By:小白@慢雾安全团队
2022 年 3 月 21 日,据慢雾区消息,OneRing Finance 存在严重漏洞遭到攻击,黑客获利约 1,454,672.244369 USDC(约 146 万美元),慢雾安全团队第一时间介入分析,并将结果分享如下:
相关信息
OneRing Finance 是一个去中心化应用程序(DApp),它支持加密货币的质押挖矿。用户可以存入代币来获取收益。
以下是本次攻击涉及的相关地址:
攻击者地址:
0x12efed3512ea7b76f79bcde4a387216c7bce905e
攻击交易:https://ftmscan.com/tx/0xca8dd33850e29cf138c8382e17a19e77d7331b57c7a8451648788bbb26a70145
攻击合约:
0x6a6d593ed7458b8213fa71f1adc4a9e5fd0b5a58
Web3数字艺术创企Reasoned Art完成140万欧元种子轮融资:5月20日消息,总部位于意大利的Web3数字艺术初创公司Reasoned Art宣布完成140万欧元种子轮融资,韩国投资基金Woori Technology Investment领投,LVenture Group、Rosario Bifulco、B-Heroes、MetaVenture Holding、Urania以及意大利数位本地天使投资人参投。
Reasoned Art计划利用新资金进军韩国市场并发展旗下Monuverse项目,该项目通过数字艺术和Web3技术来保护和加强文化遗产,同时构建一个体验艺术和文化的参与式生态系统。[2023/5/20 15:15:16]
被攻击合约:
OneRingVault:0xc06826f52f29b34c5d8b2c61abf844cebcf78abf
攻击核心点
OneRing 直接使用了 Pair 中的 reserves 参与 OShare 的价格计算,攻击者利用 OneRingVault 正常的业务逻辑进行巨额的 Swap 操作产生的大滑点,使得 Pair 中的 reserves 非预期的增加,从而拉高了 OShare 的价格,导致相同数量的 OShare 可以取出更多的资金。
美国SEC否决了One River现货比特币ETF的提案:金色财经报道,美国证券交易委员会(SEC)拒绝了一项关于建立现货比特币 ETF的提议,该基金包括购买碳信用额以使其实现碳中和。在5月27日的声明中,SEC 表示,拟议的规则变更将使该产品在 NYSE Arca 交易所上市,没有履行其根据《交易法》和委员会的实践规则来证明其提议是符合《交易法》第 6(b)(5) 条的要求,特别是要求国家证券交易所的规则“旨在防止欺诈和操纵行为和做法”以及“保护投资者和公众”兴趣。(The block)[2022/5/28 3:46:36]
具体细节分析
1. 攻击者构造了攻击合约,利用闪电贷从 Solidity 借出 80000000 个 USDC 到攻击合约中
2. 接着通过 swap 函数将 1 个 USDC 兑换成 miMatic 代币,这里可以看到当前代币兑换率是 1:1.001109876698508218
Coinbase及Bakkt为亿万富翁Paul Tudor Jones的家族式对冲基金提供了托管服务:金色财经报道,亿万富翁Paul Tudor Jones在2020年5月将自己资产的1%至2%押注于比特币,目前尚不清楚其在哪里或如何购买了加密货币,业界仍然不确定他是否是直接投资。然而,根据向美国证券交易委员会(SEC)提交的新文件,Coinbase托管信托公司、Bakkt信托公司和Tagomi Trading LLC都为Jones的家族式对冲基金提供了托管服务。[2021/4/6 19:48:37]
3. 调用 depositSafe 函数将 79,999,997($80,079,997.00)个 USDC 充值进合约
动态 | Monero(XMR)已于3月9日完成硬分叉升级:据bitcoinist消息,Monero(XMR)宣布已于2019年3月9日在1788000区块高度完成硬分叉升级。其升级内容包括:
1.对动态块大小算法进行一些修改以修复大爆炸攻击。
2.第三个PoW调整(CryptoNight-R),用于抑制当前存在于网络上的ASIC,并进一步保持ASIC电阻。因此,矿工也必须更新他们的挖矿工具(即挖矿软件)。
3.将虚拟加密支付ID添加到每个交易中以改善交易同质性。
4.开发团队通过缩小编码量并使用确定性掩码来简化数量承诺。 Monero ResearchLab认为这些变化是安全的。此外,这些更改实质上需要将事务格式升级为v2格式。[2019/3/11]
这里 depositSafe 函数会内部调用 _deposit 函数,_deposit 函数会调用 _doHardWorkAll 函数,在该函数中会使用 for 循环将部分存入的 USDC 全部兑换成其他的代币
