OneRing Finance 被黑分析

By：小白@慢雾安全团队

2022 年 3 月 21 日，据慢雾区消息，OneRing Finance 存在严重漏洞遭到攻击，黑客获利约 1,454,672.244369 USDC（约 146 万美元），慢雾安全团队第一时间介入分析，并将结果分享如下：

相关信息

OneRing Finance 是一个去中心化应用程序（DApp），它支持加密货币的质押挖矿。用户可以存入代币来获取收益。

以下是本次攻击涉及的相关地址：

攻击者地址：

0x12efed3512ea7b76f79bcde4a387216c7bce905e

攻击交易：https://ftmscan.com/tx/0xca8dd33850e29cf138c8382e17a19e77d7331b57c7a8451648788bbb26a70145

攻击合约：

0x6a6d593ed7458b8213fa71f1adc4a9e5fd0b5a58

Web3数字艺术创企Reasoned Art完成140万欧元种子轮融资:5月20日消息，总部位于意大利的Web3数字艺术初创公司Reasoned Art宣布完成140万欧元种子轮融资，韩国投资基金Woori Technology Investment领投，LVenture Group、Rosario Bifulco、B-Heroes、MetaVenture Holding、Urania以及意大利数位本地天使投资人参投。

Reasoned Art计划利用新资金进军韩国市场并发展旗下Monuverse项目，该项目通过数字艺术和Web3技术来保护和加强文化遗产，同时构建一个体验艺术和文化的参与式生态系统。[2023/5/20 15:15:16]

被攻击合约：

OneRingVault：0xc06826f52f29b34c5d8b2c61abf844cebcf78abf

攻击核心点

OneRing 直接使用了 Pair 中的 reserves 参与 OShare 的价格计算，攻击者利用 OneRingVault 正常的业务逻辑进行巨额的 Swap 操作产生的大滑点，使得 Pair 中的 reserves 非预期的增加，从而拉高了 OShare 的价格，导致相同数量的 OShare 可以取出更多的资金。

美国SEC否决了One River现货比特币ETF的提案:金色财经报道，美国证券交易委员会（SEC）拒绝了一项关于建立现货比特币 ETF的提议，该基金包括购买碳信用额以使其实现碳中和。在5月27日的声明中，SEC 表示，拟议的规则变更将使该产品在 NYSE Arca 交易所上市，没有履行其根据《交易法》和委员会的实践规则来证明其提议是符合《交易法》第 6(b)(5) 条的要求，特别是要求国家证券交易所的规则“旨在防止欺诈和操纵行为和做法”以及“保护投资者和公众”兴趣。(The block）[2022/5/28 3:46:36]

具体细节分析

1. 攻击者构造了攻击合约，利用闪电贷从 Solidity 借出 80000000 个 USDC 到攻击合约中

2. 接着通过 swap 函数将 1 个 USDC 兑换成 miMatic 代币，这里可以看到当前代币兑换率是 1:1.001109876698508218

Coinbase及Bakkt为亿万富翁Paul Tudor Jones的家族式对冲基金提供了托管服务:金色财经报道，亿万富翁Paul Tudor Jones在2020年5月将自己资产的1％至2％押注于比特币，目前尚不清楚其在哪里或如何购买了加密货币，业界仍然不确定他是否是直接投资。然而，根据向美国证券交易委员会（SEC）提交的新文件，Coinbase托管信托公司、Bakkt信托公司和Tagomi Trading LLC都为Jones的家族式对冲基金提供了托管服务。[2021/4/6 19:48:37]

3. 调用 depositSafe 函数将 79,999,997（$80,079,997.00）个 USDC 充值进合约

动态 | Monero（XMR）已于3月9日完成硬分叉升级:据bitcoinist消息，Monero（XMR）宣布已于2019年3月9日在1788000区块高度完成硬分叉升级。其升级内容包括：

