區塊鏈安全 | 用戶余額無故消失？Opyn ETH Put邏輯漏洞技術分析_EXE

事件簡述

8月5日凌晨四點，有用戶在opyn論壇反饋自己的賬戶余額無故消失，并有用戶發現可疑的交易信息，如下圖所示：

Opyn項目方再對情況初步分析后做出回應表示：已經轉移了資金，并正在尋找問題原因

截至發稿前，官方發文回應此次事件：遭到黑客攻擊，并已對可能遭受攻擊的資產進行轉移，但此次漏洞只涉及ETH合約，并不影響其他合約。如下圖所示：

A股收盤：深證區塊鏈50指數下跌1.34%:金色財經消息，A股收盤，上證指數報3212.24點，收盤下跌1.17%，深證成指報12072.73點，收盤下跌1.89%，深證區塊鏈50指數報3031.82點，收盤下跌1.34%。區塊鏈板塊收盤下跌0.18%，數字貨幣板塊收盤下跌0.55%。[2022/3/25 14:17:52]

成都鏈安-安全實驗室第一時間對本次事件進行跟蹤分析，以下是態勢感知系統檢測盜的攻擊者合約地址：

0xe7870231992ab4b1a01814fa0a599115fe94203f

韓國政府將撥款支持利用區塊鏈的無中介房地產交易系統:根據韓國戰略和財政部發布的明年預算新聞稿，政府將撥款133億韓元用于示范無房地產中介的房地產交易系統，將在19個領域展示區塊鏈的使用。韓國認證中介協會在一份新聞稿中反對建立無需中介的房地產交易系統，稱該舉措對房地產中介的生存構成了巨大威脅。科技部的一位官員表示，該項目是一個示范項目，旨在測試區塊鏈技術可以實現的業務，并不是說將引入這樣的系統。（韓國中央日報）[2020/9/24]

0xb837531bf4eb8ebfa3e20948bd14be067c18cbd3

0xb72e60ea1d0c04605f406c158dce9ac6ae6d224c

攻擊者攻擊方式還原：

動態 | 區塊鏈分析公司：比特幣交易中僅2％為非法活動:根據區塊鏈分析公司Elliptic對超過20萬筆比特幣交易的分析，比特幣被用于非法活動的比例僅為2％，21%的交易是合法的，而大約77%的交易仍未分類。（ambcrypto）[2019/10/6]

攻擊者調用合約向合約發送n個USDC增加抵押，并得到合約幣oETH

攻擊者調用合約發送ETH進行抵押，并銷毀oETH以贖回自己的USDC

攻擊者贖回自己抵押的ETH。

如下圖所示：

在步驟二中，攻擊者調用exercise函數，并向其傳遞了兩個地址A、B和兩倍自己應得的USDC，程序正常執行，這導致地址B的資金受損。

動態 | 上海仁濟醫院通過區塊鏈初步實現上海、寧波兩地電子病歷共享:據第一財經報道，上海仁濟醫院副院長王育表示，醫院自去年底試運營以來，通過醫聯體平臺的區塊鏈技術，已初步實現了上海、寧波兩地電子病歷的共享，比如影像、腫瘤切片數據對接等；未來長三角地區乃至全國的醫院或單位也均可以接入。[2019/5/10]

技術分析

以交易0x56de6c4bd906ee0c067a332e64966db8b1e866c7965c044163a503de6ee6552a為例，攻擊者通過合約0xe7870231992ab4b1a01814fa0a599115fe94203f對合約0x951D51bAeFb72319d9FBE941E1615938d89ABfe2發動攻擊，此筆交易中共獲利$9907。如下圖所示：

V神：“無幣區塊鏈”只能用在私有鏈上；通過研究技術來制定監管規則:Vitalik Buterin在王峰十問稱，對于“無幣區塊鏈”并不樂觀，首先，“無幣區塊鏈”只能用在私有鏈上，只要你是一個公有鏈，就肯定需要激勵。不管是在中國還是其他地方，都看到了一些私有鏈項目，有些私有鏈項目聲稱已經投產了。V神稱，監管應該去專注于那些沙盒、以及特殊用途準則等領域的技術，就可以圍繞加密行業的具體經驗和挑戰來制定規則，而不是試圖重新解釋幾十年前的規則。[2018/6/23]

攻擊者首先調用了addERC20CollateralOption函數，向合約中發送了9900個USDC，如下圖所示：

此函數中的addERC20Collateral(msg.sender,amtCollateral);負責代理轉賬USDC；函數中的issueOTokens(amtToCreate,receiver);負責鑄幣oETH，此筆交易鑄幣30個oETH并發送給了攻擊者，如下圖所示：

在此完成后，攻擊者的vault參數進行了變化。vault.oTokensIssued和vault.collateral分別更新300000000和9900000000為如下圖所示：

然后攻擊者開始將oETH兌換出來。

調用exercise，構造參數oTokensToExercise為60，vaultsToExerciseFrom為兩個地址，其中一個是也滿足條件的他人地址。如下圖所示：

Exercise函數運行_exercise(vault.oTokensIssued,vaultOwner);分支，將30oETH相應比例的USDC發送給調用者，如下圖所示：

我們可以注意到，在最終轉賬時，_exercise是將USDC轉給了msg.sender,也就是攻擊者。

我們回頭看exercise中存在者for循環，攻擊者輸入的oTokensToExercise為60，所以合約再驗證了第二個地址符合條件的情況下，依舊會將余額轉給msg.sender,也就是攻擊者。這就使得攻擊者可以獲得兩次USDC，從而獲得利潤。

總結建議

此次事件攻擊者利用了exercise函數的邏輯缺陷。此函數在進行最后轉賬前并未驗證調用者是否有權限贖回此地址的USDC，只是簡單的驗證了地址是否可以贖回。屬于代碼層的邏輯漏洞，并且根據官方回復，此合約是經過安全審計的。成都鏈安在此提醒各項目方：

項目上線前應當進行足夠有效的安全審計，最好是多方審計

對于合約的應當設置暫停合約交易等功能，在發生安全事件時，可以以保證資金安全

安全是一個持續的過程，絕非一次審計就能保平安，與第三方安全公司建立長期的合作至關重要

Tags：區塊鏈EXEISECIS我朋友做區塊鏈被捉了怎么辦exe幣8x8BNB Hyper RiseBlock Ape Scissors

SHIB最新價格