CertiK：预言机被黑客任意利用的日子什么时候是个头？Rikkei Finance被攻击事件分析

北京时间2022年4月15日11点18分，CertiK审计团队监测到Rikkei Finance被攻击，导致约合701万元人民币（2,671 BNB）资产遭受损失。

由于缺乏对函数`setOracleData`的访问控制，攻击者将预言机修改为恶意合约，并获取了从合约中提取USDC、BTCB、DAI、USDT、BUSD和BNB的权限。攻击者随后将这些代币全部交易为BNB，并通过tornado.cash将这些BNB转移一空。

①攻击者向rBNB合约发送了0.0001个BNB以铸造4995533044307111个rBNB。

Titano Finance：将部署新合约，已由Certik完成审计:2月20日消息，此前遭受攻击的抵押协议Titano Finance发推称，安全公司Certik已经联系我们，要求团队部署新合约。Titano团队已经收到Certik的初步审计报告，确认新合约没有漏洞，是100%安全的。

此前消息，PeckShieldAlert发推称，监测到Titano Finance遭到攻击，黑客已经获利4828.7 BNB（约合190万美元）。[2022/2/21 10:04:38]

②攻击者通过公共函数`setOracleData()`将预言机设置为一个恶意的预言机。

③由于预言机已被替换，预言机输出的rTokens价格被操纵。

Balancer Labs发起关于更新代币白名单进程的提案投票:据官方消息，去中心化交易协议Balancer Labs发起关于更新BAL代币流动性挖矿的代币白名单进程提案，该提案将于北京时间8月16日零时进行投票，投票将持续24小时。决定投票权的快照区块高度为10665000。Balancer Labs表示不需要从Balancer池中取出BAL代币来进行投票。[2020/8/15]

④攻击者用被操纵的价格借到了346,199USDC。

⑤攻击者将步骤4中获得的USDC换成BNB，并将BNB发送到攻击合约中。

⑥攻击者重复步骤4和5，耗尽BTCB、DAI、USDT和BUSD。

CertiK：Balancer遭黑客攻击损失约90万人民币，其他DeFi合约需警惕:6月29日北京时间凌晨2点03分，CertiK天网系统检查到在区块10355807处Balancer DeFi合约异常。此次攻击约获利90万人民币。

安全研究员迅速介入调查，攻击重现如下：

阶段0：攻击者从dYdX闪电贷处借款，获得初始WETH资金。

阶段1：攻击者使用WETH将Balancer中的STA尽可能买空，最大程度提高STA价格。

阶段2：攻击者用获得的STA多次买回WETH。每一次都用最小量的STA（数值为1e-18）进行购买，并利用Balancer内部漏洞函数gulp()，锁定STA的数目，控制STA对WETH的价格。重复多次该种买回操作，直到将Balancer中的WETH取空。

阶段3：换一种代币，用STA重复阶段2直到取空该种代币。阶段三重复了三次，一共有4种代币受到了损失WETH，WBTC, LINK和SNX。

阶段4：偿还dYdX闪电贷，离场。

CertiK判断攻击者是有经验的黑客团队在充分准备后的一次攻击尝试，有很大可能还会继续攻击其他DeFi合约。[2020/6/30]

⑦攻击者使用函数`setOracleData()`再次改变预言机，还原了该预言机的状态。

Balancer上线分配治理代币BAL 日内涨超2倍:此前报道，Balancer在其以太坊主网上正式部署治理代币BAL，BAL现已在Balancer交易平台、去中心化交易所Uniswap以及MXC抹茶上交易。

行情显示，BAL价格日内已从7美元涨到最高22美元，现报16.12美元。有分析称，BAL的上线似乎在复制DeFi协议Compound的模式。Compound上周同样上线了其治理代币COMP，上线之后不久，Compound就超过了MakerDAO成为第一大DeFi项目。COMP代币也急剧增长443％。[2020/6/24]

Simple Price预言机 : 

https://bscscan.com/address/0xd55f01b4b51b7f48912cd8ca3cdd8070a1a9dba5#code

Cointroller: https://bscscan.com/address/0x00aa3a4cf3f7528b2465e39af420bb3fb1474b7b#code

资产地址:  Rtoken 0x157822ac5fa0efe98daa4b0a55450f4a182c10ca

新的（有问题的）预言机: 

0xa36f6f78b2170a29359c74cefcb8751e452116f9

原始价格: 416247538680000000000

更新后的价格: 416881147930000000000000000000000

Rikket Finance 是利用Cointroller中的SimplePrice预言机来计算价格的。然而，函数`setOracleData()`没有权限控制，也就是说它可以被任何用户调用。攻击者使用自己的（恶意的）预言机来替换原有的预言机，并将rToken的价格从416247538680000000000提升到4168811479300000000000000。

攻击者在两次交易中获得了2671枚BNB（价值约701万人民币）。攻击者已使用tornado.cash将所有的代币进行了转移。

漏洞交易：

● https://bscscan.com/tx/0x4e06760884fd7bfdc076e25258ccef9b043401bc95f5aa1b8f4ff2780fa45d44

● https://bscscan.com/tx/0x93a9b022df260f1953420cd3e18789e7d1e095459e36fe2eb534918ed1687492

相关地址：

● 攻击者地址：

0x803e0930357ba577dc414b552402f71656c093ab

● 攻击者合约：

0x9aE92CB9a3cA241D76641D73B57c78F1bCF0B209

0xe6df12a9f33605f2271d2a2ddc92e509e54e6b5f

● 恶意预言机：

https://bscscan.com/address/0x99423d4dfce26c7228238aa17982fd7719fb6d7f

https://bscscan.com/address/0xa36f6f78b2170a29359c74cefcb8751e452116f9

●被攻击预言机地址：

该次事件可通过安全审计发现相关风险。CertiK的技术团队在此提醒大家，限制函数的访问权限是不可忽略的一步。

标签：CERBALANCNCECoinracerBALLSMcBase.financeKimbap Finance

BTC热门资讯