區塊鏈安全 | 用戶余額無故消失？Opyn ETH Put邏輯漏洞技術分析_ISE

事件簡述

8月5日凌晨四點，有用戶在opyn論壇反饋自己的賬戶余額無故消失，并有用戶發現可疑的交易信息，如下圖所示：

Opyn項目方再對情況初步分析后做出回應表示：已經轉移了資金，并正在尋找問題原因

截至發稿前，官方發文回應此次事件：遭到黑客攻擊，并已對可能遭受攻擊的資產進行轉移，但此次漏洞只涉及ETH合約，并不影響其他合約。如下圖所示：

信息發展董事長：將基于信發鏈構建區塊鏈行業應用:信息發展董事長張曙華表示，接下來，信息發展將圍繞市北區塊鏈生態谷建設，通過區塊鏈底層平臺、跨鏈操作系統、區塊鏈沙箱及態勢感知等關鍵技術研發，面向重點領域開展應用，重點將圍繞靜安“全球服務商計劃”，以區塊鏈自主核心技術突破為基礎開展相關行業應用，并且基于信發鏈構建和實施面向社會治理、食品溯源、司法存證、跨境貿易服務的區塊鏈行業應用，為市北區塊鏈生態谷創新能力和產業應用集聚提供支撐。（中國證券報）[2020/7/3]

成都鏈安-安全實驗室第一時間對本次事件進行跟蹤分析，以下是態勢感知系統檢測盜的攻擊者合約地址：

聲音 | 眾安保險高級副總裁：區塊鏈等技術應用會對健康保險行業的全鏈條有催化革新的影響:金色財經報道，眾安保險高級副總裁兼健康險事業部總經理曾卓表示，科技力量正在迅速釋放，應用到健康保險領域的成本效益開始逐步凸顯。人工智能、區塊鏈等技術的應用，也會對健康保險行業的全鏈條有催化革新的影響。[2019/11/27]

0xe7870231992ab4b1a01814fa0a599115fe94203f

0xb837531bf4eb8ebfa3e20948bd14be067c18cbd3

0xb72e60ea1d0c04605f406c158dce9ac6ae6d224c

攻擊者攻擊方式還原：

攻擊者調用合約向合約發送n個USDC增加抵押，并得到合約幣oETH

動態 | 法國央行正在招聘一名區塊鏈分析師 以幫助該行明確實施數字貨幣的計劃:法國央行法蘭西銀行（Banque de France）正在招聘一名區塊鏈分析師，以幫助該行明確實施數字貨幣的計劃。此外，該行還雇用了一名開發工程師來研究區塊鏈在關鍵銀行功能中的應用。（Coindesk）[2019/11/12]

攻擊者調用合約發送ETH進行抵押，并銷毀oETH以贖回自己的USDC

攻擊者贖回自己抵押的ETH。

如下圖所示：

在步驟二中，攻擊者調用exercise函數，并向其傳遞了兩個地址A、B和兩倍自己應得的USDC，程序正常執行，這導致地址B的資金受損。

聲音 | ConsenSys亞太地區負責人：區塊鏈是關于信任的重新分配:據LongHash報道，ConsenSys亞太地區負責人Vinay Mohan在接受采訪時表示，區塊鏈是關于信任的重新分配，而非瓦解。Mohan稱，企業或政府受眾可能不需要像以太坊或比特幣那樣分散到最大程度的系統來獲得信任增強帶來的好處。與此同時，各組織在參與區塊鏈運動時應闡明其意圖。政府和企業應該澄清其立場，以及他們希望如何在一個信任重新分配的世界中保持相關。區塊鏈和去中心化技術的支持者通常對私有區塊鏈的實施持批評態度。一些純粹主義者說這類似于分布式數據庫，而不是“真正的”區塊鏈。 Mohan認為，目前正處于區塊鏈以及權力下放和信任等更廣泛架構的初期階段。在“真正的”和“不是真正的”的區塊鏈之間劃清界限，可能會損害那些運行在獲許可的私有區塊鏈上、有價值的實驗和項目。這是一個進化的過程，正如內部網是萬維網進化的試驗場一樣，獲許可的私有區塊鏈可以加速公共網絡的采用。此外，區塊鏈技術和其他一些分布式賬本技術之間存在明顯的差異，企業在開始實施之前應該認識到這些差異。[2019/5/28]

技術分析

韓國區塊鏈協會：在相應的指導方針下，會允許企業ICO:韓國區塊鏈協會今日召開記者會表示：“將會允許企業ICO，但是會準備相應的指導方針。”其原因是投資者們對于ICO的信賴度持續下降，為此協會計劃改善此類現象。[2018/4/17]

以交易0x56de6c4bd906ee0c067a332e64966db8b1e866c7965c044163a503de6ee6552a為例，攻擊者通過合約0xe7870231992ab4b1a01814fa0a599115fe94203f對合約0x951D51bAeFb72319d9FBE941E1615938d89ABfe2發動攻擊，此筆交易中共獲利$9907。如下圖所示：

攻擊者首先調用了addERC20CollateralOption函數，向合約中發送了9900個USDC，如下圖所示：

此函數中的addERC20Collateral(msg.sender,amtCollateral);負責代理轉賬USDC；函數中的issueOTokens(amtToCreate,receiver);負責鑄幣oETH，此筆交易鑄幣30個oETH并發送給了攻擊者，如下圖所示：

在此完成后，攻擊者的vault參數進行了變化。vault.oTokensIssued和vault.collateral分別更新300000000和9900000000為如下圖所示：

然后攻擊者開始將oETH兌換出來。

調用exercise，構造參數oTokensToExercise為60，vaultsToExerciseFrom為兩個地址，其中一個是也滿足條件的他人地址。如下圖所示：

Exercise函數運行_exercise(vault.oTokensIssued,vaultOwner);分支，將30oETH相應比例的USDC發送給調用者，如下圖所示：

我們可以注意到，在最終轉賬時，_exercise是將USDC轉給了msg.sender,也就是攻擊者。

我們回頭看exercise中存在者for循環，攻擊者輸入的oTokensToExercise為60，所以合約再驗證了第二個地址符合條件的情況下，依舊會將余額轉給msg.sender,也就是攻擊者。這就使得攻擊者可以獲得兩次USDC，從而獲得利潤。

總結建議

此次事件攻擊者利用了exercise函數的邏輯缺陷。此函數在進行最后轉賬前并未驗證調用者是否有權限贖回此地址的USDC，只是簡單的驗證了地址是否可以贖回。屬于代碼層的邏輯漏洞，并且根據官方回復，此合約是經過安全審計的。成都鏈安在此提醒各項目方：

項目上線前應當進行足夠有效的安全審計，最好是多方審計

對于合約的應當設置暫停合約交易等功能，在發生安全事件時，可以以保證資金安全

安全是一個持續的過程，絕非一次審計就能保平安，與第三方安全公司建立長期的合作至關重要

Tags：區塊鏈CISISEEXE為什么要有區塊鏈CIS幣RISEDEXE價格

中幣交易所