比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

CertiK:預言機被黑客任意利用的日子什么時候是個頭?Rikkei Finance被攻擊事件分析_HTT

Author:

Time:1900/1/1 0:00:00

北京時間2022年4月15日11點18分,CertiK審計團隊監測到RikkeiFinance被攻擊,導致約合701萬元人民幣資產遭受損失。

由于缺乏對函數`setOracleData`的訪問控制,攻擊者將預言機修改為惡意合約,并獲取了從合約中提取USDC、BTCB、DAI、USDT、BUSD和BNB的權限。攻擊者隨后將這些代幣全部交易為BNB,并通過tornado.cash將這些BNB轉移一空。

攻擊步驟

①攻擊者向rBNB合約發送了0.0001個BNB以鑄造4995533044307111個rBNB。

②攻擊者通過公共函數`setOracleData()`將預言機設置為一個惡意的預言機。

Cerebras Systems與阿聯酋G42公司達成1億美元的AI超級計算機協議:金色財經報道,Cerebras Systems宣布與總部位于阿拉伯聯合酋長國(UAE)的技術集團G42簽署了一項價值約1億美元的協議。該公司在7月20日的一份聲明中表示,該協議要求提供第一臺人工智能(AI)超級計算機,并有可能再交付多達9臺。

總部位于硅谷的Cerebras公司表示,G42已承諾收購其“禿鷹銀河”系統中的3臺,這是一個由9臺相互連接的超級計算機組成的創新網絡。這個網絡中的第一臺超級計算機,被稱為禿鷹銀河1號(CG-1),展示了4 exaFLOPs的性能,包含5400萬個核。

這些系統將在美國制造,以加快部署。該公司表示,第一個系統計劃于今年投入使用,而其余兩個系統CG-2和CG-3預計將于2024年初上線。[2023/7/21 15:51:14]

③由于預言機已被替換,預言機輸出的rTokens價格被操縱。

Multicoin升任Spencer Applebaum和Shayon Sengupta為投資合伙人:金色財經報道,Multicoin官網宣布,投資團隊中任期最長的兩位成員Spencer Applebaum和Shayon Sengupta已晉升為投資合伙人。[2023/3/10 12:53:22]

④攻擊者用被操縱的價格借到了346,199USDC。

⑤攻擊者將步驟4中獲得的USDC換成BNB,并將BNB發送到攻擊合約中。

⑥攻擊者重復步驟4和5,耗盡BTCB、DAI、USDT和BUSD。

⑦攻擊者使用函數`setOracleData()`再次改變預言機,還原了該預言機的狀態。

合約漏洞分析

SimplePrice預言機?:?

Khala智能合約橋已通過CertiK安全審計:據官方消息,Web3云計算項目Phala Network預備主網Khala Network的智能合約橋已通過區塊鏈安全公司CertiK的安全審計。據CertiK出具的審計報告顯示,Khala智能合約橋沒有嚴重或重大漏洞,并能有效防止惡意攻擊,部分次要問題已得到解決。作為Khala鏈上的重要功能構成,Khala智能合約橋能幫助用戶實現ERC20 PHA與K-PHA的兌換,讓Khala網絡外的PHA資產得以轉入Khala賬戶,從而為后續參與TEE Mining或其他Khala鏈上活動作準備。[2021/7/31 1:25:42]

https://bscscan.com/address/0xd55f01b4b51b7f48912cd8ca3cdd8070a1a9dba5#code

Cointroller:?https://bscscan.com/address/0x00aa3a4cf3f7528b2465e39af420bb3fb1474b7b#code

MOORE宣布獲得聚點基金支持,目前已通過Certik安全審計:據官方消息,MOORE獲得聚點支持后,已通過Certik安全審計,MOORE代碼庫的組織結構相對清晰,風控系統較嚴謹,CertiK官網搜索“MOORE”即可查詢。MOORE為首個跨鏈元宇宙生態,將于7月29號20:00開啟交易,總量5000萬,首日流通20萬個,剩余代幣全部挖礦產出。[2021/7/29 1:23:07]

資產地址:?Rtoken0x157822ac5fa0efe98daa4b0a55450f4a182c10ca

新的預言機:?

