By:Kong@慢霧安全團隊據慢霧區情報,2020年11月17日,以太坊DeFi項目OUSD遭受閃電貸攻擊。慢霧安全團隊于第一時間跟進并進行相關分析。以下是慢霧安全團隊針對本次攻擊的簡要分析。攻擊過程詳細分析會在稍后發布。如有興趣可保持持續關注。背景提要
OriginDollar(OUSD)由OriginProtocol(OUSD)創建,是一種新型的ERC-20穩定幣,當它仍然放在錢包里時,會自動從DeFi協議中獲得有競爭力的收益。OUSD由USDT、USDC和DAI等其他穩定幣的1:1支持。攻擊流程簡析
Earning.Farm遭受閃電貸攻擊,黑客獲利268 ETH:10月15日消息,據Supremacy安全團隊監測,Earning.Farm的EFLeverVault合約遭到兩次閃電貸攻擊,第一筆攻擊被MEV bot截獲,造成合約損失480 ETH;第二筆黑客完成攻擊,黑客獲利268 ETH。
經過分析,漏洞是由合約的閃電貸回調函數未驗證閃電貸發起者產生,攻擊者可自行觸發合約的閃電貸回調邏輯:償還合約內的Aave stETH債務并提現,然后將stETH兌換為ETH。隨后攻擊者可調用withdraw函數提現所有合約內的ETH余額。[2022/10/15 14:28:46]
1.攻擊者使用dydx閃電貸借出70000個ETH,隨后通過Uniswap將其兌換為USDT和DAI。2.攻擊者調用OUSDVault的mint函數,Vault會先進行一次rebase將之前積累的獎勵進行分配,隨后將750萬USDT從攻擊者合約轉入OUSDVault中。此時OUSD合約會鑄出等量的750萬OUSD代幣給攻擊合約,最后通過allocate來結算當前的收益。3.在攻擊者轉入750萬之前,Vault的價值約為7018138美元。攻擊者轉入750萬USDT后將占Vault總價值的一半以上。4.隨后攻擊合約利用mintMultiple函數傳入DAI合約地址與攻擊合約的地址,同樣是先進行一次rebase,將之前累計的收益進行分配(包含先前轉入的750萬USDT部分),再通過transferFrom先將攻擊合約的2050萬DAI轉入Vault中。隨后將調用攻擊合約的transferFrom函數,攻擊者在攻擊合約的transferFrom函數中構造再次調用Vault合約mint函數的邏輯來實現重入攻擊。5.在上一步驟中轉入2050萬DAI后通過攻擊合約的transferFrom函數再次調用Vault的mint函數。由于重入時傳入2000USDT符合判斷是否調用rebase的條件,此時將進行一次rebase,而由于rebase需要Vault中的資產總價值和OUSD的總鑄幣數有差值才能觸發。按照原本的業務場景是進行allocate結算收益后改變Vault中的資產總價值然后通過rebase進行分配。而由于重入原因并沒有先通過oUSD.mint進行鑄幣操作,且攻擊者已先將2050萬的DAI轉入Vault中,所以Vault中的資產總價值仍然增加了,導致合約中的資產總價值大于OUSD的總鑄幣量。因此Vault會將增加的2050萬DAI當成收益部分進行rebase分配。在步驟3中由于攻擊者資產已占Vault總價值的一半以上,所以此時攻擊者將憑空獲得超過價值1025萬的收益分配。6.隨后將通過oUSD.mint鑄出2000OUSD,并通過allocate結算重入時2000USDT的收益(從上一步驟可以看出攻擊合約傳入的2000USDT只是為了滿足調用rebase的條件,觸發收益分配而已)。重入結束后仍將通過oUSD.mint鑄出之前轉入的2050萬DAI等值的OUSD代幣。7.最后Vault的總價值約為3501萬美元,但攻擊者所擁有的價值超過3825萬美元,因此攻擊者用大部分的OUSD去Vault進行贖回操作,將Vault基本提空,而其余的OUSD是通過Uniswap和Sushiswap的OUSD-USDT池將OUSD換成USDT來增加收益。總結
