield通過追蹤和分析發現，首先，攻擊者從dYdX閃電貸貸出70,000枚ETH；

130萬Clubhouse用戶數據被發布在某黑客論壇上:130萬Clubhouse的用戶數據被發布在一個黑客論壇上，包括用戶名、關聯的社交媒體賬號等信息，cybernews稱這些公開數據可能會導致通過釣魚或身份盜取進行惡意行為。Clubhouse發布推特回復稱，Clubhouse并未遭到黑客入侵或數據泄露，這些發布的信息來自該應用程序的用戶個人檔案，任何人都可以通過該應用程序或ClubhouseAPI進行訪問。（cybernews）[2021/4/12 20:09:13]

隨后，在UniswapV2中先將17,500枚ETH轉換為785萬枚USDT，再將所貸剩余的52,500枚ETH轉換為2099萬枚DAI；

接下來，攻擊者分四次鑄造OUSD穩定幣：

穩定幣OUSD遭閃電貸攻擊 損失325萬美元:起源協議Origin Protocol穩定幣OUSD遭閃電貸攻擊，價格已跌至0.13美元。此次攻擊使得Origin Protocol共損失225萬美元的DAI和100萬美元的ETH。此后，Uniswap中OUSD流動性從16日的35萬美元跌至12萬美元。Aave創始人Stani Kulechov表示，“如果您是協議開發人員，請立即開始檢查代碼，以避免類似的快速貸款漏洞。”截至發稿時，Origin Dollar尚未回復問題以發表評論。（coindesk）[2020/11/17 21:01:25]

第一次通過mint函數鑄造OUSD時，攻擊者確實在Origin智能合約中存放了750萬枚USDT，并獲得750萬枚OUSD；

第二次通過mintMultiple多種穩定幣函數鑄造OUSD時，攻擊者在Origin智能合約中存放了2050萬枚DAI和0枚假“穩定幣”，并在此步驟中通過重入攻擊來攻擊合約。攻擊者將2050萬枚DAI和0枚假“穩定幣”存入VaultCore中，此時智能合約收到2050萬枚DAI，在嘗試接收0枚假“穩定幣”時，攻擊者利用惡意合約進行劫持，在智能合約正常啟動鑄造2050萬枚OUSD之前，調用mint函數，先惡意增發了2050萬枚OUSD，此次惡意增發由VaultCore合約調用rebase函數實施。

值得注意的是，為順利實施劫持，攻擊者在上述mint函數調用時，真金白銀地存入了2,000枚USDT，同時獲得第三次鑄幣2,000枚OUSD。隨后，調用oUSD.mint函數第四次鑄造2050萬枚OUSD。

rebase指代幣供應量彈性調整過程，即對代幣供應量進行“重新設定”。在DeFi領域有一類代幣擁有彈性供應量機制，即每個代幣持有用戶的錢包余額和代幣總量會根據此代幣價格的變化而等比例變動。此時，攻擊者共獲得2800.2萬枚OUSD，包括抵押的750萬枚USDT、2050萬枚DAI和2000枚USDT。由于調用rebase函數，攻擊者所獲得的OUSD總計上漲至33,269,000枚。

最后，攻擊者先用所獲得的33,269,000枚OUSD贖回1950萬枚DAI、940萬枚USDT、390萬枚USDC；再在Uniswap中將1045萬枚USDT兌換為22,898枚ETH，將390萬枚USDC兌換為8,305枚ETH，將190萬枚DAI兌換為47,976枚ETH，共計79,179枚ETH，并將其中70,000枚ETH歸還到dYdX閃電貸中。

據PeckShield統計，攻擊者在此次攻擊中共計獲利11,809枚ETH和2,249,821枚DAI，合計770萬美元。

對于次攻擊事件，OriginProtocol官方回應稱，正在積極采取措施，以期收回資金。

隨著DeFi生態的蓬勃發展，其中隱藏的安全問題也逐漸凸顯，由于DeFi相關項目與用戶資產緊密相連，其安全問題亟待解決。

對此，PeckShield相關負責人表示：“此類重入攻擊的發生主要是由于合約沒有對用戶存儲的Token進行白名單校驗。DeFi是由多個智能合約和應用所組成的’積木組合’，其整體安全性環環相扣，平臺方不僅要確保在產品上線前有過硬的代碼審計和漏洞排查，還要在不同產品做業務組合時考慮因各自不同業務邏輯而潛在的系統性風控問題。”

作者：PeckShield；來自鏈得得內容開放平臺“得得號”，本文僅代表作者觀點，不代表鏈得得官方立場凡“得得號”文章，原創性和內容的真實性由投稿人保證，如果稿件因抄襲、作假等行為導致的法律后果，由投稿人本人負責得得號平臺發布文章，如有侵權、違規及其他不當言論內容，請廣大讀者監督，一經證實，平臺會立即下線。如遇文章內容問題，請發送至郵箱：linggeqi@chaindd.com

Tags：USDOUSD穩定幣USD幣USD價格OUSD價格OUSD幣為什么換穩定幣DAI穩定幣是由哪個國家提出的鑄造穩定幣

以太坊交易所