By:??Kong@慢雾安全团队
据慢雾区情报,2020年11月17日,以太坊DeFi项目OUSD遭受闪电贷攻击。慢雾安全团队于第一时间跟进并进行相关分析。以下是慢雾安全团队针对本次攻击的简要分析。攻击过程详细分析会在稍后发布。如有兴趣可保持持续关注。
背景提要
OriginDollar(OUSD)由OriginProtocol(OUSD)创建,是一种新型的ERC-20稳定币,当它仍然放在钱包里时,会自动从DeFi协议中获得有竞争力的收益。OUSD由USDT、USDC和DAI等其他稳定币的1:1支持。
太空卫星Cryptosat已参与以太坊KZG仪式:金色财经报道,太空卫星Cryptosat已于北京时间14:00参与以太坊KZG仪式,通过监控卫星轨迹和最新状态的仪表板,可以实时查看Cryptostat太空卫星的承诺,目前这颗卫星每90分钟绕地球运行一次,轨道距离地面550公里。(Cointelegraph)[2023/4/4 13:43:57]
攻击流程简析
1.攻击者使用dydx闪电贷借出70000个ETH,随后通过Uniswap将其兑换为USDT和DAI。
2.攻击者调用OUSDVault的?mint?函数,Vault会先进行一次rebase将之前积累的奖励进行分配,随后将750万USDT从攻击者合约转入OUSDVault中。此时OUSD合约会铸出等量的750万OUSD代币给攻击合约,最后通过allocate来结算当前的收益。
Audius推出NFT门控功能,支持艺术家向NFT持有者发布独家内容:3月10日消息,Web3 音乐平台 Audius 推出 NFT 门控功能,支持艺术家向 NFT 持有者发布独家内容。听众可以将钱包链接到 Audius 以确认他们的 NFT 所有权并访问 未发布的曲目和其他特殊类型的内容。[2023/3/10 12:53:09]
3.在攻击者转入750万之前,Vault的价值约为7018138美元。攻击者转入750万USDT后将占Vault总价值的一半以上。
4.随后攻击合约利用?mintMultiple?函数传入DAI合约地址与攻击合约的地址,同样是先进行一次rebase,将之前累计的收益进行分配(包含先前转入的750万USDT部分),再通过transferFrom先将攻击合约的2050万DAI转入Vault中。随后将调用攻击合约的transferFrom函数,攻击者在攻击合约的transferFrom函数中构造再次调用Vault合约mint?函数的逻辑来实现重入攻击。
欧盟谈判代表就数字服务法案达成一致:4月24日消息,欧盟成员国与欧洲议会的谈判代表当地时间23日就欧盟《数字服务法》达成一致。该法案要求互联网平台企业采取更多措施删除非法和有害的在线内容,包括仇恨言论、虚假信息和假货交易信息等。欧盟《数字服务法》适用于为欧盟用户服务的数字服务提供商,包括在线购物平台、社交媒体平台、搜索引擎等,有关大型服务商须遵守相对更多的规则。这一法案将在晚些时候获欧洲议会和欧盟理事会正式通过后,在欧盟地区生效,届时违法的互联网平台企业将被最高处以其全球年销售额6%的处罚。(财联社)[2022/4/24 14:44:36]
5.在上一步骤中转入2050万DAI后通过攻击合约的transferFrom函数再次调用Vault的mint?函数。由于重入时传入2000USDT符合判断是否调用rebase的条件,此时将进行一次rebase,而由于rebase需要Vault中的资产总价值和OUSD的总铸币数有差值才能触发。按照原本的业务场景是进行allocate结算收益后改变Vault中的资产总价值然后通过rebase进行分配。而由于重入原因并没有先通过?oUSD.mint?进行铸币操作,且攻击者已先将2050万的DAI转入Vault中,所以Vault中的资产总价值仍然增加了,导致合约中的资产总价值大于OUSD的总铸币量。因此Vault会将增加的2050万DAI当成收益部分进行rebase分配。在步骤3中由于攻击者资产已占Vault总价值的一半以上,所以此时攻击者将凭空获得超过价值1025万的收益分配。
6.随后将通过?oUSD.mint?铸出2000OUSD,并通过allocate结算重入时2000USDT的收益(从上一步骤可以看出攻击合约传入的2000USDT只是为了满足调用rebase的条件,触发收益分配而已)。重入结束后仍将通过oUSD.mint铸出之前转入的2050万DAI等值的OUSD代币。
7.最后Vault的总价值约为3501万美元,但攻击者所拥有的价值超过3825万美元,因此攻击者用大部分的OUSD去Vault进行赎回操作,将Vault基本提空,而其余的OUSD是通过Uniswap和Sushiswap的OUSD-USDT池将OUSD换成USDT来增加收益。
总结
此次攻击关键在于调用外部合约造成的重入问题与Vault的rebase收益分配机制相结合,导致攻击者可以通过重入来凭空获得巨额的收益分配。针对此类情况,慢雾安全团队建议对传入资产进行检查后,对不在白名单内的资产直接进行回滚,并使用防重入锁以避免重入攻击。
????在币圈流行一句话,大跌之时就是加仓之日,暴涨之日就是出货之时,但纵观币圈这么多大神,真正能够做到高抛低吸的人并不多.
1900/1/1 0:00:00各位朋友,大家下午好,我是马校长。合约没有方向,是被大海拍打的浪。方向没有导航,是进入虎口的羊,?联系马校长,跟上操作,愿你不再迷茫,成为孤独的风中一匹狼.
1900/1/1 0:00:00-黄金行情分析: 黄金亚盘上探1876附近承压整理,上探不破高。承压回落走弱,欧盘开盘延续了回落之势。短线重新运行在1868-1870下方。短线反弹力度不足。盘中要适当调整思路.
1900/1/1 0:00:00据?Grayscale报告,第三季度有超过?10?亿美元的资金流入其加密基金,创下季度资金流入新纪录;摩根大通认为,考虑到最近黄金基金的资金外流,这一点非常惊人。 “Dropgold.
1900/1/1 0:00:0011.23比特币、以太行情分析:?昨日比特币日线上终于终结六连阳,然后于高点收取倒垂头形态,可以看到自上周比特币刷新高点过后,周末行情整体呈震荡下行,下方在触及17640一线才探底回升,早盘于18640一线触顶开始回落.
1900/1/1 0:00:00截止11月24日09:07时,BTC现报18407.34美元,24H涨跌幅1.36% 行业快讯简评 据CoinDesk11月24日消息,摩根大通分析师在其“流量与流动性”报告中表示,本季度机构投资比特币的速度比第三季度更为强劲.
1900/1/1 0:00:00