宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > XRP > 正文

慢雾:技术简析 OUSD 损失 700 万美金事件

作者:

时间:1900/1/1 0:00:00

据慢雾区情报,2020年11月17日,以太坊DeFi项目OUSD遭受闪电贷攻击。慢雾安全团队于第一时间跟进并进行相关分析。以下是慢雾安全团队针对本次攻击的简要分析。攻击过程详细分析会在稍后发布。如有兴趣可保持持续关注。

1.攻击者使用dydx闪电贷借出70000个ETH,随后通过Uniswap将其兑换为USDT和DAI。

2.攻击者调用OUSDVault的mint函数,Vault会先进行一次rebase将之前积累的奖励进行分配,随后将750万USDT从攻击者合约转入OUSDVault中。此时OUSD合约会铸出等量的750万OUSD代币给攻击合约,最后通过allocate来结算当前的收益。

慢雾:区块链因黑客攻击损失总金额已超300亿美元:金色财经报道,据慢雾统计数据显示,自2012年1月以来,区块链黑客造成的损失总金额约为30,011,604,576.24美元;黑客事件总数达到1101起。

其中Exchange、ETH Ecosystem、Bridge是在黑客攻击中损失最大的类别,损失金额分别为10,953,323,803.39美元、3,123,297,416.28美元,2,005,030,543.30美元。另外合约漏洞、Rug Pull、闪电贷攻击是最常见的攻击方式,分别发生黑客事件137起,106起,87起。[2023/7/7 22:24:09]

3.在攻击者转入750万之前,Vault的价值约为7018138美元。攻击者转入750万USDT后将占Vault总价值的一半以上。

慢雾:pGALA合约黑客已获利430万美元:11月4日消息,安全团队慢雾在推特上表示,pGALA合约黑客已将大部分GALA兑换成13,000枚BNB,获利超430万美元,该地址仍有450亿枚Gala,但不太可能兑现,因为资金池基本已耗尽。此外,黑客的初始资金来自几个币安账户。

今日早些时候消息,一个BNB Chain上地址在BNB Chain上地址凭空铸造了超10亿美元的pGALA代币,并通过在PancakeSwap上售出获利。pNetwork表示此为跨链桥配置错误所致,GALA跨链桥已暂停,请用户不要在BNB Chain上DEX中交易pGALA。[2022/11/4 12:16:04]

4.随后攻击合约利用mintMultiple函数传入DAI合约地址与攻击合约的地址,同样是先进行一次rebase,将之前累计的收益进行分配(包含先前转入的750万USDT部分),再通过transferFrom先将攻击合约的2050万DAI转入Vault中。随后将调用攻击合约的transferFrom函数,攻击者在攻击合约的transferFrom函数中构造再次调用Vault合约mint函数的逻辑来实现重入攻击。

慢雾:有用户遭钓鱼攻击,在OpenSea上架的NFT以极低匹配价格售出:据慢雾消息,有用户在 OpenSea 挂单售卖的 NFT 被恶意的以远低于挂单价匹配买。经慢雾安全团队分析,此是由于该受害用户遭受钓鱼攻击,错误的对攻击者精心构造的恶意订单进行签名,恶意订单中指定了极低的出售价格、买方地址为攻击者以及出售 NFT 为受害用户在 OpenSea 上架的待出售 NFT。攻击者使用受害用户已签名的出售订单以及攻击者自己的购买订单在 OpenSea 中进行匹配,并以攻击者指定的极低价格成交,导致受害用户的 NFT 以非预期的价格售出。[2021/12/11 7:31:47]