0xa36f6f78b2170a29359c74cefcb8751e452116f9

原始價格:416247538680000000000

更新后的價格:416881147930000000000000000000000

RikketFinance是利用Cointroller中的SimplePrice預言機來計算價格的。然而,函數`setOracleData()`沒有權限控制,也就是說它可以被任何用戶調用。攻擊者使用自己的預言機來替換原有的預言機,并將rToken的價格從416247538680000000000提升到4168811479300000000000000。

資產去向

攻擊者在兩次交易中獲得了2671枚BNB。攻擊者已使用tornado.cash將所有的代幣進行了轉移。

其他細節

漏洞交易:

●?https://bscscan.com/tx/0x4e06760884fd7bfdc076e25258ccef9b043401bc95f5aa1b8f4ff2780fa45d44

●?https://bscscan.com/tx/0x93a9b022df260f1953420cd3e18789e7d1e095459e36fe2eb534918ed1687492

相關地址:

●攻擊者地址:

0x803e0930357ba577dc414b552402f71656c093ab

●攻擊者合約:

0x9aE92CB9a3cA241D76641D73B57c78F1bCF0B209

0xe6df12a9f33605f2271d2a2ddc92e509e54e6b5f

●惡意預言機:

https://bscscan.com/address/0x99423d4dfce26c7228238aa17982fd7719fb6d7f

https://bscscan.com/address/0xa36f6f78b2170a29359c74cefcb8751e452116f9

●攻擊者地址:

0x803e0930357ba577dc414b552402f71656c093ab

●攻擊者合約:

0x9aE92CB9a3cA241D76641D73B57c78F1bCF0B209

0xe6df12a9f33605f2271d2a2ddc92e509e54e6b5f

●惡意預言機:

https://bscscan.com/address/0x99423d4dfce26c7228238aa17982fd7719fb6d7f

https://bscscan.com/address/0xa36f6f78b2170a29359c74cefcb8751e452116f9

●被攻擊預言機地址:

https://bscscan.com/address/0xd55f01b4b51b7f48912cd8ca3cdd8070a1a9dba5#code

寫在最后

該次事件可通過安全審計發現相關風險。CertiK的技術團隊在此提醒大家,限制函數的訪問權限是不可忽略的一步。

Tags:CERHTTALACOMAsia Influencer PlatformCHTT幣pala幣價值comp幣最新價格

以太坊價格
為什么說利率衍生品是市場“大事件”?_ALI

在DeFi領域逐步開始擴張之后,衍生品也在加密領域迅速流行起來,其大部分數量主要部署在期貨上。而在近期,衍生品開始TradFi中非常流行,其中最受大眾矚目的就是利率衍生品.

1900/1/1 0:00:00
2022年Web3的三大前沿議題:NFT、元宇宙和DAO_WEB

兩年前,當DeFi協議鎖定總價值(TVL)沖擊10億美元時,我們在LongHash的通訊稿中發出了信號.

1900/1/1 0:00:00
NFT 金融化_ABA

關于NFT借貸領域及其定價基礎設施解決方案的市場研究,在這篇文章中,我試圖描述NFT領域的當前現實,并深入探討我認為的下一個增長階段的關鍵.

1900/1/1 0:00:00
晚間必讀5篇 | Tornado Cash 黑客的天堂?_比特幣

1.金色觀察|Layer1擴容:分片和可組合性以太坊和其他公鏈,都在嘗試利用多鏈結構擴容,例如以太坊2.0可能實現的同構分片、波卡正在實施的異構分片、COSMOS的跨鏈結構.

1900/1/1 0:00:00
藍籌NFT項目是什么?一文教會你如何慧眼識珠_NFT

由于NFT領域具有“新生”屬性,目前還很難為許多項目授予“藍籌”地位。許多NFT項目四處宣傳,聲稱自己屬于藍籌項目,但它們是嗎?NFT市場上目前已有多個藍籌項目,比如我們熟知的無聊猿游艇俱樂部、.

1900/1/1 0:00:00
DAO 如何改變我們的工作方式_AIN

大家好我是鳥哥,海外得到的消息:每一次技術革命都改變了我們的工作方式。犁將狩獵采集者變成農民。紡紗珍妮和動力織布機把農民變成了工廠工人.

1900/1/1 0:00:00
ads