USD:OneRing Finance闪电贷攻击事件分析-ODAILY_onekeylite怎么用

前言

北京时间2022年3月22日，知道创宇区块链安全实验室监测到Fantom生态稳定币收益优化器OneRingFinance遭到闪电贷攻击，黑客窃取逾145万美元。

分析

攻击事件如下图所示，该次攻击事件的问题点在于OneRingFinance直接使用交易对中的reserves来实时进行OShare的价格计算，攻击者通过Swap操作提高reserves的量，最终拉升OShare的价格，获取更多的资金。

基础信息

攻击合约：0x6A6d593ED7458B8213fa71F1adc4A9E5fD0B5A58

攻击者地址：0x12EfeD3512EA7b76F79BcdE4a387216C7bcE905e

攻击tx：0xca8dd33850e29cf138c8382e17a19e77d7331b57c7a8451648788bbb26a70145

漏洞合约：0xc06826f52f29b34c5d8b2c61abf844cebcf78abf

流程

攻击者的核心攻击流程如下：

彭博社：苹果公司计划将iPhone变成支付终端:1月28日消息，苹果公司正在计划推出一项新服务，允许小企业直接在 iPhone 上接受信用卡支付，无需额外硬件，这一举动引发行业猜测，不少业内人士认为苹果未来将会允许iPhone支持加密支付。去年十一月，苹果公司首席执行官蒂姆·库克透露正在研究加密货币，而在本周四电话财报会议上，库里也透露苹果从元宇宙中看到了巨大潜力正进行相应投资，目前流出信息和传言显示，苹果将在元宇宙中扮演重要角色，而且库克已经在财报电话会议上确认公司有意发展相关技术，并且已经对增强现实展开了一些投资。（彭博社）[2022/1/28 9:19:08]

攻击者从USDC/MIM交易对中闪电贷借出8000W的USDC到攻击合约中。

2.攻击者使用swap把1USDC兑换成1.001miMATIC。

3.使用depositSafe存入79999997的USDC。

Monex集团CEO：建议首次投资者购买比特币、黄金和美国股票:日本加密货币交易所Coincheck母公司Monex集团社长松本大在一篇博客文章中表示，建议首次投资者远离传统的流动性资产，转向加密和贵金属。松本大认为，为应对冠状病大流行带来的金融影响，各国央行已经比2008年金融危机期间印钞更多。他说，冠状病大流行将不可避免地导致通货膨胀。松本大表示，这可能会导致美元和日元等法定货币的信誉下降，导致投资者开始购买黄金和“数字黄金”，即比特币。他表示，价格上涨也可能起到一定作用。大规模的量化宽松政策可能会导致法定货币储蓄的价值下降。因此，黄金和铂金等既稀有又有限的贵金属，需求将会上升。比特币也有严格的发行和供应限制，它拥有数字黄金的所有资产特征——这也是投资者将继续涌向比特币的原因之一。不过松本大认为，股市投资仍有用武之地。他表示，黄金和比特币市场“太小”，不足以满足全球主流投资者的需求，并建议首次投资者考虑购买美国股票。（Cryptonews）[2020/5/14]

4.合约mint给攻击者41965509OShare，此时攻击者还有2USDC和1.001miMATIC。

5.攻击者将2USDC和0.326miMATIC添加流动性，获得7.82x10^-7spLP。

动态 | 加密货币局OneCoin在TrustPilot上使用虚假评论吸引投资者:1月29日消息，大西洋理事会智囊团的数字取证研究实验室（DFRLab）进行的研究表明，加密货币庞氏局OneCoin在TrustPilot和Quora上使用了虚假评论，以吸引投资者。DFRLab指出，在媒体于2019年10月开始报道OneCoin的负面消息后，OneCoin在TrustPilot上出现了异常数量的五星级评论。根据该报告，在对OneCoin的579个TrustPilot评论中，有90％是正面的，且在一个月内发布了约400个五星级评论。尽管OneCoin也获得了一些一星级评价，但到目前为止，积极的评价远远超过了该评级。（cointelegraph ）[2020/1/29]

6.将41965509的OSharewithdraw兑换成81534750的USDC。

动态 | Monero公共测试网预计于今日20:00分叉:Symas Corp. CTO和Monero贡献者Howard Chu今天在Monero的subreddit上宣布，已经成功完成了对Private RandomX测试网的测试。根据Reddit的帖子，工作量证明算法RandomX已与Git master合并，并且公共测试网种子节点已更新。他还表示，公共测试网分叉可能会在9月27日UTC时间12:00（北京时间20:00）左右发生。据悉，RandomX为抗ASIC挖矿算法。[2019/9/27]

