北京时间2022年4月15日11点18分,CertiK审计团队监测到RikkeiFinance被攻击,导致约合701万元人民币资产遭受损失。
由于缺乏对函数`setOracleData`的访问控制,攻击者将预言机修改为恶意合约,并获取了从合约中提取USDC、BTCB、DAI、USDT、BUSD和BNB的权限。攻击者随后将这些代币全部交易为BNB,并通过tornado.cash将这些BNB转移一空。
攻击步骤
①攻击者向rBNB合约发送了0.0001个BNB以铸造4995533044307111个rBNB。
②攻击者通过公共函数`setOracleData()`将预言机设置为一个恶意的预言机。
知情人士:Friktion关闭用户平台源于创始人之间的项目路线图分歧:金色财经报道,据CoinDesk援引消息人士报道,Solana生态投资组合管理平台Friktion关闭用户平台是因为项目创始人在如何推进Friktion的产品路线图上存在分歧与摩擦,但两位创始人均拒绝就内部冲突问题置评。[2023/1/31 11:37:52]
③由于预言机已被替换,预言机输出的rTokens价格被操纵。
④攻击者用被操纵的价格借到了346,199USDC。
⑤攻击者将步骤4中获得的USDC换成BNB,并将BNB发送到攻击合约中。
⑥攻击者重复步骤4和5,耗尽BTCB、DAI、USDT和BUSD。
⑦攻击者使用函数`setOracleData()`再次改变预言机,还原了该预言机的状态。
合约漏洞分析
投资管理平台Friktion为机构客户提供低担保加密贷款:金色财经报道,基于Solana的投资组合管理平台Friktion首次为机构客户推出了加密货币贷款产品。
该借贷产品将包括从初级贷款到高级贷款的分档池。初级贷款将提供11%至17%的较高年化收益率,以回报高级贷款人对贷款违约的保护。贷款池也将具有多样化的借款人,以减少交易对手的风险。高级贷款池中的贷款人可以获得8%至10%的年化收益率。(the block)[2022/11/6 12:22:15]
SimplePrice预言机:
https://bscscan.com/address/0xd55f01b4b51b7f48912cd8ca3cdd8070a1a9dba5#code
Cointroller:https://bscscan.com/address/0x00aa3a4cf3f7528b2465e39af420bb3fb1474b7b#code
加密货币交易所Crypto任命Henrik Johansson为其全球增长主管:加密货币交易所Crypto任命Spotify前高管Henrik Johansson为其全球增长主管。在加入Crypto交易所之前,Johansson在Spotify领导全球增长团队长达八年。Crypto一直在积极招聘,现在拥有1,500名员工。该公司表示,其用户群在过去12个月内增长了五倍多,超过1000万。(coindesk)[2021/8/4 1:34:31]
资产地址:Rtoken0x157822ac5fa0efe98daa4b0a55450f4a182c10ca
新的预言机:
0xa36f6f78b2170a29359c74cefcb8751e452116f9
原始价格:416247538680000000000
更新后的价格:416881147930000000000000000000000
ShapeShift首席执行官Erik Voorhees:加密货币将不可避免地取代法币:据ccn消息,Barron’s杂志的资深编辑Avi Salzman本周发布了一份报告,内容来自加密货币领域的大规模投资者和高管。他们普遍认为,尽管最近比特币的价格下降,加密货币将不可避免地取代法币。ShapeShift首席执行官Erik Voorhees表示强烈赞成金融公司参与加密市场。加密货币作为货币单位是透明和合法的,这是因为它是以市场为基础的。Voorhees强调称,像BTC和ETH这样的加密货币将不可避免地替代美元等法定货币。[2018/5/23]
RikketFinance是利用Cointroller中的SimplePrice预言机来计算价格的。然而,函数`setOracleData()`没有权限控制,也就是说它可以被任何用户调用。攻击者使用自己的预言机来替换原有的预言机,并将rToken的价格从416247538680000000000提升到4168811479300000000000000。
资产去向
攻击者在两次交易中获得了2671枚BNB。攻击者已使用tornado.cash将所有的代币进行了转移。
其他细节
漏洞交易:
●https://bscscan.com/tx/0x4e06760884fd7bfdc076e25258ccef9b043401bc95f5aa1b8f4ff2780fa45d44
●https://bscscan.com/tx/0x93a9b022df260f1953420cd3e18789e7d1e095459e36fe2eb534918ed1687492
相关地址:
●攻击者地址:
0x803e0930357ba577dc414b552402f71656c093ab
●攻击者合约:
0x9aE92CB9a3cA241D76641D73B57c78F1bCF0B209
0xe6df12a9f33605f2271d2a2ddc92e509e54e6b5f
●恶意预言机:
https://bscscan.com/address/0x99423d4dfce26c7228238aa17982fd7719fb6d7f
https://bscscan.com/address/0xa36f6f78b2170a29359c74cefcb8751e452116f9
●攻击者地址:
0x803e0930357ba577dc414b552402f71656c093ab
●攻击者合约:
0x9aE92CB9a3cA241D76641D73B57c78F1bCF0B209
0xe6df12a9f33605f2271d2a2ddc92e509e54e6b5f
●恶意预言机:
https://bscscan.com/address/0x99423d4dfce26c7228238aa17982fd7719fb6d7f
https://bscscan.com/address/0xa36f6f78b2170a29359c74cefcb8751e452116f9
●被攻击预言机地址:
https://bscscan.com/address/0xd55f01b4b51b7f48912cd8ca3cdd8070a1a9dba5#code
写在最后
该次事件可通过安全审计发现相关风险。CertiK的技术团队在此提醒大家,限制函数的访问权限是不可忽略的一步。
作为区块链安全领域的领军者,CertiK致力于提高加密货币及DeFi的安全和透明等级。迄今为止,CertiK已获得了3200家企业客户的认可,保护了超过3110亿美元的数字资产免受损失。
欢迎点击CertiK公众号底部对话框,留言免费获取咨询及报价!
说起元宇宙,大家第一时间能想到什么?是头号玩家里的时空穿越还是Facebook改名“Meta”时宣传片里的虚拟办公?都说站在风口猪都可以飞起来,而元宇宙无疑就是最近最大的风口.
1900/1/1 0:00:00GCADAO官方发布威尼斯双年展委员会于2022年1月30日向22位来自世界各地的22位加密艺术家发出了参展邀请,正式确认他们参加由第59届威尼斯双年展喀麦隆国家馆主办.
1900/1/1 0:00:00前言新春二月,知道创宇区块链安全实验室拓宽了对区块链安全信息收集总结的信息广度,将专注于典型安全事件的视角,拔升到了对整个区块链安全资讯的审视.
1900/1/1 0:00:00前言通信技术让世界具备了更多的连接,我们每个人都在这样的连接中被影响和受益着。同时这种连接也产生了更多对于监视需求的便利.
1900/1/1 0:00:00喜欢波场TRON吗?现在就给你一个加入波场生态的机会。随着波场TRON业务发展的不断扩大,团队成员的不断扩充,波场TRON正式向你发出邀请.
1900/1/1 0:00:00据区块链浏览器TRONSCAN数据,过去一周,波场版稳定币日均转账额为11,744,732,112美元,突破117亿美元! 波场区块链提供了一个更低成本、高效率的平台.
1900/1/1 0:00:00
月亮链