比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > TUSD > Info

閃電貸 重入攻擊,慢霧簡析 OUSD 損失 700 萬美金攻擊流程_USDT

Author:

Time:1900/1/1 0:00:00

此次攻擊關鍵在于調用外部合約造成的重入問題與Vault的rebase機制相結合,攻擊者可以通過重入來憑空獲得巨額收益分配。

原文標題:《閃電貸重入攻擊,OUSD損失700萬美金技術簡析》撰文:慢霧安全團隊

據慢霧區情報,2020年11月17日,以太坊DeFi項目OUSD遭受閃電貸攻擊。慢霧安全團隊于第一時間跟進并進行相關分析。以下是慢霧安全團隊針對本次攻擊的簡要分析。攻擊過程詳細分析會在稍后發布。如有興趣可保持持續關注。

背景提要

OriginDollar(OUSD)由OriginProtocol(OUSD)創建,是一種新型的ERC-20穩定幣,當它仍然放在錢包里時,會自動從DeFi協議中獲得有競爭力的收益。OUSD由USDT、USDC和DAI等其他穩定幣的1:1支持。

Ara項目遭到閃電貸攻擊:金色財經報道,據CertiK官方推特發布消息稱,Ara項目遭到閃電貸攻擊。攻擊者疑似獲利約12.4萬美元的BUSD。攻擊者地址:0xF84efA8a9F7E68855CF17EAaC9c2f97A9d131366。[2023/6/19 21:46:43]

攻擊流程簡析

1.攻擊者使用dydx閃電貸借出70000個ETH,隨后通過Uniswap將其兌換為USDT和DAI。

2.攻擊者調用OUSDVault的mint函數,Vault會先進行一次rebase將之前積累的獎勵進行分配,隨后將750萬USDT從攻擊者合約轉入OUSDVault中。此時OUSD合約會鑄出等量的750萬OUSD代幣給攻擊合約,最后通過allocate來結算當前的收益。

ThreeBody項目遭受閃電貸攻擊,官方社交媒體賬號早已不活躍:1月12日消息,據CertiK監測,ThreeBody項目遭受一次閃電貸攻擊,被盜資金總額約為3000美元。自2021年11月以來,該項目在推特上一直不活躍,官方Telegram也被刪除。

BSC合約地址為0x24c78E5ddf7576F6e0bC6BE9C4Db0FB043E34624。[2023/1/12 11:08:01]

3.在攻擊者轉入750萬之前,Vault的價值約為7018138美元。攻擊者轉入750萬USDT后將占Vault總價值的一半以上。

4.隨后攻擊合約利用mintMultiple函數傳入DAI合約地址與攻擊合約的地址,同樣是先進行一次rebase,將之前累計的收益進行分配(包含先前轉入的750萬USDT部分),再通過transferFrom先將攻擊合約的2050萬DAI轉入Vault中。隨后將調用攻擊合約的transferFrom函數,攻擊者在攻擊合約的transferFrom函數中構造再次調用Vault合約mint函數的邏輯來實現重入攻擊。

慢霧:Inverse Finance遭遇閃電貸攻擊簡析:據慢霧安全團隊鏈上情報,Inverse Finance遭遇閃電貸攻擊,損失53.2445WBTC和99,976.29USDT。慢霧安全團隊以簡訊的形式將攻擊原理分享如下:

1.攻擊者先從AAVE閃電貸借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子獲得5,375.5個crv3crypto和4,906.7yvCurve-3Crypto,隨后攻擊者把獲得的2個憑證存入Inverse Finance獲得245,337.73個存款憑證anYvCrv3Crypto。

2.接下來攻擊者在CurveUSDT-WETH-WBTC的池子進行了一次swap,用26,775個WBTC兌換出了75,403,376.18USDT,由于anYvCrv3Crypto的存款憑證使用的價格計算合約除了采用Chainlink的喂價之外還會根據CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的實時余額變化進行計算所以在攻擊者進行swap之后anYvCrv3Crypto的價格被拉高從而導致攻擊者可以從合約中借出超額的10,133,949.1個DOLA。

3.借貸完DOLA之后攻擊者在把第二步獲取的75,403,376.18USDT再次swap成26,626.4個WBTC,攻擊者在把10,133,949.1DOLAswap成9,881,355個3crv,之后攻擊者通過移除3crv的流動性獲得10,099,976.2個USDT。

4.最后攻擊者把去除流動性的10,000,000個USDTswap成451.0個WBT,歸還閃電貸獲利離場。

針對該事件,慢霧給出以下防范建議:本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格,慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/6/16 4:32:58]

