Rikkei Finance遭黑客攻擊，損失已有百萬美元-ODAILY_BNB

前言

北京時間2022年4月15日，知道創宇區塊鏈安全實驗室監測到DeFi協議RikkeiFinance遭到黑客攻擊，被盜資金中已有2600枚BNB被轉入TornadoCash。

分析

攻擊事件如下圖所示：

基礎信息

攻擊合約：

0xe6df12a9f33605f2271d2a2ddc92e509e54e6b5f

0x9ae92cb9a3ca241d76641d73b57c78f1bcf0b209

經濟學家Henrik Zeberg：只要經濟不陷入衰退比特幣和其他加密貨幣會繼續上漲:金色財經報道，經濟學家、資深交易員Henrik Zeberg就BTC和整個加密貨幣市場的現狀發表了詳細的看法，Zeberg對當前市場狀況的看法目前仍然樂觀。只要經濟不陷入衰退，比特幣和其他加密貨幣的價格就會繼續上漲。Zeberg 說，這是由于流動性涌入系統。

\u2028至于中期前景，Henrik Zeberg仍然持悲觀態度。此前，這位經濟學家曾聲稱，自 1929 年以來最嚴重的金融危機即將到來，而且今年可能已經發生。提請注意所有相同的 Swissblock 指標，Zeberg 表示已經達到頂峰，頂部開始崩塌，這與 2008 年類似，是崩盤的開始。[2023/3/16 13:08:03]

攻擊者地址：

0x803e0930357ba577dc414b552402f71656c093ab

瑞典央行任命比特幣懷疑論者Erik Thedéen為新任行長:6月18日消息，瑞典央行（Riksbank）表示，已于周五任命比特幣懷疑論者、現任國家金融監管機構FSA負責人Erik Thedéen為新任行長。Thedéen將于2023年1月1日上任，并參加2023年2月的貨幣政策會議，任期為6年。

Thedéen的任命遭到了加密行業內部的質疑。加密貨幣分析師兼交易員Eric Wall在推特上表示，在市場受到一系列壞消息沖擊的情況下，新行長的任命是“最糟糕”的。Wall此前曾批評Thedéen是“無知的”。（BeInCrypto）[2022/6/18 4:37:34]

惡意預言機地址：

0xa36f6f78b2170a29359c74cefcb8751e452116f9

0x99423d4dfce26c7228238aa17982fd7719fb6d7f

加密貨幣錢包Strike：推出了面向企業和推特合作伙伴的API平臺:9月24日消息，加密貨幣錢包Strike表示，推出了面向企業和推特合作伙伴的API平臺，支持使用比特幣進行即時全球支付。（金十）[2021/9/24 17:02:10]

攻擊tx：

0x93a9b022df260f1953420cd3e18789e7d1e095459e36fe2eb534918ed1687492

0x4e06760884fd7bfdc076e25258ccef9b043401bc95f5aa1b8f4ff2780fa45d44

被攻擊預言機地址：

0xd55f01b4b51b7f48912cd8ca3cdd8070a1a9dba5

流程

攻擊者的攻擊流程如下：

聲音 | Erik Voorhees：比特幣需要非常保守，不能嘗試每一個新想法:ShapeShift首席執行官Erik Voorhees表示，可替代性和閃電網絡在技術層面對比特幣都很重要，同時交易所交易資金對整個加密貨幣空間至關重要。比特幣需要非常保守，它不能嘗試每一個新想法，也不能針對每一個變量進行優化。[2019/3/24]

1.攻擊者調用external可見性的setOracleData()函數將預言機設置為自己的惡意預言機。

2.由于惡意預言機替換了原來的預言機，導致預言機輸出的rTokens價格可以被攻擊任意操控。攻擊者向RBinance合約發送0.0001BNB獲得4995533044307110.024rBNB。

3.由于兌換了大量的rBNB，所以攻擊者借出346199.781USDC。

4.攻擊者將借出的346199.781USDC兌換成776.298WBNB。

5.攻擊者重復第三步和第四步操作分別借出3.033BTCB、52275.873DAI、297082.798BSC-USD、299822.459BUSD并兌換成相應的WBNB。

6.將兌換的共2571.201BNB轉移到攻擊者賬戶上。

7.最后攻擊者再次調用setOracleData()還原預言機狀態。

另外一次攻擊的手法相同，只是先將BNB兌換成BUSD再轉去RBinance獲得rBUSD。

細節

問題點就在于Cointroller中的SimplePriceOracle.sol(https://bscscan.com/address/0xd55f01b4b51b7f48912cd8ca3cdd8070a1a9dba5#code)合約，其setOracleData的可見性為external，可以被外部調用。

修改預言機前的正常價格為416247538680000000000。

將rToken0x1578的預言機修改為惡意預言機0xa36f。

設置惡意預言機后將rToken價格提升到416881147930000000000000000000000。

后續處理

攻擊者將盜取的BNB分批次轉入TornadoCash中。

RikkeiFinance官方稱將全額補償漏洞利用攻擊中受影響的所有用戶。

總結

由于合約沒有對setOracleData函數的可見性進行限制，導致了攻擊者可以任意修改預言機地址，從而獲取了從合約中代幣，所以我們在寫合約時一定要嚴格限制函數的可見性。

Tags：RIKBNB比特幣加密貨幣Rikezabnb什么銀行什么是比特幣的底層技術穩定幣和加密貨幣哪個好

MANA