By:??Kong@慢雾安全团队
据慢雾区情报,2020年11月17日,以太坊DeFi项目OUSD遭受闪电贷攻击。慢雾安全团队于第一时间跟进并进行相关分析。以下是慢雾安全团队针对本次攻击的简要分析。攻击过程详细分析会在稍后发布。如有兴趣可保持持续关注。
背景提要
OriginDollar(OUSD)由OriginProtocol(OUSD)创建,是一种新型的ERC-20稳定币,当它仍然放在钱包里时,会自动从DeFi协议中获得有竞争力的收益。OUSD由USDT、USDC和DAI等其他稳定币的1:1支持。
新加坡法院或将在8月听证会上决定是否解散或重组Hodlnaut:6月21日消息,新加坡法院可能会在定于8月7日举行的听证会上决定是否解散或重组Hodlnaut。临时司法管理于4月25日申请结束诉讼并表示包括Samtrade Custodian和Algorand基金会在内的主要债权人不愿就重组协议进行进一步谈判。
法院称,Hodlnaut的债务人中有55.8%希望解散该公司。该交易所目前面临约4.09亿新元(约合3.04亿美元)的债权人索赔。Hodlnaut的创始人Simon Lee和Zhu Juntao已向法庭表示将反对对公司的清盘。[2023/6/21 21:52:21]
攻击流程简析
游戏媒体IGN发布首个Web3游戏Abyss World预热视频:12月16日消息,IGN官方推特刚发布了一款第三人称ARPG游戏Abyss World的预热视频,这也是IGN发布的首个Web3游戏视频。
据悉,IGN是一家多媒体和评论网站,主要对象为视频游戏,现已发展成为全球规模最大的游戏娱乐媒体。[2022/12/16 21:48:51]
1.攻击者使用dydx闪电贷借出70000个ETH,随后通过Uniswap将其兑换为USDT和DAI。
2.攻击者调用OUSDVault的?mint?函数,Vault会先进行一次rebase将之前积累的奖励进行分配,随后将750万USDT从攻击者合约转入OUSDVault中。此时OUSD合约会铸出等量的750万OUSD代币给攻击合约,最后通过allocate来结算当前的收益。
Optimism攻击者向V神的钱包发送100万个OP代币:金色财经消息,据PeckShield称,黑客攻击者盗取了2000万个用于加密做市商Wintermute的Optimism(OP)代币,已将其中100万个代币发送到以太坊联合创始人VitalikButerin的钱包地址。该漏洞利用者还将100万个代币的投票权委托给了以太坊基金会安全研究员YoavWeiss。
Buterin之前也将Optimism空投中的1,746个OP代币委托给了Weiss。Weiss发推文说他不是黑客,但暗示此人可能是白帽黑客。目前被盗的2000万中只有1800万留在了他们的钱包里。(theblock)[2022/6/9 23:02:55]
3.在攻击者转入750万之前,Vault的价值约为7018138美元。攻击者转入750万USDT后将占Vault总价值的一半以上。
4.随后攻击合约利用?mintMultiple?函数传入DAI合约地址与攻击合约的地址,同样是先进行一次rebase,将之前累计的收益进行分配(包含先前转入的750万USDT部分),再通过transferFrom先将攻击合约的2050万DAI转入Vault中。随后将调用攻击合约的transferFrom函数,攻击者在攻击合约的transferFrom函数中构造再次调用Vault合约mint?函数的逻辑来实现重入攻击。
5.在上一步骤中转入2050万DAI后通过攻击合约的transferFrom函数再次调用Vault的mint?函数。由于重入时传入2000USDT符合判断是否调用rebase的条件,此时将进行一次rebase,而由于rebase需要Vault中的资产总价值和OUSD的总铸币数有差值才能触发。按照原本的业务场景是进行allocate结算收益后改变Vault中的资产总价值然后通过rebase进行分配。而由于重入原因并没有先通过?oUSD.mint?进行铸币操作,且攻击者已先将2050万的DAI转入Vault中,所以Vault中的资产总价值仍然增加了,导致合约中的资产总价值大于OUSD的总铸币量。因此Vault会将增加的2050万DAI当成收益部分进行rebase分配。在步骤3中由于攻击者资产已占Vault总价值的一半以上,所以此时攻击者将凭空获得超过价值1025万的收益分配。
6.随后将通过?oUSD.mint?铸出2000OUSD,并通过allocate结算重入时2000USDT的收益(从上一步骤可以看出攻击合约传入的2000USDT只是为了满足调用rebase的条件,触发收益分配而已)。重入结束后仍将通过oUSD.mint铸出之前转入的2050万DAI等值的OUSD代币。
7.最后Vault的总价值约为3501万美元,但攻击者所拥有的价值超过3825万美元,因此攻击者用大部分的OUSD去Vault进行赎回操作,将Vault基本提空,而其余的OUSD是通过Uniswap和Sushiswap的OUSD-USDT池将OUSD换成USDT来增加收益。
总结
此次攻击关键在于调用外部合约造成的重入问题与Vault的rebase收益分配机制相结合,导致攻击者可以通过重入来凭空获得巨额的收益分配。针对此类情况,慢雾安全团队建议对传入资产进行检查后,对不在白名单内的资产直接进行回滚,并使用防重入锁以避免重入攻击。
如果你是新手,开哥可以教你技术,培养你好的做单习惯,带你走上长期稳健获利之路。如果你是老手,开哥可以纠正你做单陋习,以及心态辅导,帮你把亏损的赚回来.
1900/1/1 0:00:00缘来不拒,缘走不留,茫茫人海相识成为朋友也是一种缘分。素不相识的投资朋友只因看了我手的文章信任我,所以每位找到我的投资朋友我都会给予最大的帮助,让这份信任变的更有价值.
1900/1/1 0:00:00黄金技术分析: 周三现货黄金低位徘徊,涨幅约0.2%,目前徘徊于1810附近,周二黄金大跌1.65%,一度跌至1800关口。美元指数大跌0.39%,同样受到疫苗与白宫权力交接的拖累.
1900/1/1 0:00:00出品:聚英国际编辑:Cecilia作为数字经济时代下创新技术的佼佼者,IPFS&Filecoin这个以数据为基石的分布式存储行业正在迅速壮大,业界巨头纷纷布局.
1900/1/1 0:00:00宸浩论币:以太坊高位震荡后续行情等待突破,蓄力之后继续看涨!以太坊四小时趋势图,目前的行情走势也是一直处于高位震荡的状态之下,四小时的行情走势还是依托于下方MA10的支撑位来进行的一路上行.
1900/1/1 0:00:00本文旨在解答:Serum可能成长为一个坐拥十亿用户、价值数万亿美元的生态系统吗?答案应从两方面入手:为何DeFi可能成为一个身价万亿的产业?若DeFi能够发展为体量如此巨大的产业.
1900/1/1 0:00:00