安全實驗室監測到DeFi協議RikkeiFinance遭到黑客攻擊,被盜資金中已有2600枚BNB被轉入TornadoCash。
基礎信息
攻擊合約:
0xe6df12a9f33605f2271d2a2ddc92e509e54e6b5f
0x9ae92cb9a3ca241d76641d73b57c78f1bcf0b209
攻擊者地址:
0x803e0930357ba577dc414b552402f71656c093ab
惡意預言機地址:
安全團隊:Rikkei Finance被攻擊由于缺乏對函數`setOracleData`的訪問控制:金色財經報道,據CertiK安全團隊監測,Rikkei Finance于北京時間2022年4月15日11點18分遭到漏洞利用,損失約合701萬元人民幣(2,671 BNB)。由于缺乏對`setOracleData`函數的訪問控制,攻擊者將預言機改為惡意合約,從中盜取USDC、BTCB、DAI、USDT、BUSD、BNB,并將其全部兌換為BNB,后通過Tornado Cash轉移資產。[2022/4/15 14:26:08]
0xa36f6f78b2170a29359c74cefcb8751e452116f9
Strike創始人兼首席執行官:蘋果正在考慮接受加密貨幣支付:金色財經報道,支付公司Strike創始人兼首席執行官Jack Mallers 在社交媒體上發布的“隱秘推文”稱,傳聞蘋果正在考慮接受加密貨幣支付。另據彭博社報道,蘋果公司正在自主構建支付基礎設施來減少對外部合作伙伴的依賴,其中特別提到不需要“中介方”來處理交易。
今年初,蘋果公司推出了一項名為 Tap to Pay 的新功能,使美國商家能夠使用 iPhone 接受非接觸式支付且支持“數字錢包”,似乎暗示可能與加密貨幣支付兼容。(Coinmarketcap)[2022/4/1 14:31:44]
0x99423d4dfce26c7228238aa17982fd7719fb6d7f
聲音 | CrowdStrike智能副總裁:新加坡需注意圍繞加密貨幣及區塊鏈的網絡威脅:據亞洲新聞網,新加坡金融管理局已經發布了關于ICO產品的預先咨詢意見。然而這美國網絡安全公司CrowdStrike的智能副總裁Adam Meyers表示,雖然新加坡被視為“有利于”加密技術,但該國需要注意圍繞在加密貨幣和區塊鏈周圍的的網絡威脅。Meyers稱,新加坡的不同立場使得人們對加密貨幣表現出開放的態度,但也使該國容易被網絡犯罪分子盯上。[2018/6/28]
攻擊tx:
0x93a9b022df260f1953420cd3e18789e7d1e095459e36fe2eb534918ed1687492
0x4e06760884fd7bfdc076e25258ccef9b043401bc95f5aa1b8f4ff2780fa45d44
被攻擊預言機地址:
0xd55f01b4b51b7f48912cd8ca3cdd8070a1a9dba5
流程
攻擊者的攻擊流程如下:
1.攻擊者調用external可見性的setOracleData()函數將預言機設置為自己的惡意預言機。
2.由于惡意預言機替換了原來的預言機,導致預言機輸出的rTokens價格可以被攻擊任意操控。攻擊者向RBinance合約發送0.0001BNB獲得4995533044307110.024rBNB。
3.由于兌換了大量的rBNB,所以攻擊者借出346199.781USDC。
4.攻擊者將借出的346199.781USDC兌換成776.298WBNB。
5.攻擊者重復第三步和第四步操作分別借出3.033BTCB、52275.873DAI、297082.798BSC-USD、299822.459BUSD并兌換成相應的WBNB。
6.將兌換的共2571.201BNB轉移到攻擊者賬戶上。
7.最后攻擊者再次調用setOracleData()還原預言機狀態。
另外一次攻擊的手法相同,只是先將BNB兌換成BUSD再轉去RBinance獲得rBUSD。
細節
問題點就在于Cointroller中的SimplePriceOracle.sol(https://bscscan.com/address/0xd55f01b4b51b7f48912cd8ca3cdd8070a1a9dba5#code)合約,其setOracleData的可見性為external,可以被外部調用。
修改預言機前的正常價格為416247538680000000000。
將rToken0x1578的預言機修改為惡意預言機0xa36f。
設置惡意預言機后將rToken價格提升到416881147930000000000000000000000。
后續處理
攻擊者將盜取的BNB分批次轉入TornadoCash中。
RikkeiFinance官方稱將全額補償漏洞利用攻擊中受影響的所有用戶。
總結
由于合約沒有對setOracleData函數的可見性進行限制,導致了攻擊者可以任意修改預言機地址,從而獲取了從合約中代幣,所以我們在寫合約時一定要嚴格限制函數的可見性。
一、項目介紹 我們正在進入一個新時代,一個不斷變化的時代。從元宇宙到NFT,一切都是新的,并且正在快速向我們襲來。Web2.0開始看起來像是一個遙遠的記憶,我們仍在為心靈和喜好贈送藝術.
1900/1/1 0:00:00尊敬的用戶:?????????BKEX即將上線TERRAFORM,詳情如下:上線交易對:TERRAFORM/USDT??幣種類型:ERC20充值功能開放時間:已開放交易功能開放時間:2022年4.
1900/1/1 0:00:00原文作者:TheDeFiEdge 原文編譯:DeFi之道 如果你能夠明智地投資,那么加密貨幣可以給你帶來改變生活的財富.
1900/1/1 0:00:00UEEx數字貨幣交易所,數字貨幣自誕生以來就十分活躍,雖然有投機的屬性存在,但根本的原因在于數字貨幣在流通、支付中的便利、靈活性以及對于全球資產去中心化標的的預期.
1900/1/1 0:00:00原文作者:NADERAL-NAJI原文編譯:Blockunicorn如今,每個人都在爭論誰應該控制Twitter,應該是埃隆馬斯克?應該是沙特人嗎?或者,它應該是一家私募股權公司.
1900/1/1 0:00:00原文標題:《與最大的比特幣持有者對話》原文作者:JACOBRAYIM,Washingtonian本文來自微信公眾號:老雅痞CathyMerrill:我是CathyMerrill.
1900/1/1 0:00:00