Reaper Farm遭到惡意利用，損失160萬美元事件分析-ODAILY_ULT

北京時間2022年8月2日13點，CertiK安全團隊監測到ReaperFarm的ReaperVaultV2合約被惡意利用，導致了價值超過160萬美元的損失。

攻擊者利用ReaperVaultV2合約中的一個漏洞——可以銷毀其他用戶的vaultshare并提取代幣，以此從多個vault提取了大量的代幣。

Dreamland Genesis項目Discord服務器遭攻擊:金色財經報道，據CertiK監測，Dreamland Genesis項目Discord服務器遭到攻擊。請社區用戶在服務器修復之前不要點擊任何鏈接。[2023/3/20 13:14:29]

截至北京時間2022年8月3日8點，160萬DAI、62ETH以及200Matic已被存入TornadoCash。

公告 | Blockstream發布更新：包括未確認交易估計功能和SegWit交易費用降低:Blockstream官方推特發布消息表示，Blockstream.info推出一項更新，主要有未確認交易估計功能，包括塊和mempool深度顯示、隱私評級、費用超支警告，還有面向SegWit交易的潛在或已實現的費用降低[2019/3/7]

攻擊步驟

①攻擊者部署了一個攻擊者合約，通過該合約，攻擊者可在一次交易中從Reapervault提取多個用戶的資產。

公告 | OKEx：尊重并同意READ項目方的退市申請:OKEx發布公告稱，由于READ項目團隊主動向OKEx平臺申請退市，平臺尊重并同意項目方的退市申請，特此向廣大用戶作出如下說明：OKEx平臺將于馬耳他時間2018年10月31日6:00，香港時間2018年10月31日12:00正式下線READ所有交易對，在此期間，有READ交易對掛單的用戶，請提前將掛單撤掉，若下線后未撤單，掛單系統將自動幫您撤單，相關資產將退回至您的交易賬戶。[2018/10/25]

②ReaperVaultV2合約并未檢查shareowner與messagesender之間的關系，因此攻擊者可以多次通過攻擊者合約提取vault用戶的資產。

③攻擊者將從金庫提取的代幣換成DAI、ETH和Matic，并將其存入TornadoCash。

漏洞交易

漏洞交易之一：

https://ftmscan.com/tx/0xc929f3b9312ff26be0adb1c3ff832dbdafdcbcaad33d002744effd515e53c9d5

其余漏洞交易:

https://ftmscan.com/address/0x5636e55e4a72299a0f194c001841e2ce75bb527a

漏洞分析

在ReaperVaultV2合約的`withdraw()`函數中，vaultshare所有者可以是msg.sender以外的賬戶。同時，所有者與msg.sender之間的關系或是allowance未被選中，意味著人們可以從vault提取其他用戶的資產。

寫在最后

本次攻擊事件本可通過審計發現「缺乏訪問控制」這一風險因素。該風險因素將被歸類于嚴重等級的風險。

而除審計外，CertiK安全團隊建議新增的代碼也需要在上線前及時進行相應測試。

Tags：REAULTVAULTREAPEREnreachDAOVaulteumMilady Vault (NFTX)The Reaper Coin

區塊鏈