Rikkei Finance遭黑客攻擊，損失已有百萬美元_TOR

安全實驗室監測到DeFi協議RikkeiFinance遭到黑客攻擊，被盜資金中已有2600枚BNB被轉入TornadoCash。

基礎信息

攻擊合約：

0xe6df12a9f33605f2271d2a2ddc92e509e54e6b5f

0x9ae92cb9a3ca241d76641d73b57c78f1bcf0b209

攻擊者地址：

0x803e0930357ba577dc414b552402f71656c093ab

惡意預言機地址：

安全團隊：Rikkei Finance被攻擊由于缺乏對函數`setOracleData`的訪問控制:金色財經報道，據CertiK安全團隊監測，Rikkei Finance于北京時間2022年4月15日11點18分遭到漏洞利用，損失約合701萬元人民幣（2,671 BNB）。由于缺乏對`setOracleData`函數的訪問控制，攻擊者將預言機改為惡意合約，從中盜取USDC、BTCB、DAI、USDT、BUSD、BNB，并將其全部兌換為BNB，后通過Tornado Cash轉移資產。[2022/4/15 14:26:08]

0xa36f6f78b2170a29359c74cefcb8751e452116f9

Strike創始人兼首席執行官：蘋果正在考慮接受加密貨幣支付:金色財經報道，支付公司Strike創始人兼首席執行官Jack Mallers 在社交媒體上發布的“隱秘推文”稱，傳聞蘋果正在考慮接受加密貨幣支付。另據彭博社報道，蘋果公司正在自主構建支付基礎設施來減少對外部合作伙伴的依賴，其中特別提到不需要“中介方”來處理交易。

今年初，蘋果公司推出了一項名為 Tap to Pay 的新功能，使美國商家能夠使用 iPhone 接受非接觸式支付且支持“數字錢包”，似乎暗示可能與加密貨幣支付兼容。（Coinmarketcap）[2022/4/1 14:31:44]

0x99423d4dfce26c7228238aa17982fd7719fb6d7f

聲音 | CrowdStrike智能副總裁：新加坡需注意圍繞加密貨幣及區塊鏈的網絡威脅:據亞洲新聞網，新加坡金融管理局已經發布了關于ICO產品的預先咨詢意見。然而這美國網絡安全公司CrowdStrike的智能副總裁Adam Meyers表示，雖然新加坡被視為“有利于”加密技術，但該國需要注意圍繞在加密貨幣和區塊鏈周圍的的網絡威脅。Meyers稱，新加坡的不同立場使得人們對加密貨幣表現出開放的態度，但也使該國容易被網絡犯罪分子盯上。[2018/6/28]

攻擊tx：

0x93a9b022df260f1953420cd3e18789e7d1e095459e36fe2eb534918ed1687492

0x4e06760884fd7bfdc076e25258ccef9b043401bc95f5aa1b8f4ff2780fa45d44

被攻擊預言機地址：

0xd55f01b4b51b7f48912cd8ca3cdd8070a1a9dba5

流程

攻擊者的攻擊流程如下：

1.攻擊者調用external可見性的setOracleData()函數將預言機設置為自己的惡意預言機。

2.由于惡意預言機替換了原來的預言機，導致預言機輸出的rTokens價格可以被攻擊任意操控。攻擊者向RBinance合約發送0.0001BNB獲得4995533044307110.024rBNB。

3.由于兌換了大量的rBNB，所以攻擊者借出346199.781USDC。

4.攻擊者將借出的346199.781USDC兌換成776.298WBNB。

5.攻擊者重復第三步和第四步操作分別借出3.033BTCB、52275.873DAI、297082.798BSC-USD、299822.459BUSD并兌換成相應的WBNB。

6.將兌換的共2571.201BNB轉移到攻擊者賬戶上。

7.最后攻擊者再次調用setOracleData()還原預言機狀態。

另外一次攻擊的手法相同，只是先將BNB兌換成BUSD再轉去RBinance獲得rBUSD。

細節

問題點就在于Cointroller中的SimplePriceOracle.sol(https://bscscan.com/address/0xd55f01b4b51b7f48912cd8ca3cdd8070a1a9dba5#code)合約，其setOracleData的可見性為external，可以被外部調用。

修改預言機前的正常價格為416247538680000000000。

將rToken0x1578的預言機修改為惡意預言機0xa36f。

設置惡意預言機后將rToken價格提升到416881147930000000000000000000000。

后續處理

攻擊者將盜取的BNB分批次轉入TornadoCash中。

RikkeiFinance官方稱將全額補償漏洞利用攻擊中受影響的所有用戶。

總結

由于合約沒有對setOracleData函數的可見性進行限制，導致了攻擊者可以任意修改預言機地址，從而獲取了從合約中代幣，所以我們在寫合約時一定要嚴格限制函數的可見性。

Tags：BNBUSDTORRIK1個bnb多少錢USDP(PAX)TORO幣Rikeza

比特幣價格實時行情