月亮链 月亮链
Ctrl+D收藏月亮链
首页 > SHIB > 正文

USD:闪电贷+重入攻击,OUSD损失700万美金技术简析_VAULT

作者:

时间:1900/1/1 0:00:00

By:Kong@慢雾安全团队据慢雾区情报,2020年11月17日,以太坊DeFi项目OUSD遭受闪电贷攻击。慢雾安全团队于第一时间跟进并进行相关分析。以下是慢雾安全团队针对本次攻击的简要分析。攻击过程详细分析会在稍后发布。如有兴趣可保持持续关注。背景提要

OriginDollar(OUSD)由OriginProtocol(OUSD)创建,是一种新型的ERC-20稳定币,当它仍然放在钱包里时,会自动从DeFi协议中获得有竞争力的收益。OUSD由USDT、USDC和DAI等其他稳定币的1:1支持。攻击流程简析

QuickSwap因闪电贷攻击损失22万美元,将暂时关闭借贷市场:10月24日消息,据QuickSwap官方推特表示,暂时关闭借贷市场QuickSwap Lend,目前已因闪电贷攻击损失22万美元。本次攻击是通过Curve预言机漏洞实现的,只有Market XYZ借贷市场遭受影响,QuickSwap合约仍是安全的。

此外,QuickSwap表示,由于该市场由QiDAO提供资金,故没有用户的资金受到损失。[2022/10/24 16:37:18]

1.攻击者使用dydx闪电贷借出70000个ETH,随后通过Uniswap将其兑换为USDT和DAI。2.攻击者调用OUSDVault的mint函数,Vault会先进行一次rebase将之前积累的奖励进行分配,随后将750万USDT从攻击者合约转入OUSDVault中。此时OUSD合约会铸出等量的750万OUSD代币给攻击合约,最后通过allocate来结算当前的收益。3.在攻击者转入750万之前,Vault的价值约为7018138美元。攻击者转入750万USDT后将占Vault总价值的一半以上。4.随后攻击合约利用mintMultiple函数传入DAI合约地址与攻击合约的地址,同样是先进行一次rebase,将之前累计的收益进行分配(包含先前转入的750万USDT部分),再通过transferFrom先将攻击合约的2050万DAI转入Vault中。随后将调用攻击合约的transferFrom函数,攻击者在攻击合约的transferFrom函数中构造再次调用Vault合约mint函数的逻辑来实现重入攻击。5.在上一步骤中转入2050万DAI后通过攻击合约的transferFrom函数再次调用Vault的mint函数。由于重入时传入2000USDT符合判断是否调用rebase的条件,此时将进行一次rebase,而由于rebase需要Vault中的资产总价值和OUSD的总铸币数有差值才能触发。按照原本的业务场景是进行allocate结算收益后改变Vault中的资产总价值然后通过rebase进行分配。而由于重入原因并没有先通过oUSD.mint进行铸币操作,且攻击者已先将2050万的DAI转入Vault中,所以Vault中的资产总价值仍然增加了,导致合约中的资产总价值大于OUSD的总铸币量。因此Vault会将增加的2050万DAI当成收益部分进行rebase分配。在步骤3中由于攻击者资产已占Vault总价值的一半以上,所以此时攻击者将凭空获得超过价值1025万的收益分配。6.随后将通过oUSD.mint铸出2000OUSD,并通过allocate结算重入时2000USDT的收益(从上一步骤可以看出攻击合约传入的2000USDT只是为了满足调用rebase的条件,触发收益分配而已)。重入结束后仍将通过oUSD.mint铸出之前转入的2050万DAI等值的OUSD代币。7.最后Vault的总价值约为3501万美元,但攻击者所拥有的价值超过3825万美元,因此攻击者用大部分的OUSD去Vault进行赎回操作,将Vault基本提空,而其余的OUSD是通过Uniswap和Sushiswap的OUSD-USDT池将OUSD换成USDT来增加收益。总结

Cream Finance闪电贷攻击者将1000枚ETH兑换为80枚renBTC:金色财经报道,据PeckShield监测,Cream Finance闪电贷攻击者将1000枚ETH(约合175万美元)兑换为80枚renBTC。2021年10月,Cream Finance遭到闪电贷攻击,损失1.3亿美元。[2022/9/12 13:23:42]

此次攻击关键在于调用外部合约造成的重入问题与Vault的rebase收益分配机制相结合,导致攻击者可以通过重入来凭空获得巨额的收益分配。针对此类情况,慢雾安全团队建议对传入资产进行检查后,对不在白名单内的资产直接进行回滚,并使用防重入锁以避免重入攻击。相关链接:(1)参考攻击交易:0xe1c76241dda7c5fcf1988454c621142495640e708e3f8377982f55f8cf2a8401

安全团队:攻击者通过AVAX闪电贷攻击获利约37万USDC:9月7日消息,据CertiK预警监测,一个针对AVAX的闪电贷攻击影响了合约0xe767c和一些LP,攻击者获利约37万USDC。攻击者可能影响的协议包括Nereus Finance、Trader Joe、Curve Finance。[2022/9/7 13:13:26]

DeFi项目array finance疑似遭到闪电贷攻击:PeckShield发推称,DeFi项目array finance疑似遭到闪电贷攻击。目前,项目方尚未回应。[2021/7/18 1:00:54]

标签:USDULTOUSDVAULTbusd币有什么用AVASTR Vault (NFTX)OUSD币WIZARD Vault (NFTX)

SHIB热门资讯
区块链:建行发布数字债券且可以用比特币交易,这对币圈来说意味着什么?_数字资产

昨晚有一则相当有意义的消息出炉,据华尔街日报报道,中国建设银行计划和香港金融科技公司Fusang合作,通过建设银行马来西亚纳闽分行发售一只数字债券,以筹资不超过30亿美元.

1900/1/1 0:00:00
比特币:神秘黑客“X”和美国政府对10亿美元BTC的7年追踪之路_BTC

编者按:本文来自金色财经,Odaily星球日报经授权转载。11月4日比特币链上有一笔价值10亿美元BTC转移,而这个钱包自2015年起至今未做任何交易.

1900/1/1 0:00:00
EFI:DeFi观察:DEX去中心化交易所的更迭_DEFY价格

编者按:本文来自WebX实验室Daily,Odaily星球日报经授权转载。 UniswapV1——最基础的去中心化交易所基于AMM的兑换池交易模式,可以将任意的ERC20token和一定数量的E.

1900/1/1 0:00:00
ETP:德意志银行:从长远来看,央行数字货币将取代现金_比特币交易会被判刑吗

编者按:本文来自Cointelegraph中文,作者:HELENPARTZ,Odaily星球日报经授权转载。德国最大的银行机构德意志银行相信,央行数字货币将在未来取代现金.

1900/1/1 0:00:00
比特币:星球前线 | 报告:比特币牛市导致山寨币季消退_加密货币

Odaily星球日报译者|念银思唐 比特币价格每上涨1美元,都是比特币在加密货币这块蛋糕上的价值证明.

1900/1/1 0:00:00
区块链:区块链艺术家宋婷携手Cortex Labs推出世界首个区块链上AI与人协作艺术NFT_ORT

知名区块链艺术家宋婷与CortexLabs链上AI模型进行协作艺术创作,系列作品为世界首组区块链上AI与人协作加密艺术品.

1900/1/1 0:00:00