區塊鏈安全 | 用戶余額無故消失？Opyn ETH Put邏輯漏洞技術分析_EXE

事件簡述

8月5日凌晨四點，有用戶在opyn論壇反饋自己的賬戶余額無故消失，并有用戶發現可疑的交易信息，如下圖所示：

Opyn項目方再對情況初步分析后做出回應表示：已經轉移了資金，并正在尋找問題原因

截至發稿前，官方發文回應此次事件：遭到黑客攻擊，并已對可能遭受攻擊的資產進行轉移，但此次漏洞只涉及ETH合約，并不影響其他合約。如下圖所示：

在美上市區塊鏈中概股普遍收跌:今日美股收盤，在美上市區塊鏈中概股普遍收跌。嘉楠科技收跌1.19%，人人網收跌4.49%，中網載線收跌2.29%，寺庫收跌2.36%，迅雷收漲0.33%，獵豹移動收跌0.51%，蘭亭集勢收跌6%。[2020/12/23 16:11:32]

成都鏈安-安全實驗室第一時間對本次事件進行跟蹤分析，以下是態勢感知系統檢測盜的攻擊者合約地址：

0xe7870231992ab4b1a01814fa0a599115fe94203f

0xb837531bf4eb8ebfa3e20948bd14be067c18cbd3

銀保監工作論文：監管機構應密切跟蹤區塊鏈、分布式賬戶等對銀行的影響:日前，銀保監會發布2020年第二期工作論文《虛擬資產的國際監管思路及其對建立防范互聯網金融風險長效機制的啟示》。論文提到，在金融業務對現代科技的應用呈加速趨勢的情況下，監管機構應當密切跟蹤研究區塊鏈、分布式賬戶等金融科技發展對銀行業務模式、風險特征和銀行監管的影響，加強與金融科技企業的溝通交流和政策輔導，強化專業資源配置和工作機制建設，做好監管準備。（澎湃新聞）[2020/9/7]

0xb72e60ea1d0c04605f406c158dce9ac6ae6d224c

攻擊者攻擊方式還原：

攻擊者調用合約向合約發送n個USDC增加抵押，并得到合約幣oETH

動態 | GBV推出1億美元風險基金，將專注于區塊鏈:據bitcoinexchangeguide報道，Global Blockchain Ventures（GBV）最近宣布推出了1億美元的風險基金，專注于區塊鏈技術。到目前為止，Stonegate數字資本集團已經為該基金提供了七位數的捐款。[2018/11/7]

攻擊者調用合約發送ETH進行抵押，并銷毀oETH以贖回自己的USDC

攻擊者贖回自己抵押的ETH。

如下圖所示：

在步驟二中，攻擊者調用exercise函數，并向其傳遞了兩個地址A、B和兩倍自己應得的USDC，程序正常執行，這導致地址B的資金受損。

區塊鏈安全公司BitGo與數字貨幣公司合作推出現金貸款平臺:區塊鏈安全公司BitGo為數字貨幣公司Nexo提供服務，該公司籌措5000萬美元，為用戶提供即時貸款所需的流動資金，無需等待信用審查所帶來的時間延遲。[2018/5/1]

技術分析

以交易0x56de6c4bd906ee0c067a332e64966db8b1e866c7965c044163a503de6ee6552a為例，攻擊者通過合約0xe7870231992ab4b1a01814fa0a599115fe94203f對合約0x951D51bAeFb72319d9FBE941E1615938d89ABfe2發動攻擊，此筆交易中共獲利$9907。如下圖所示：

騰訊與江西銀行合作，共同推進區塊鏈的應用落地:近日，騰訊與江西銀行在深圳騰訊總部簽署了《金融科技全面合作協議》。騰訊表示，將為江西銀行提供基于云的數據、存儲、安全等產品方案；推進區塊鏈在供應鏈融資、ABS等場景的應用落地；向江西銀行提供語音識別、語義分析、情緒分析和知識圖譜等智能客服的配套技術等。[2018/4/28]

攻擊者首先調用了addERC20CollateralOption函數，向合約中發送了9900個USDC，如下圖所示：

此函數中的addERC20Collateral(msg.sender,amtCollateral);負責代理轉賬USDC；函數中的issueOTokens(amtToCreate,receiver);負責鑄幣oETH，此筆交易鑄幣30個oETH并發送給了攻擊者，如下圖所示：

在此完成后，攻擊者的vault參數進行了變化。vault.oTokensIssued和vault.collateral分別更新300000000和9900000000為如下圖所示：

然后攻擊者開始將oETH兌換出來。

調用exercise，構造參數oTokensToExercise為60，vaultsToExerciseFrom為兩個地址，其中一個是也滿足條件的他人地址。如下圖所示：

Exercise函數運行_exercise(vault.oTokensIssued,vaultOwner);分支，將30oETH相應比例的USDC發送給調用者，如下圖所示：

我們可以注意到，在最終轉賬時，_exercise是將USDC轉給了msg.sender,也就是攻擊者。

我們回頭看exercise中存在者for循環，攻擊者輸入的oTokensToExercise為60，所以合約再驗證了第二個地址符合條件的情況下，依舊會將余額轉給msg.sender,也就是攻擊者。這就使得攻擊者可以獲得兩次USDC，從而獲得利潤。

總結建議

此次事件攻擊者利用了exercise函數的邏輯缺陷。此函數在進行最后轉賬前并未驗證調用者是否有權限贖回此地址的USDC，只是簡單的驗證了地址是否可以贖回。屬于代碼層的邏輯漏洞，并且根據官方回復，此合約是經過安全審計的。成都鏈安在此提醒各項目方：

項目上線前應當進行足夠有效的安全審計，最好是多方審計

對于合約的應當設置暫停合約交易等功能，在發生安全事件時，可以以保證資金安全

安全是一個持續的過程，絕非一次審計就能保平安，與第三方安全公司建立長期的合作至關重要

Tags：EXE區塊鏈CISISEDEXE區塊鏈是騙局嗎Emcis NetworkAFRICA RISE TOKEN

萊特幣價格