Ola Finance攻擊事件分析：400萬美元丟了，你以為這是愚人節故事？-ODAILY_Solana

北京時間2022年3月31日上午10時左右，Fuse上的OlaFinance被惡意利用，導致約400萬美元資產遭受損失。

漏洞交易

●其中一筆交易：

https://explorer.fuse.io/tx/0xe800f55fe6c81baba1151245ebc43692735d4019107f1f96eeb9f05648c79938/token-transfers

Solana基金會：自2月份以來Solana網絡的正常運行時間已達到100%:金色財經報道，Solana基金會表示，自2月份以來，該網絡的正常運行時間已達到100%，這與去年經歷的中斷形成鮮明對比。這是該項目自2022年10月以來首次發布網絡性能報告，稱今??年2月至6月期間網絡性能有了明顯改善，外部開發人員和審計人員在檢查升級和發現漏洞方面發揮著更大的作用，在任何版本上線之前都會對測試網進行實際測試。

但該基金會也指出，無法保證未來的網絡性能。[2023/7/21 11:08:22]

●所有相關交易均可在此查到：

BitWell安全部門：平臺Solana錢包未受漏洞影響，資產充提正常:8月3日消息，Solana審計公司OtterSec在推特上表示，在過去的幾個小時內，已經有超過8000個Solana錢包因漏洞遭遇大規模攻擊。對此，BitWell安全部門負責人Jackson表示：已對平臺所屬Solana錢包進行排查，未發現資金異常情況。

目前BitWell支持數十條公鏈，擁有媲美傳統銀行的風控體系和冷錢包儲備金管理機制，全方位確保用戶的資產安全和充提自由。[2022/8/3 2:55:41]

https://explorer.fuse.io/address/0x371D7C9e4464576D45f11b27Cf88578983D63d75/transactions

Ava Labs創始人：Solana此次攻擊可能是供應鏈攻擊:8月3日消息，Ava Labs創始人Emin Gün Sirer在社交媒體表示，目前在針對Solana生態系統的持續攻擊中，已經有7000多個錢包受到影響，并且正在以20/min的速度增長。他認為，因為現在還很早，而且攻擊仍在進行中，所以有很多錯誤信息和猜測。

他說，由于交易簽名正確，攻擊者很可能已經獲得了對私鑰的訪問權限。一種可能的途徑是供應鏈攻擊，其中JS庫被黑客入侵，并泄露（竊取）用戶的私鑰。受影響的錢包似乎是在過去9個月內創建的，但也有報告說新創建的錢包也受到影響。目前停止鏈條是無濟于事的，當鏈條恢復時攻擊將恢復。[2022/8/3 2:55:19]

相關合約及地址

Solana元宇宙項目Solice完成430萬美元融資，三箭資本領投:12月2日消息，基于Solana的元宇宙項目Solice完成430萬美元融資，Three Arrows Capital領投，Alameda Research、Jump Capital、Genblock Capital、Kucoin Labs、Solar Eco Fund、CMS Holdings、Rarestone Capital等參投。Solice創始人Christian Zhang表示，該游戲將采用原生代幣，以及NFT支持的游戲資產。這些資產也將有游戲中的金融化元素。

Solice是一款基于Decentraland和The Sandbox模式的跨平臺PC和虛擬現實（VR）游戲。游戲的軟啟動暫定在2022年第一季度。（CoinDesk）[2021/12/2 12:45:47]

●攻擊者地址:0x371d7c9e4464576d45f11b27cf88578983d63d75

●攻擊合約:

○0x632942c9BeF1a1127353E1b99e817651e2390CFF

●OlaFinance相關合約:

○oWETH:0x139Eb08579eec664d461f0B754c1F8B569044611

○oWBTC:0xd3f5070d524780CD204AF5A64d6B7D722F686729

攻擊流程

我們以0xe800f55這一筆交易舉例：

1.黑客部署了一個攻擊合約0x632942c。

2.黑客利用部署的攻擊合約發起攻擊，首先從0x97F4F45閃電貸到515WETH。

3.攻擊合約將借到的515WETH存到Erc20Delegator(oWETH)合約，并鑄造了25,528.022oWETH用于后續借貸。

4.由于攻擊合約擁有了上述步驟中的25,528.022oWETH，即可從另一個Erc20Delegator(oWBTC)合約借得20WBTC。

5.因為WBTC代幣合約是一種ERC677合約，在代幣轉移過程中會發起外部調用。

因為這筆轉移發生在借款記錄更新之前，而該借貸記錄由多個Erc20Delegator合約共享，攻擊合約利用外部調用在借款記錄更新之前進入另一個Erc20Delegator合約，再次借用代幣。

雖然Erc20Delegator合約的借款函數有防止重入的限制，但它只能防止外部調用重入自身合約，而它不能防止外部調用進入其它Erc20Delegator合約并通過共享的借款記錄再次借款。

自此，黑客完成了利用一筆抵押進行的多次借款。

6.完成惡意借款之后，黑客于0x97F4F45償還閃電貸借款。

漏洞為何會被利用

該項目基于Compound合約，Compound合約和ERC677/ERC777的代幣之間的不兼容，使該黑客事件成為可能。

這些代幣的內置回調函數被利用，允許重入以耗盡借貸池。

寫在最后

該次事件可通過安全審計發現相關風險。

若該合約進行審計，我們將會注意到該Compound合約和有外部調用的代幣的不兼容型，并提示可能存在的重入問題。

技術團隊應及時關注已發生的安全事件，并且檢查自己的項目中是否存在類似問題。

400萬美元說沒就沒并不是愚人節惡作劇，但項目方如果不重視安全問題極有可能讓黑客有機可乘，成為下一個“整蠱對象”。

Tags：SOLOLASOLASolanabaysolPOLA價格solana幣最新消息solana幣挖礦

Gate交易所