5.在上一步骤中转入2050万DAI后通过攻击合约的transferFrom函数再次调用Vault的mint函数。由于重入时传入2000USDT符合判断是否调用rebase的条件,此时将进行一次rebase,而由于rebase需要Vault中的资产总价值和OUSD的总铸币数有差值才能触发。按照原本的业务场景是进行allocate结算收益后改变Vault中的资产总价值然后通过rebase进行分配。而由于重入原因并没有先通过oUSD.mint进行铸币操作,且攻击者已先将2050万的DAI转入Vault中,所以Vault中的资产总价值仍然增加了,导致合约中的资产总价值大于OUSD的总铸币量。因此Vault会将增加的2050万DAI当成收益部分进行rebase分配。在步骤3中由于攻击者资产已占Vault总价值的一半以上,所以此时攻击者将凭空获得超过价值1025万的收益分配。

6.随后将通过oUSD.mint铸出2000OUSD,并通过allocate结算重入时2000USDT的收益(从上一步骤可以看出攻击合约传入的2000USDT只是为了满足调用rebase的条件,触发收益分配而已)。重入结束后仍将通过oUSD.mint铸出之前转入的2050万DAI等值的OUSD代币。

7.最后Vault的总价值约为3501万美元,但攻击者所拥有的价值超过3825万美元,因此攻击者用大部分的OUSD去Vault进行赎回操作,将Vault基本提空,而其余的OUSD是通过Uniswap和Sushiswap的OUSD-USDT池将OUSD换成USDT来增加收益。

总结:此次攻击关键在于调用外部合约造成的重入问题与Vault的rebase收益分配机制相结合,导致攻击者可以通过重入来凭空获得巨额的收益分配。针对此类情况,慢雾安全团队建议对传入资产进行检查后,对不在白名单内的资产直接进行回滚,并使用防重入锁以避免重入攻击。

相关链接:

(1)参考攻击交易:

0xe1c76241dda7c5fcf1988454c621142495640e708e3f8377982f55f8cf2a8401

标签:USDULTVAULTOUSDsusd币是什么币VAULTZBGAN Vault (NFTX)OUSD币

XRP热门资讯
李礼辉:法定数字货币可能是第六版人民币

据新浪财经消息,中国银行原行长、中国互联网金融业协会区块链研究组组长李礼辉近日提到法定数字货币主要有四方面的优势,首先,法定数字货币具有替代现钞、节省现金流通的成本的好处,它可能是第六版的人民币;其次,能强化支付系统的公共属性.

1900/1/1 0:00:00
Compound创始人回应预言机攻击

Compound创始人RobertL.在推特回应协议被预言机操纵攻击,内容如下:我刚刚睡醒,看到CoinbasePro上DAI的价格涨到1.3美元,这导致大量DAI借贷者的资产被清算。这实在让人沮丧,看到发生这么多清算也让人震惊.

1900/1/1 0:00:00
上海节能服务产业“十四五”发展思路:加强节能+AI+互联网+云平台+区块链等融合应用

10月27日召开的2020年上海节能服务产业峰会暨合同能源管理论坛上,上海市政府有关部门分析了“十三五”节能形势,提出了“十四五”发展思路.

1900/1/1 0:00:00
刘昌用:预计春节前不会疯涨,应该是以波动和调整为主

北京大学经济学博士、知密大学创始人刘昌用在社交媒体对关于近期行情的几个问题进行了回答。刘昌用表示,本轮比特币下跌是非常正常的调整,连续上涨7周不大幅调整,才是非常奇怪的事.

1900/1/1 0:00:00
VIDYX两小时内已超2倍完成Gate.io投票上币目标票数

VIDYX在Gate.io举行的投票上币活动刚进行两个小时已超额达到目标票数。该投票从12月11日12:00点开启,至12月12日10:00结束,VIDYX如获得1000万票,Gate.io会上线VIDYX对USDT交易.

1900/1/1 0:00:00
Harvest Finance:攻击者退回逾247万美元,将比例分配给受影响的储户

HarvestFinance更新推特称,像其他套利经济攻击,这一次起源于一笔巨额闪电贷,并多次操纵一个货币乐高的价格,以耗尽另一个货币乐高的资金。攻击者随后将资金转换为renBTC并套现.

1900/1/1 0:00:00