1.对动态块大小算法进行一些修改以修复大爆炸攻击。

2.第三个PoW调整（CryptoNight-R），用于抑制当前存在于网络上的ASIC，并进一步保持ASIC电阻。因此，矿工也必须更新他们的挖矿工具（即挖矿软件）。

3.将虚拟加密支付ID添加到每个交易中以改善交易同质性。

4.开发团队通过缩小编码量并使用确定性掩码来简化数量承诺。 Monero ResearchLab认为这些变化是安全的。此外，这些更改实质上需要将事务格式升级为v2格式。[2019/3/11]

这里 depositSafe 函数会内部调用 _deposit 函数，_deposit 函数会调用 _doHardWorkAll 函数，在该函数中会使用 for 循环将部分存入的 USDC 全部兑换成其他的代币

现场 |Jason Jones:寻找“独角兽”是中国独特文化 催生区块链更多创新:金色财经现场报道，6月27日在圣何塞会议中心举行的Blockchain Connect会议上，在谈到亚洲与北美区块链市场区别是， ConsenSys Capital资产管理联合创始人兼CEOJason Jones说，亚洲人口众多，财富也随之成为一个主要区别。中国的中产阶级已经几乎是美国人口总和，所以不仅对于亚洲，对世界都是非常重要的。另一区别是亚洲区块链的主要投资人是散户投资者，但他们比较追求创新，敢于在区块链领域做更多的尝试，因此也会催生区块链领域更多的独角兽。[2018/6/28]

然后 depositSafe 将约 41,965,509.691846094312718922 个 OShare 代币 mint 给攻击者。此时我们可以看到 OShare 的价格是 1062758591235248117 这个值

从下面这张图中可以看出在 swap 后攻击者使用两个 USDC 再次兑换 miMATIC 代币时此时的兑换率已经产生巨大变化：

4. 然后调用 withdraw 函数。我们可以看到 withdraw 函数也调用了getSharePrice 函数进行 OShare 的价格计算

我们来看 getSharePrice 函数：

这里调用了 balanceWithInvested 函数，继续跟进发现调用了 investedBalanceInUSD 函数：

这里可以看到最终影响价格的是 getUSDBalanceFromUnderlyingBalance 函数

在 getUSDBalanceFromUnderlyingBalance 函数中我们可以看到，该函数使用合约中两个代币的数量? _reserves0 和 _reserves1 这两个值进行计算，由于之前的 swap 导致大量的 USDC 留在池子中，所以导致池子中的 USDC 数量变大，从而使 _amount 变大，这就导致了 getSharePrice 函数获取到的当前 OShare 的价格变大了

由下图我们可以看到当前的 OShare 的价格为 1136563707735425848 这个值：

从下面的 withdraw 函数中可以看出最终的提现数量是通过 _withdraw 进行计算得出的

跟进去后发现 _toWithdraw 也是由 balanceWithInvested 计算得出的，这也就导致这个值变大

然后会在这一步将攻击者持有的 41965509 个 OShare 兑换为 81534750101089 个 USDC

5. 攻击者归还闪电贷后获利离场

MistTrack

据慢雾 MistTrack 分析，攻击者将获利的部分 USDC 换成 FTM、ETH，最后将 USDC、ETH 跨链到以太坊。同时，以太坊上黑客地址初始资金来自于 Tornado.Cash 转入的 0.1 ETH，接着黑客将 521 ETH 转入 Tornado.Cash。

截止目前，黑客以太坊地址仍有近 4.5 万美元，包括 14.86 ETH 和 100.29 USDC。慢雾 MistTrack 将持续监控黑客地址。

总结

本次攻击是由于在 MasterChefBaseStrategy 合约中的 getUSDBalanceFromUnderlyingBalance 函数实时储备量进行计算导致攻击者可以利用闪电贷制造巨大差值从而获利。慢雾安全团队建议在进行 share 的价格计算时不要使用实时储备量进行计算，避免再次出现此类事故。

标签：ONEUSDHAREAREMEET.ONEgusd币会因为什么涨跌Pie ShareTRANSPARENT价格

MATIC热门资讯