比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > SAND > Info

閃電貸+重入攻擊,OUSD 損失 700 萬美金技術簡析_ULT

Author:

Time:1900/1/1 0:00:00

By:??Kong@慢霧安全團隊

據慢霧區情報,2020年11月17日,以太坊DeFi項目OUSD遭受閃電貸攻擊。慢霧安全團隊于第一時間跟進并進行相關分析。以下是慢霧安全團隊針對本次攻擊的簡要分析。攻擊過程詳細分析會在稍后發布。如有興趣可保持持續關注。

背景提要

OriginDollar(OUSD)由OriginProtocol(OUSD)創建,是一種新型的ERC-20穩定幣,當它仍然放在錢包里時,會自動從DeFi協議中獲得有競爭力的收益。OUSD由USDT、USDC和DAI等其他穩定幣的1:1支持。

彭博社:截至上周末已超過130家FTX相關公司尋求法院保護:11月14日消息,由于FTX的破產,截至上周末,已超過130家FTX相關公司尋求法院保護,但卻沒有提交任何法院動議或美國大型破產案中的解釋性文件。此外,彭博社還披露,雖然FTX新任首席執行官告訴客戶有關破產的細節將在“未來幾天”提交給法庭,但目前FTX和Alameda Research兩家公司的主要法庭案卷只包含一份23頁的填空請愿書。(彭博社)[2022/11/14 13:00:50]

攻擊流程簡析

1.攻擊者使用dydx閃電貸借出70000個ETH,隨后通過Uniswap將其兌換為USDT和DAI。

跨鏈聚合器Bungee推出Refuel功能,支持以太坊及Layer2跨鏈時發送小額以太坊:9月24日消息,由跨鏈基礎設施Socket支持的跨鏈聚合器Bungee推出Refuel功能,用戶在以太坊和Layer2以及兩個Layer2網絡間進行跨鏈時,可以發送小額以太坊作為目標鏈上的Gas費用。[2022/9/24 7:18:22]

2.攻擊者調用OUSDVault的?mint?函數,Vault會先進行一次rebase將之前積累的獎勵進行分配,隨后將750萬USDT從攻擊者合約轉入OUSDVault中。此時OUSD合約會鑄出等量的750萬OUSD代幣給攻擊合約,最后通過allocate來結算當前的收益。

KuCoin:2022年初至今新增975萬注冊用戶:金色財經報道,KuCoin近日發布2022年上半年回顧報告。報告顯示,2022年上半年,KuCoin新增約975萬注冊用戶,比2021年上半年增長了219%。具體而言,亞洲的增長最為顯著,新注冊用戶約560萬,同比增長659%。[2022/7/9 2:01:37]

3.在攻擊者轉入750萬之前,Vault的價值約為7018138美元。攻擊者轉入750萬USDT后將占Vault總價值的一半以上。

4.隨后攻擊合約利用?mintMultiple?函數傳入DAI合約地址與攻擊合約的地址,同樣是先進行一次rebase,將之前累計的收益進行分配(包含先前轉入的750萬USDT部分),再通過transferFrom先將攻擊合約的2050萬DAI轉入Vault中。隨后將調用攻擊合約的transferFrom函數,攻擊者在攻擊合約的transferFrom函數中構造再次調用Vault合約mint?函數的邏輯來實現重入攻擊。

5.在上一步驟中轉入2050萬DAI后通過攻擊合約的transferFrom函數再次調用Vault的mint?函數。由于重入時傳入2000USDT符合判斷是否調用rebase的條件,此時將進行一次rebase,而由于rebase需要Vault中的資產總價值和OUSD的總鑄幣數有差值才能觸發。按照原本的業務場景是進行allocate結算收益后改變Vault中的資產總價值然后通過rebase進行分配。而由于重入原因并沒有先通過?oUSD.mint?進行鑄幣操作,且攻擊者已先將2050萬的DAI轉入Vault中,所以Vault中的資產總價值仍然增加了,導致合約中的資產總價值大于OUSD的總鑄幣量。因此Vault會將增加的2050萬DAI當成收益部分進行rebase分配。在步驟3中由于攻擊者資產已占Vault總價值的一半以上,所以此時攻擊者將憑空獲得超過價值1025萬的收益分配。

6.隨后將通過?oUSD.mint?鑄出2000OUSD,并通過allocate結算重入時2000USDT的收益(從上一步驟可以看出攻擊合約傳入的2000USDT只是為了滿足調用rebase的條件,觸發收益分配而已)。重入結束后仍將通過oUSD.mint鑄出之前轉入的2050萬DAI等值的OUSD代幣。

7.最后Vault的總價值約為3501萬美元,但攻擊者所擁有的價值超過3825萬美元,因此攻擊者用大部分的OUSD去Vault進行贖回操作,將Vault基本提空,而其余的OUSD是通過Uniswap和Sushiswap的OUSD-USDT池將OUSD換成USDT來增加收益。

總結

此次攻擊關鍵在于調用外部合約造成的重入問題與Vault的rebase收益分配機制相結合,導致攻擊者可以通過重入來憑空獲得巨額的收益分配。針對此類情況,慢霧安全團隊建議對傳入資產進行檢查后,對不在白名單內的資產直接進行回滾,并使用防重入鎖以避免重入攻擊。

Tags:USDOUSDULTVAULTCUSDC幣OUSD價格Ultra NFTVaulteum

SAND
火幣晚報:以太坊2.0合約地址存款進度超過50%_SWAP

日期:2020-11-23 行情分析 BTC日內持續回升,或將進一步突破根據火幣交易平臺數據顯示,BTC日內小幅回升,最高至18650.44USDT.

1900/1/1 0:00:00
金鼎財金:11.25BTC晚間行情分析_區塊鏈

金鼎財金:11.25BTC晚間行情分析 今日第二單策略止盈 恭喜跟上的幣友,晚間給出多單策略,行情最高漲到19339.

1900/1/1 0:00:00
泰哥論幣:11.24 午間復盤

泰哥論幣:投資要成功無非兩條路,要么獨具慧眼,像巴菲特一樣長期堅守估值理念,要么放棄你固守的方向,如駕駛帆船一般順勢而為,否則市場往往會先把你損掉然后再證明你的邏輯是對的.

1900/1/1 0:00:00
CCR智能炒幣機器人:進入幣圈前需要了解實際情況_HER

?? ??看到了沙漠不證明這么世界是沒有深林的,這個道理我想大家都是很清楚的。我承認,現在分析師確實很多,千里馬常有而伯樂不常有,你放棄了你所堅持的是你失敗的最終原因,也許下一個轉角就是你勝利的.

1900/1/1 0:00:00
滸燦指幣11/25晚間BTC行情走勢分析及操作思路_USD

素不相識的投資朋友只因看了我的文章信任我,所以每位找到我的投資朋友我都會給予最大的幫助,讓這份信任變的更有價值.

1900/1/1 0:00:00
質押FTT尊享特殊權益 FTX全新賦能FTT_VIP

質押FTT將尊享以下權益: 邀請返傭 掛單手續費獎勵 上幣投票額外權益 空投獎勵 FTT質押首頁:https://ftx.com/staking 1.邀請返傭 FTX對邀請返傭制度進行了優化.

1900/1/1 0:00:00
ads