宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > FTT > 正文

区块链安全 | 用户余额无故消失?Opyn ETH Put逻辑漏洞技术分析

作者:

时间:1900/1/1 0:00:00

事件简述

8月5日凌晨四点,有用户在opyn论坛反馈自己的账户余额无故消失,并有用户发现可疑的交易信息,如下图所示:

Opyn项目方再对情况初步分析后做出回应表示:已经转移了资金,并正在寻找问题原因

截至发稿前,官方发文回应此次事件:遭到黑客攻击,并已对可能遭受攻击的资产进行转移,但此次漏洞只涉及ETH合约,并不影响其他合约。如下图所示:

声音 | 深圳市委常委会:要加强区块链基础研究和关键技术攻关:11月19日,深圳市委常委会召开会议,传达学习总书记在中央局第十八次集体学习时的重要讲话精神。会议强调,要充分发挥深圳科技创新优势,加强区块链基础研究和关键技术攻关,加快区块链和人工智能、大数据、物联网等前沿信息技术的深度融合,不断增强自主创新能力,努力抢占技术发展制高点。要积极推进区块链和经济社会融合发展,推进集成创新,强化应用示范,赋能实体经济。(深圳特区报)[2019/11/20]

成都链安-安全实验室第一时间对本次事件进行跟踪分析,以下是态势感知系统检测盗的攻击者合约地址:

0xe7870231992ab4b1a01814fa0a599115fe94203f

行情 | 在美上市区块链中概股涨跌各异:今日美股收盘,在美上市区块链中概股涨跌各异。人人网收平,中网载线收跌1.49%,寺库收跌0.85%,迅雷收跌11.66%,猎豹移动收涨4.87%,兰亭集势收涨1.22%。[2019/11/9]

0xb837531bf4eb8ebfa3e20948bd14be067c18cbd3

0xb72e60ea1d0c04605f406c158dce9ac6ae6d224c

攻击者攻击方式还原:

攻击者调用合约向合约发送n个USDC增加抵押,并得到合约币oETH

攻击者调用合约发送ETH进行抵押,并销毁oETH以赎回自己的USDC

攻击者赎回自己抵押的ETH。

如下图所示:

动态 | 重庆对外经贸集团将搭建基于区块链的供应链服务智能平台:10月22日,重庆市全面融入共建“一带一路”加快建设内陆开放高地推进大会召开。重庆对外经贸集团党委书记、董事长喻杨表示,重庆对外经贸集团将搭建基于区块链的供应链服务智能平台,聚集研发、生产、贸易、物流、金融等领域的市场主体,开展进出口商品国际采购分拨,打造跨界融合、平台共享、共融共生的国际贸易生态圈。(重庆日报)[2019/10/23]

在步骤二中,攻击者调用exercise函数,并向其传递了两个地址A、B和两倍自己应得的USDC,程序正常执行,这导致地址B的资金受损。

技术分析

以交易0x56de6c4bd906ee0c067a332e64966db8b1e866c7965c044163a503de6ee6552a为例,攻击者通过合约0xe7870231992ab4b1a01814fa0a599115fe94203f对合约0x951D51bAeFb72319d9FBE941E1615938d89ABfe2发动攻击,此笔交易中共获利$9907。如下图所示:

独家 | 清华x-lab钟宏:海南发展区块链需解决人才匮乏问题:海南自贸区(港)区块链试验区落地海南生态软件园,就快速发展过程中遇到的问题,金色财经独家采访了清华x-lab区块链3.0研究院院长钟宏,他表示,“首先要面临的就是人才挑战,区块链产业发展需要有大量的优秀人才愿意到海南,并且真正扎根海南,当地教育资源相对匮乏,人才培养能力不足,而人才迁移也需要一个周期,预计需要1-3年才可以形成一个完整的体系;其次就是区块链产业生态的一个闭环也需要周期,比如,火币中国落户海南也是想为区块链技术发展创建一个生态,但决定因素是有多少区块链上下游企业能真正落户海南,就火币一家是不可能实现的,当然这一过程也需要很长时间;第三,就是客户群体,区块链以赋能实体经济为主体,需要很大的客户群体,而海南的客户群体很少。”[2018/10/11]