5.在上一步驟中轉入2050萬DAI后通過攻擊合約的transferFrom函數再次調用Vault的mint函數。由于重入時傳入2000USDT符合判斷是否調用rebase的條件,此時將進行一次rebase,而由于rebase需要Vault中的資產總價值和OUSD的總鑄幣數有差值才能觸發。按照原本的業務場景是進行allocate結算收益后改變Vault中的資產總價值然后通過rebase進行分配。而由于重入原因并沒有先通過oUSD.mint進行鑄幣操作,且攻擊者已先將2050萬的DAI轉入Vault中,所以Vault中的資產總價值仍然增加了,導致合約中的資產總價值大于OUSD的總鑄幣量。因此Vault會將增加的2050萬DAI當成收益部分進行rebase分配。在步驟3中由于攻擊者資產已占Vault總價值的一半以上,所以此時攻擊者將憑空獲得超過價值1025萬的收益分配。

穩定幣OUSD遭閃電貸攻擊 損失325萬美元:起源協議Origin Protocol穩定幣OUSD遭閃電貸攻擊,價格已跌至0.13美元。此次攻擊使得Origin Protocol共損失225萬美元的DAI和100萬美元的ETH。此后,Uniswap中OUSD流動性從16日的35萬美元跌至12萬美元。Aave創始人Stani Kulechov表示,“如果您是協議開發人員,請立即開始檢查代碼,以避免類似的快速貸款漏洞。”截至發稿時,Origin Dollar尚未回復問題以發表評論。(coindesk)[2020/11/17 21:01:25]

6.隨后將通過oUSD.mint鑄出2000OUSD,并通過allocate結算重入時2000USDT的收益(從上一步驟可以看出攻擊合約傳入的2000USDT只是為了滿足調用rebase的條件,觸發收益分配而已)。重入結束后仍將通過oUSD.mint鑄出之前轉入的2050萬DAI等值的OUSD代幣。

7.最后Vault的總價值約為3501萬美元,但攻擊者所擁有的價值超過3825萬美元,因此攻擊者用大部分的OUSD去Vault進行贖回操作,將Vault基本提空,而其余的OUSD是通過Uniswap和Sushiswap的OUSD-USDT池將OUSD換成USDT來增加收益。

總結

此次攻擊關鍵在于調用外部合約造成的重入問題與Vault的rebase收益分配機制相結合,導致攻擊者可以通過重入來憑空獲得巨額的收益分配。針對此類情況,慢霧安全團隊建議對傳入資產進行檢查后,對不在白名單內的資產直接進行回滾,并使用防重入鎖以避免重入攻擊。

相關鏈接:

參考攻擊交易:0xe1c76241dda7c5fcf1988454c621142495640e708e3f8377982f55f8cf2a8401

Uniswap

Uniswap

Uniswap一種簡單的無代幣交換協議,被稱為去中心化的Shapeshift或者Bancor,已經在主網上啟動。用Vyper寫作,Gas消耗奇低無比。UniswapUniswapUniswapUniswapUniswapUNI查看更多OriginProtocol

Tags:USDOUSDULTUSDTNUSD幣RHOUSDTUltramanDogeGUSDT幣

TUSD
以太坊 JavaScript 庫:web3.js 與 ethers.js 比較(第一部分)_HER

Web3.js和ethers.js都是JavaScript庫,其作用是使開發者可以與以太坊區塊鏈交互。這兩個庫都很實用,都能滿足大多數以太坊開發者的需求.

1900/1/1 0:00:00
Libra,Facebook 創新窘境下的早產兒_LIB

Libra項目動機中,突破Facebook自身的創新者窘境成分,遠比其白皮書中各種「連接世界,拯救人類」來的真實.

1900/1/1 0:00:00
DeFi 是如何推動 NFT 增長達到歷史新高的?_DEFI

在關注了DeFi的發展之后,NFT的增長也引起了人們的關注。但是,這兩個類別之間的聯系可能遠比一些人意識到的要更緊密。NFT發展的真正先驅是基于ERC-20標準構建的加密朋克.

1900/1/1 0:00:00
鄒傳偉:從聯系匯率制解讀數字人民幣_數字人

數字人民幣具有聯系匯率制和間接型CBDC的雙重特征。原文標題:《從聯系匯率制看數字人民幣》撰文:鄒傳偉,萬向區塊鏈首席經濟學家數字人民幣具有聯系匯率制和間接型央行數字貨幣的特征.

1900/1/1 0:00:00
疫情期間對通證經濟的一些思考_SHO

本文匯集了我在疫情期間對于通證經濟的一些思考和媒體發言片段。關于通證經濟的三根支柱我們對于通證經濟的研究已經進入第三個年頭,對于它的認識也有不斷的有提升,我們團隊內部現在將通證的理論稱為“鐵三角.

1900/1/1 0:00:00
比特傻觀點:去做家吧_300

比特傻轉述友人觀點哈。人的思維方式是有點,線、面、體,4種層級。點者,明察秋毫。可看無數paper,得知nxm的MCR的變化。毛頭小子,清華北大,研究專長.

1900/1/1 0:00:00
ads