CertiK：預言機被黑客任意利用的日子什么時候是個頭？Rikkei Finance被攻擊事件分析_HTT

北京時間2022年4月15日11點18分，CertiK審計團隊監測到RikkeiFinance被攻擊，導致約合701萬元人民幣資產遭受損失。

由于缺乏對函數`setOracleData`的訪問控制，攻擊者將預言機修改為惡意合約，并獲取了從合約中提取USDC、BTCB、DAI、USDT、BUSD和BNB的權限。攻擊者隨后將這些代幣全部交易為BNB，并通過tornado.cash將這些BNB轉移一空。

攻擊步驟

①攻擊者向rBNB合約發送了0.0001個BNB以鑄造4995533044307111個rBNB。

②攻擊者通過公共函數`setOracleData()`將預言機設置為一個惡意的預言機。

Cerebras Systems與阿聯酋G42公司達成1億美元的AI超級計算機協議:金色財經報道，Cerebras Systems宣布與總部位于阿拉伯聯合酋長國(UAE)的技術集團G42簽署了一項價值約1億美元的協議。該公司在7月20日的一份聲明中表示，該協議要求提供第一臺人工智能(AI)超級計算機，并有可能再交付多達9臺。

總部位于硅谷的Cerebras公司表示，G42已承諾收購其“禿鷹銀河”系統中的3臺，這是一個由9臺相互連接的超級計算機組成的創新網絡。這個網絡中的第一臺超級計算機，被稱為禿鷹銀河1號(CG-1)，展示了4 exaFLOPs的性能，包含5400萬個核。

這些系統將在美國制造，以加快部署。該公司表示，第一個系統計劃于今年投入使用，而其余兩個系統CG-2和CG-3預計將于2024年初上線。[2023/7/21 15:51:14]

③由于預言機已被替換，預言機輸出的rTokens價格被操縱。

Multicoin升任Spencer Applebaum和Shayon Sengupta為投資合伙人:金色財經報道，Multicoin官網宣布，投資團隊中任期最長的兩位成員Spencer Applebaum和Shayon Sengupta已晉升為投資合伙人。[2023/3/10 12:53:22]

④攻擊者用被操縱的價格借到了346,199USDC。

⑤攻擊者將步驟4中獲得的USDC換成BNB，并將BNB發送到攻擊合約中。

⑥攻擊者重復步驟4和5，耗盡BTCB、DAI、USDT和BUSD。

⑦攻擊者使用函數`setOracleData()`再次改變預言機，還原了該預言機的狀態。

合約漏洞分析

SimplePrice預言機?:?

Khala智能合約橋已通過CertiK安全審計:據官方消息，Web3云計算項目Phala Network預備主網Khala Network的智能合約橋已通過區塊鏈安全公司CertiK的安全審計。據CertiK出具的審計報告顯示，Khala智能合約橋沒有嚴重或重大漏洞，并能有效防止惡意攻擊，部分次要問題已得到解決。作為Khala鏈上的重要功能構成，Khala智能合約橋能幫助用戶實現ERC20 PHA與K-PHA的兌換，讓Khala網絡外的PHA資產得以轉入Khala賬戶，從而為后續參與TEE Mining或其他Khala鏈上活動作準備。[2021/7/31 1:25:42]

https://bscscan.com/address/0xd55f01b4b51b7f48912cd8ca3cdd8070a1a9dba5#code

Cointroller:?https://bscscan.com/address/0x00aa3a4cf3f7528b2465e39af420bb3fb1474b7b#code

MOORE宣布獲得聚點基金支持，目前已通過Certik安全審計:據官方消息，MOORE獲得聚點支持后，已通過Certik安全審計，MOORE代碼庫的組織結構相對清晰，風控系統較嚴謹，CertiK官網搜索“MOORE”即可查詢。MOORE為首個跨鏈元宇宙生態，將于7月29號20：00開啟交易，總量5000萬，首日流通20萬個，剩余代幣全部挖礦產出。[2021/7/29 1:23:07]

資產地址:?Rtoken0x157822ac5fa0efe98daa4b0a55450f4a182c10ca

新的預言機:?

0xa36f6f78b2170a29359c74cefcb8751e452116f9

原始價格:416247538680000000000

更新后的價格:416881147930000000000000000000000

RikketFinance是利用Cointroller中的SimplePrice預言機來計算價格的。然而，函數`setOracleData()`沒有權限控制，也就是說它可以被任何用戶調用。攻擊者使用自己的預言機來替換原有的預言機，并將rToken的價格從416247538680000000000提升到4168811479300000000000000。

資產去向

攻擊者在兩次交易中獲得了2671枚BNB。攻擊者已使用tornado.cash將所有的代幣進行了轉移。

其他細節

漏洞交易：

●?https://bscscan.com/tx/0x4e06760884fd7bfdc076e25258ccef9b043401bc95f5aa1b8f4ff2780fa45d44

●?https://bscscan.com/tx/0x93a9b022df260f1953420cd3e18789e7d1e095459e36fe2eb534918ed1687492

相關地址：

●攻擊者地址：

0x803e0930357ba577dc414b552402f71656c093ab

●攻擊者合約：

0x9aE92CB9a3cA241D76641D73B57c78F1bCF0B209

0xe6df12a9f33605f2271d2a2ddc92e509e54e6b5f

●惡意預言機：

https://bscscan.com/address/0x99423d4dfce26c7228238aa17982fd7719fb6d7f

https://bscscan.com/address/0xa36f6f78b2170a29359c74cefcb8751e452116f9

●攻擊者地址：

0x803e0930357ba577dc414b552402f71656c093ab

●攻擊者合約：

0x9aE92CB9a3cA241D76641D73B57c78F1bCF0B209

0xe6df12a9f33605f2271d2a2ddc92e509e54e6b5f

●惡意預言機：

https://bscscan.com/address/0x99423d4dfce26c7228238aa17982fd7719fb6d7f

https://bscscan.com/address/0xa36f6f78b2170a29359c74cefcb8751e452116f9

●被攻擊預言機地址：

https://bscscan.com/address/0xd55f01b4b51b7f48912cd8ca3cdd8070a1a9dba5#code

寫在最后

該次事件可通過安全審計發現相關風險。CertiK的技術團隊在此提醒大家，限制函數的訪問權限是不可忽略的一步。

Tags：CERHTTALACOMAsia Influencer PlatformCHTT幣pala幣價值comp幣最新價格

以太坊價格