7.移除流动性获取0.790USDC和0.862miMATIC。

8.把1.501miMATIC兑换成1.433USDC。

9.归还8000WUSDC和80080USDC的手续费，最净获得1534750-80080=1454670USDC

DragonEx上线DCR/ETH交易对:DragonEx将于新加坡时间 2018年6月15日10:00（UTC+8)上线 DCR/ETH交易对。具体时间如下：6月14日20:00开放充币，6月15日10:00开放交易 。[2018/6/14]

细节

攻击者在攻击之前通过CelerNetwork的cBridge跨链获得了发起攻击所需的gas。

通过流程第二步我们可以看出当时USDC和miMATIC的兑换率为约1:1.001，而通过流程第三步和第四步的swap后可以在第五步中看到USDC和miMATIC的兑换率变成了约1:0.163，所以我们需要重点分析deposit函数和withdraw中计算价格的问题。

分析交易的Debugger，可以看到调用的是depositSafe函数。

查看depositSafe函数，其内部会调用_deposit函数，继续跟进，发现在_deposit函数中又调用了_doHardWorkAll函数，最后mintOShare给攻击者。

而在_doHardWorkAll函数中使用了for循环将部分存入的USDC全部兑换成其他的代币。

执行此次depositSafe函数时getSharePrice计算的OShare价格为1062758591235248117。

接下来我们看下getSharePrice函数的代码，在getSharePrice函数中调用了balanceWithInvested函数，而在balanceWithInvested函数中又调用了investedBalanceInUSD函数。

继续跟进，investedBalanceInUSD函数是在合约MasterChefBaseStrategy中，其合约地址为：https://ftmscan.com/address/0xdbc07e219ba0cb5fddcd0fa0c5cc1eddfb77e082#code

investedBalanceInUSD函数返回的是getUSDBalanceFromUnderlyingBalance函数，在getUSDBalanceFromUnderlyingBalance函数中可以发现合约使用两个代币的数量进行计算，而前面攻击者由于闪电贷存入了大量的USDC，从而使得最终的_amount的值也变大了。再次回到getSharePrice函数中就可以发现，_sharePrice也会相应变大。

流程第六步使用了withdraw函数。

在withdraw函数中我们发现同样调用了getSharePrice计算OShare价格，在该阶段为1136563707735425848，OShare的价格的确变大了，而最终的取款数量是通过内部调用_withdraw函数计算得到的。

_withdraw函数中最终取款的值为_realWithdraw，而_realWithdraw=_toWithdraw.mul(uint256(10)**uint256(ERC20(_underlying).decimals())).div(uint256(10)**uint256(decimals()));，所以我们再看到_toWithdraw，发现其值同样是由balanceWithInvested计算得到的，所以这就会导致最终将OShare兑换成USDC变多。

总结一下：

USDC↑->_amount↑->getUSDBalanceFromUnderlyingBalance(_underlyingBal)↑->investedBalanceInUSD()↑->balanceWithInvested()↑->_sharePrice↑

USDC↑->_amount↑->getUSDBalanceFromUnderlyingBalance(_underlyingBal)↑->investedBalanceInUSD()↑->balanceWithInvested()↑->_toWithdraw()↑->_realWithdraw()↑

后续处理

针对此次攻击，OneRingFinance团队采取了四种补救措施，包括暂停保险库，分析、调试、修复漏洞，通过财政库还款，以及提供漏洞赏金。

保险库状态：保险库已暂停，OneRingFinance团队正在努力重新设置。

分析、调试、修复：OneRingFinance团队已工作了很多小时，来修复允许黑客执行这次攻击的问题，团队已与许多合格开发者、协议合作，以查漏协议中所有的代码，协议有漏洞是完全出乎意料的，甚至对一些高级开发人员来说也是如此，因为他们以前审查过OneRingFinance的代码。

通过协议财政部还款：该团队正在制定一项计划，为受影响的人提供具体的中长期还款计划。

赏金：团队将提供被盗资金的15%以及100万RING代币，作为黑客返还资金的赏金。

总结

该次攻击事件是由于项目使用实时储备量来计算价格导致攻击者通过闪电贷借出大量USDC并存入使得储备量增大拉升OShare价格造成差值从而获利。

标签：USDANCNCEONExusd币是啥MANCHaze Financeonekeylite怎么用

加密货币热门资讯