现场 |Jason Jones:寻找“独角兽”是中国独特文化 催生区块链更多创新:金色财经现场报道,6月27日在圣何塞会议中心举行的Blockchain Connect会议上,在谈到亚洲与北美区块链市场区别是, ConsenSys Capital资产管理联合创始人兼CEOJason Jones说,亚洲人口众多,财富也随之成为一个主要区别。中国的中产阶级已经几乎是美国人口总和,所以不仅对于亚洲,对世界都是非常重要的。另一区别是亚洲区块链的主要投资人是散户投资者,但他们比较追求创新,敢于在区块链领域做更多的尝试,因此也会催生区块链领域更多的独角兽。[2018/6/28]
然后 depositSafe 将约 41,965,509.691846094312718922 个 OShare 代币 mint 给攻击者。此时我们可以看到 OShare 的价格是 1062758591235248117 这个值
从下面这张图中可以看出在 swap 后攻击者使用两个 USDC 再次兑换 miMATIC 代币时此时的兑换率已经产生巨大变化:
4. 然后调用 withdraw 函数。我们可以看到 withdraw 函数也调用了getSharePrice 函数进行 OShare 的价格计算
我们来看 getSharePrice 函数:
这里调用了 balanceWithInvested 函数,继续跟进发现调用了 investedBalanceInUSD 函数:
这里可以看到最终影响价格的是 getUSDBalanceFromUnderlyingBalance 函数
在 getUSDBalanceFromUnderlyingBalance 函数中我们可以看到,该函数使用合约中两个代币的数量? _reserves0 和 _reserves1 这两个值进行计算,由于之前的 swap 导致大量的 USDC 留在池子中,所以导致池子中的 USDC 数量变大,从而使 _amount 变大,这就导致了 getSharePrice 函数获取到的当前 OShare 的价格变大了
由下图我们可以看到当前的 OShare 的价格为 1136563707735425848 这个值:
从下面的 withdraw 函数中可以看出最终的提现数量是通过 _withdraw 进行计算得出的
跟进去后发现 _toWithdraw 也是由 balanceWithInvested 计算得出的,这也就导致这个值变大
然后会在这一步将攻击者持有的 41965509 个 OShare 兑换为 81534750101089 个 USDC
5. 攻击者归还闪电贷后获利离场
MistTrack
据慢雾 MistTrack 分析,攻击者将获利的部分 USDC 换成 FTM、ETH,最后将 USDC、ETH 跨链到以太坊。同时,以太坊上黑客地址初始资金来自于 Tornado.Cash 转入的 0.1 ETH,接着黑客将 521 ETH 转入 Tornado.Cash。
截止目前,黑客以太坊地址仍有近 4.5 万美元,包括 14.86 ETH 和 100.29 USDC。慢雾 MistTrack 将持续监控黑客地址。
总结
本次攻击是由于在 MasterChefBaseStrategy 合约中的 getUSDBalanceFromUnderlyingBalance 函数实时储备量进行计算导致攻击者可以利用闪电贷制造巨大差值从而获利。慢雾安全团队建议在进行 share 的价格计算时不要使用实时储备量进行计算,避免再次出现此类事故。
在NFT大概保持了半年热度之后,终于出现了一个刷屏级的项目Loot,也许因为Loot太过于奇特和魔幻。行业人士纷纷转到朋友圈或各种DIY。这代表的是一种创新可能性。也算是一些产品设计上的思维延伸以及项目团队对产品的试探.
1900/1/1 0:00:00借贷是Defi乐高的核心基石模块之一,如何更好地满足借贷需求,提高用户的资金使用率和资产收益率,进而提升用户体验是长期以来不变的命题.
1900/1/1 0:00:00今天,美国参议院银行、住房和城市事务委员会将就数字货币和区块链的监管话题举办听证会。加州大学欧文分校法学院的法学教授Mehrsa Baradaran将在本次听证会上作证,目前,其证词已经公布.
1900/1/1 0:00:00据中国人民银行2月22日消息,2019年2月21日,人民银行2019年全国货币金银工作会议在福建厦门召开。会议全面总结了2018年货币金银工作成果,深入分析了当前面临的形势与挑战,并就2019年重点工作作出部署.
1900/1/1 0:00:00据今日最新数据,链上NFT销售总额突破190亿美元,国内外各界的音乐艺人和NBA球星纷纷入场,除了NFT市场的战火熊熊燃烧外,大火在圈内其它领域也是不断蔓延:近期圈内围绕Curve的流动性战争,在很多人不知道的情况下持续了数月之久.
1900/1/1 0:00:00从2000元到2块3,发放小微贷款的成本降了;从2个月到1秒钟,贷款申请的到账时间少了;从线下跑银行到手机秒操作,获取金融服务的方式多了……在备受关注的农村金融领域,以蚂蚁金服为代表的一批数字化普惠金融先行者,正在探路.
1900/1/1 0:00:00