北京时间2022年4月15日11点18分,CertiK审计团队监测到RikkeiFinance被攻击,导致约合701万元人民币资产遭受损失。
由于缺乏对函数`setOracleData`的访问控制,攻击者将预言机修改为恶意合约,并获取了从合约中提取USDC、BTCB、DAI、USDT、BUSD和BNB的权限。攻击者随后将这些代币全部交易为BNB,并通过tornado.cash将这些BNB转移一空。
?攻击步骤
①攻击者向rBNB合约发送了0.0001个BNB以铸造4995533044307111个rBNB。
②攻击者通过公共函数`setOracleData()`将预言机设置为一个恶意的预言机。
③由于预言机已被替换,预言机输出的rTokens价格被操纵。
Binance.US将100多个交易对下架名单缩减至10个:6月8日消息,据官方公告,Binance.US发布下架更新,根据社区反馈,Binance.US将不再删除任何USDT高级交易对,所有加密货币和USDT对仍然可以交易。仅删除部分BTC和BUSD高级交易对。Binance.US将于北京时间6月9日0:00删除以下BTC和BUSD高级交易对,ATOM/BTC、BCH/BTC、DOT/BTC、LRC/BTC、MANA/BTC、UNI/BTC、VET/BTC、XTZ/BTC、HBAR/BUSD和ONE/BUSD 。Binance.US提醒到,所有加密货币的交易仍然可用,只有部分高级交易对受到影响。
此前消息,Binance US下架约三分之一交易对。[2023/6/8 21:23:33]
④攻击者用被操纵的价格借到了346,199USDC。
MetaMask在最新版本中为提供NFT功能:金色财经报道,web3 数字钱包 MetaMask 引入了一个新的更新,增加了其浏览器扩展的 NFT 功能。在 10.28 版本中,用户现在可以享受专用的 NFT 选项,该选项可以简化查看和传输这些独特代币的过程。[2023/4/7 13:49:25]
⑤攻击者将步骤4中获得的USDC换成BNB,并将BNB发送到攻击合约中。
⑥攻击者重复步骤4和5,耗尽BTCB、DAI、USDT和BUSD。
⑦攻击者使用函数`setOracleData()`再次改变预言机,还原了该预言机的状态。
合约漏洞分析
SimplePrice预言机?:?
https://bscscan.com/address/0xd55f01b4b51b7f48912cd8ca3cdd8070a1a9dba5#code
英国将推进数字英镑的准备工作:金色财经报道,英国金融服务大臣安德鲁·格里菲斯周二(10日)表示,正确设计数字英镑比快速推出更重要。中国已经在推进数字人民币试点,欧洲央行正在研究数字欧元,这给英国施加了压力,英国也必须跟上金融技术的进步。英国财政部将在未来几周内就数字英镑的属性展开公众咨询。 (路透)[2023/1/11 11:05:55]
Cointroller:?https://bscscan.com/address/0x00aa3a4cf3f7528b2465e39af420bb3fb1474b7b#code
资产地址:?Rtoken0x157822ac5fa0efe98daa4b0a55450f4a182c10ca
新的预言机:?
0xa36f6f78b2170a29359c74cefcb8751e452116f9
Ark Invest分别增持了Coinbase、Block和Robinhood的股票:金色财经报道,根据最新的交易文件,Cathie Wood的Ark Invest 增持了 Coinbase、Block 和 Robinhood 的股票。
Ark Next Generation Internet ETF 增持了 4,917 股 Block 股,根据收盘价计算,此次收购的估值略高于 280,000 美元。该基金还增持了 16,503 股 Robinhood 股票,价值超过 168,000 美元。根据该公司的网站,大宗股票占该基金的6.18%,而Robinhood仅占3.31% 。
此外,Ark Fintech Innovation ETF 购买了10,880 股 Coinbase 股票,价值约722,000美元的、3,183 股 Block 股票价值约 181,000 美元和 5,291 股 Robinhood 股票。Block现在占基金的9.18% ,Coinbase占8.12%,Robinhood占6.39%。[2022/10/25 16:38:21]
原始价格:416247538680000000000
更新后的价格:416881147930000000000000000000000
RikketFinance是利用Cointroller中的SimplePrice预言机来计算价格的。然而,函数`setOracleData()`没有权限控制,也就是说它可以被任何用户调用。攻击者使用自己的预言机来替换原有的预言机,并将rToken的价格从416247538680000000000提升到4168811479300000000000000。
资产去向
攻击者在两次交易中获得了2671枚BNB。攻击者已使用tornado.cash将所有的代币进行了转移。
其他细节
漏洞交易:
●?https://bscscan.com/tx/0x4e06760884fd7bfdc076e25258ccef9b043401bc95f5aa1b8f4ff2780fa45d44?
●?https://bscscan.com/tx/0x93a9b022df260f1953420cd3e18789e7d1e095459e36fe2eb534918ed1687492
相关地址:
●攻击者地址:
0x803e0930357ba577dc414b552402f71656c093ab
●攻击者合约:
0x9aE92CB9a3cA241D76641D73B57c78F1bCF0B209
0xe6df12a9f33605f2271d2a2ddc92e509e54e6b5f
●恶意预言机:
https://bscscan.com/address/0x99423d4dfce26c7228238aa17982fd7719fb6d7f
https://bscscan.com/address/0xa36f6f78b2170a29359c74cefcb8751e452116f9
●攻击者地址:
0x803e0930357ba577dc414b552402f71656c093ab
●攻击者合约:
0x9aE92CB9a3cA241D76641D73B57c78F1bCF0B209
0xe6df12a9f33605f2271d2a2ddc92e509e54e6b5f
●恶意预言机:
https://bscscan.com/address/0x99423d4dfce26c7228238aa17982fd7719fb6d7f
https://bscscan.com/address/0xa36f6f78b2170a29359c74cefcb8751e452116f9
●被攻击预言机地址:
https://bscscan.com/address/0xd55f01b4b51b7f48912cd8ca3cdd8070a1a9dba5#code
写在最后
该次事件可通过安全审计发现相关风险。CertiK的技术团队在此提醒大家,限制函数的访问权限是不可忽略的一步。
原文:StartedFromTheBottom-fromnobodytounicornin3years作者:FredrikHaga.
1900/1/1 0:00:00区块链安全公司CertiK于2022年4月8日,宣布完成8800万美元的B3轮融资,在近期动荡的市场环境下逆势而上,再次刷新区块链安全赛道单笔最大融资额.
1900/1/1 0:00:00随着人们对DAO的理解越发深入,以及在OpenDAO空投等一系列事件的推动下,类似的空投活动以及DAO的推出已经司空见惯.
1900/1/1 0:00:00从投资人的角度,去判断一个加密项目主要关注点之一就是项目的Token设计模式;从创业者的角度,如何设计项目的Token经济模型事关成败;从实际情况而言,市面上的加密货币数量层出不穷.
1900/1/1 0:00:00NFT市场从不缺新鲜事,重温一下最昂贵、最经典的头部项目,反思它们是如何走到今天的,是非常值得做的一件事。制定规则和打破规则,是这个世界上革命者不二法则。让我们梳理一下CryptoPunks、BAYC无聊猿是如何走到今天的吧.
1900/1/1 0:00:00在不到十年的时间里,去中心化交易所从纸上设想到技术萌芽,最终成为了加密经济帝国的金钱泉眼。叮当叮当,金钱在这里涌入又流出。?2020年?DeFi?的火爆,让更多人意识到了链上交易的重要性,DEX技术也开启了一次又一次的快速迭代.
1900/1/1 0:00:00
宇宙链