By:Kong@慢霧安全團隊據慢霧區情報,2020年11月17日,以太坊DeFi項目OUSD遭受閃電貸攻擊。慢霧安全團隊于第一時間跟進并進行相關分析。以下是慢霧安全團隊針對本次攻擊的簡要分析。攻擊過程詳細分析會在稍后發布。如有興趣可保持持續關注。背景提要
OriginDollar(OUSD)由OriginProtocol(OUSD)創建,是一種新型的ERC-20穩定幣,當它仍然放在錢包里時,會自動從DeFi協議中獲得有競爭力的收益。OUSD由USDT、USDC和DAI等其他穩定幣的1:1支持。攻擊流程簡析
Cream Finance閃電貸攻擊者將1000枚ETH兌換為80枚renBTC:金色財經報道,據PeckShield監測,Cream Finance閃電貸攻擊者將1000枚ETH(約合175萬美元)兌換為80枚renBTC。2021年10月,Cream Finance遭到閃電貸攻擊,損失1.3億美元。[2022/9/12 13:23:42]
1.攻擊者使用dydx閃電貸借出70000個ETH,隨后通過Uniswap將其兌換為USDT和DAI。2.攻擊者調用OUSDVault的mint函數,Vault會先進行一次rebase將之前積累的獎勵進行分配,隨后將750萬USDT從攻擊者合約轉入OUSDVault中。此時OUSD合約會鑄出等量的750萬OUSD代幣給攻擊合約,最后通過allocate來結算當前的收益。3.在攻擊者轉入750萬之前,Vault的價值約為7018138美元。攻擊者轉入750萬USDT后將占Vault總價值的一半以上。4.隨后攻擊合約利用mintMultiple函數傳入DAI合約地址與攻擊合約的地址,同樣是先進行一次rebase,將之前累計的收益進行分配(包含先前轉入的750萬USDT部分),再通過transferFrom先將攻擊合約的2050萬DAI轉入Vault中。隨后將調用攻擊合約的transferFrom函數,攻擊者在攻擊合約的transferFrom函數中構造再次調用Vault合約mint函數的邏輯來實現重入攻擊。5.在上一步驟中轉入2050萬DAI后通過攻擊合約的transferFrom函數再次調用Vault的mint函數。由于重入時傳入2000USDT符合判斷是否調用rebase的條件,此時將進行一次rebase,而由于rebase需要Vault中的資產總價值和OUSD的總鑄幣數有差值才能觸發。按照原本的業務場景是進行allocate結算收益后改變Vault中的資產總價值然后通過rebase進行分配。而由于重入原因并沒有先通過oUSD.mint進行鑄幣操作,且攻擊者已先將2050萬的DAI轉入Vault中,所以Vault中的資產總價值仍然增加了,導致合約中的資產總價值大于OUSD的總鑄幣量。因此Vault會將增加的2050萬DAI當成收益部分進行rebase分配。在步驟3中由于攻擊者資產已占Vault總價值的一半以上,所以此時攻擊者將憑空獲得超過價值1025萬的收益分配。6.隨后將通過oUSD.mint鑄出2000OUSD,并通過allocate結算重入時2000USDT的收益(從上一步驟可以看出攻擊合約傳入的2000USDT只是為了滿足調用rebase的條件,觸發收益分配而已)。重入結束后仍將通過oUSD.mint鑄出之前轉入的2050萬DAI等值的OUSD代幣。7.最后Vault的總價值約為3501萬美元,但攻擊者所擁有的價值超過3825萬美元,因此攻擊者用大部分的OUSD去Vault進行贖回操作,將Vault基本提空,而其余的OUSD是通過Uniswap和Sushiswap的OUSD-USDT池將OUSD換成USDT來增加收益。總結
CertiK:pandorachainDAO項目遭受閃電貸攻擊:金色財經報道,據CertiK安全團隊監測,北京時間2022年6月22日19:52:57,pandorachainDAO項目遭受閃電貸攻擊,導致了價值約12.8萬美元的資產損失。[2022/6/23 1:25:12]
此次攻擊關鍵在于調用外部合約造成的重入問題與Vault的rebase收益分配機制相結合,導致攻擊者可以通過重入來憑空獲得巨額的收益分配。針對此類情況,慢霧安全團隊建議對傳入資產進行檢查后,對不在白名單內的資產直接進行回滾,并使用防重入鎖以避免重入攻擊。相關鏈接:(1)參考攻擊交易:0xe1c76241dda7c5fcf1988454c621142495640e708e3f8377982f55f8cf2a8401
My Farm Pet疑遭閃電貸攻擊,今日跌幅達79.86%:據派盾數據,My Farm Pet疑遭閃電貸攻擊,派盾希望其檢查價格預言機。另外,CoinMarketCap數據顯示,My Farm Pet今日跌幅達79.86%。[2021/10/6 20:09:15]
一名用戶近期執行了Aave最大一筆價值1400萬美元的DAI閃電貸:8月29日,一名用戶執行了Aave最大一筆價值1400萬美元的DAI閃電貸,目前Aave已經處理了3億美元的閃電貸。在已結算的閃電貸總額中,超過一半是在8月份執行的。門戶網站Aavewatch的數據顯示,從7月30日到9月1日執行的閃電貸增長了117%。此前一個月,使用Aave的閃電貸增長了809%。截至發稿,Aave鎖定資產總價值(TVL)約為15億美元。(Bitcoin.com)[2020/9/2]
Tags:USDULTOUSDVAULTRHOUSDTMANEKI Vault (NFTX)OUSD幣Metavault DAO
編者按:本文來自萌眼財經,Odaily星球日報經授權轉載。從加密貨幣愛好者的角度來看,金融系統可以分為兩個部分——傳統金融和加密貨幣金融.
1900/1/1 0:00:00近日有粉絲向我反應,之前有大資金投入了vds這個發于去年的數字貨幣,但在投入不久之后,立馬行情下跌,虧損金額巨大.
1900/1/1 0:00:00編者按:本文來自區塊律動BlockBeats,Odaily星球日報經授權轉載。11月17日,Uniswap的初始性流動性挖礦即將結束,目前共有約價值32億美元的資產鎖倉在Uniswap中.
1900/1/1 0:00:00據美國媒體報道,現任SEC主席JayClayton計劃在今年年底之前離職。下一任SEC主席在加密數字金融行業中的政策如何馬上就成為現在行業普遍關注的問題.
1900/1/1 0:00:00比特幣又上熱搜了,一直持續暴漲,從10月6日的10300美元到最高18400美元,漲幅高達接近80%,在這樣的勢頭下,還能入場嗎?這才是投資者們真正想要了解的.
1900/1/1 0:00:00今天市場迎來的本來是大家期待已久的好消息,但因為發生了一些特殊情況,令該消息打了折扣。 在經歷了一個多月的“關門”后,OKEX終于在今天下午四點開放提幣,對不少身家性命都在里面的小伙伴來說,這確.
1900/1/1 0:00:00