Cream Finance閃電貸攻擊者將1000枚ETH兌換為80枚renBTC:金色財經報道,據PeckShield監測,Cream Finance閃電貸攻擊者將1000枚ETH(約合175萬美元)兌換為80枚renBTC。2021年10月,Cream Finance遭到閃電貸攻擊,損失1.3億美元。[2022/9/12 13:23:42]
此次攻擊關鍵在于調用外部合約造成的重入問題與Vault的rebase收益分配機制相結合,導致攻擊者可以通過重入來憑空獲得巨額的收益分配。針對此類情況,慢霧安全團隊建議對傳入資產進行檢查后,對不在白名單內的資產直接進行回滾,并使用防重入鎖以避免重入攻擊。相關鏈接:(1)參考攻擊交易:0xe1c76241dda7c5fcf1988454c621142495640e708e3f8377982f55f8cf2a8401
閃電貸平臺Equalizer Finance計劃8月初上線以太坊主網:據官方消息,閃電貸平臺Equalizer Finance宣布,經過16周的開發之后,Equalizer平臺即將發布,同時符合最質量標準和高安全要求。發布計劃如下:
- 開發已完成,審計也接近完成,測試也即將進入最后階段。
- 8月2日至7日:將在以太坊主網部署智能合約和平臺。
- 8月2日至7日(同期):將上線Rinkeby測試網并開放訪問,并邀請社區和開發人員對平臺進行測試并報告漏洞(漏洞賞金活動也將啟動)。
- 8月7日至14日,修復所有報告的漏洞,運行漏洞掃描,完成最終的安全評估,并在Rinkeby測試網和以太坊主網中應用所有優化。
- 8月14日至17日,開放主網上對平臺的訪問,并啟動用戶獲取計劃。[2021/8/1 1:27:09]
MakerDAO社區正采取措施防止利用閃電貸操縱投票:MakerDAO社區正緊急采取措施,以防止通過閃電貸操縱投票的事件再次發生。提案通過和執行之間的12小時延遲將被延長至72小時,以允許公眾質疑惡意投票。此外,社區正在禁用斷路器,這將使治理能夠關閉預言和清算程序,因為惡意行為者可能會濫用這些預言和清算程序來利用該系統牟利。此前消息,MakerDAO就DeFi協議團隊B Protocol利用閃電貸操縱治理投票一事發出警告。(Cointelegraph)[2020/10/30]
Tags:USDULTOUSDVAULTOffshift anonUSDThe VaultOUSD價格Vault Hill City
11月,關于公鏈資產長期質押的新聞不斷出現,又或者這并不是一種質押,而是想讓你長期持有呢?首先,我們可以看到,自11月6日以太坊2.0的版本升級啟動以來,引起了整個區塊鏈行業內的巨大反響.
1900/1/1 0:00:00編者按:本文來自巴比特資訊,作者:AlexObadia,編譯:灑脫喜,星球日報經授權發布。注:Flashbots是一個關于礦工可提取價值問題的研發組織,其旨在減輕MEV對智能合約區塊鏈帶來的負面.
1900/1/1 0:00:00存儲板塊整體回調,FIL、BTT、Siacoin連續兩周上漲;Filecoin升級治標不治本,Gas費繼續飆漲;某未名算力躋身算力榜前三;Filecoin:全網存力突破1EB.
1900/1/1 0:00:00編者按:本文來自小吒閑談,Odaily星球日報經授權轉載。ETH2.012月1日就要啟動了,市場也在暗流涌動,布局ETH2.0Staking的生態事宜,會帶來ETH牛市嗎?有句話說:利好兌現就是.
1900/1/1 0:00:00編者按:本文來自萌眼財經,Odaily星球日報經授權轉載。與Pickle合并前,難道不應該征求一下Yearn社區的意見嘛?正如YFI運營負責人banteg在提到YFI治理代幣持有者時所說:&qu.
1900/1/1 0:00:00編者按:本文來自WebX實驗室Daily,Odaily星球日報經授權轉載。對于一個敘事極為宏大、內容極為豐富、內涵彈性極大的概念,Web3.0的定義和特征始終處在高速的動態變化中,而WebX試驗.
1900/1/1 0:00:00