A股收盘:区块链板块上涨2.4%:A股收盘,区块链板块高开高走,留下近日第二个跳空缺口,收盘上涨2.4%。72只概念股中,64只上涨,8只下跌。涨幅前三为:航天信息(+10.00%),北信源(+7.11%),视觉中国(+6.85%);跌幅前三为:新国都(-2.1%),佳沃股份(-1.83%),海联金汇(-1.03%)。[2018/3/30]

攻击者首先调用了addERC20CollateralOption函数,向合约中发送了9900个USDC,如下图所示:

此函数中的addERC20Collateral(msg.sender,amtCollateral);负责代理转账USDC;函数中的issueOTokens(amtToCreate,receiver);负责铸币oETH,此笔交易铸币30个oETH并发送给了攻击者,如下图所示:

在此完成后,攻击者的vault参数进行了变化。vault.oTokensIssued和vault.collateral分别更新300000000和9900000000为如下图所示:

然后攻击者开始将oETH兑换出来。

调用exercise,构造参数oTokensToExercise为60,vaultsToExerciseFrom为两个地址,其中一个是也满足条件的他人地址。如下图所示:

Exercise函数运行_exercise(vault.oTokensIssued,vaultOwner);分支,将30oETH相应比例的USDC发送给调用者,如下图所示:

我们可以注意到,在最终转账时,_exercise是将USDC转给了msg.sender,也就是攻击者。

我们回头看exercise中存在者for循环,攻击者输入的oTokensToExercise为60,所以合约再验证了第二个地址符合条件的情况下,依旧会将余额转给msg.sender,也就是攻击者。这就使得攻击者可以获得两次USDC,从而获得利润。

总结建议

此次事件攻击者利用了exercise函数的逻辑缺陷。此函数在进行最后转账前并未验证调用者是否有权限赎回此地址的USDC,只是简单的验证了地址是否可以赎回。属于代码层的逻辑漏洞,并且根据官方回复,此合约是经过安全审计的。成都链安在此提醒各项目方:

项目上线前应当进行足够有效的安全审计,最好是多方审计

对于合约的应当设置暂停合约交易等功能,在发生安全事件时,可以以保证资金安全

安全是一个持续的过程,绝非一次审计就能保平安,与第三方安全公司建立长期的合作至关重要

标签:区块链CISEXEISE区块链技术最早应用于Block Ape ScissorsAllianceBlock NexeraSWISE价格

FTT热门资讯
疯狂的LINK:一个月暴涨117%,超越LTC,拉爆空头

作者:Gisele 作为2020年最强势的山寨币种之一,LINK多次让踏空的投资者拍断大腿。为何它这么强势和疯狂?只是因为LINK的庄家有钱任性吗?本文将分析LINK币价上涨的原因以及以LINK为代表的预言机板块未来的机会和挑战.

1900/1/1 0:00:00
灰度:超过33%的美国投资者对投资比特币等加密资产感兴趣

据全球最大的加密资产投资管理公司Grayscale称,超过三分之一的美国投资者对投资比特币和其他加密资产表现出了兴趣.

1900/1/1 0:00:00
Bytom成立首个IEEE区块链身份密钥标准工作组,工作组成员火热招募中

比原链基金会牵头成立的IEEE区块链身份密钥管理规范工作组,正在火热招募工作组成员,感兴趣的组织机构请立即点击表单登记,http://bytomgrant.mikecrm.com/htuCWGH,工作人员会及时与你联系确定相关事宜.

1900/1/1 0:00:00
一文了解三大DeFi指数产品

标准普尔500指数,这一由1957年起记录美国股市500家上市公司的股票指数,早已成为全球最为重要的指数之一。对于绝大多数股市投资者而言,风险最低的投资策略之一,正是购买指数基金.

1900/1/1 0:00:00
More than以太坊,条条大路通DeFi

本文来自?cryptobriefing,原文作者:AntonTarasov 译者|Moni DeFi生态系统正在快速崛起,从借贷协议、债券通证到加密货币衍生品、去中心化交易所,如今我们已经看到DeFi逐渐演变成为一股不可阻挡的新势力.

1900/1/1 0:00:00
OKEx投研 | 高位分歧再次加大,静待回落酝酿低吸机会

免责声明:本专栏內容概不构成任何投资意见,內容亦并非就任何个别投资者的特定投资目标、财务状况及个别需要而编制。投资者不应只按本专栏內容进行投资.

1900/1/1 0:00:00