ONE:OneRing Finance 被黑分析_Frax Price Index Share

By：小白@慢雾安全团队

2022 年 3 月 21 日，据慢雾区消息，OneRing Finance 存在严重漏洞遭到攻击，黑客获利约 1,454,672.244369 USDC（约 146 万美元），慢雾安全团队第一时间介入分析，并将结果分享如下：

相关信息

OneRing Finance 是一个去中心化应用程序（DApp），它支持加密货币的质押挖矿。用户可以存入代币来获取收益。

以下是本次攻击涉及的相关地址：

攻击者地址：

0x12efed3512ea7b76f79bcde4a387216c7bce905e

攻击交易：https://ftmscan.com/tx/0xca8dd33850e29cf138c8382e17a19e77d7331b57c7a8451648788bbb26a70145

攻击合约：

0x6a6d593ed7458b8213fa71f1adc4a9e5fd0b5a58

BigONE将上线DAWN/BTC交易对，并支持其与1ST的兑换:据官方消息，BigONE将在5月20日上线DAWN/BTC交易对，并支持DAWN与1ST的兑换，兑换比例为1:1。

FirstBlood 拥有最早的去中心化电竞平台，也是最早引入“区块链+游戏”概念的公司之一。公司总部位于美国，团队与红牛，中国国家体育总局，PCGAMER，Xsolla，PayPal等公司和机构都有过深度合作。

BigONE作为一家领先的综合性数字资产托管及交易平台，一直以深厚的行业积淀及对区块链行业的深刻认知，并切实从用户角度出发，在全球范围内为广大用户甄选优质的TOKEN。[2020/5/19]

被攻击合约：

OneRingVault：0xc06826f52f29b34c5d8b2c61abf844cebcf78abf

攻击核心点

OneRing 直接使用了 Pair 中的 reserves 参与 OShare 的价格计算，攻击者利用 OneRingVault 正常的业务逻辑进行巨额的 Swap 操作产生的大滑点，使得 Pair 中的 reserves 非预期的增加，从而拉高了 OShare 的价格，导致相同数量的 OShare 可以取出更多的资金。

动态 | MoneyGram与Visa联合推出借记卡:MoneyGram与Visa联合推出P2P借记卡存款服务。鉴于Ripple最近收购了支付服务运营商MoneyGram，XRP社区的许多人相信（并希望）这项借记卡服务将利用XRP进行快速转账，尽管还没有官方确认。[2019/9/10]

具体细节分析

1. 攻击者构造了攻击合约，利用闪电贷从 Solidity 借出 80000000 个 USDC 到攻击合约中

2. 接着通过 swap 函数将 1 个 USDC 兑换成 miMatic 代币，这里可以看到当前代币兑换率是 1:1.001109876698508218

3. 调用 depositSafe 函数将 79,999,997（$80,079,997.00）个 USDC 充值进合约

声音 | Tone Vays：比特币最大的威胁仍是错误信息:据bitcoinnews报道，加密交易员和分析师Tone Vays最近在接受采访时表示，比特币最大的威胁仍然是错误信息，这是他自2014年以来一直持有的观点。除此之外，全球政府的打击可能是比特币最令人担忧的威胁。大多数发达国家可能会仅仅因为人们使用比特币进行匿名交易而将此定为刑事犯罪。虽然比特币不是一种匿名的加密货币，但仍然提供了大量的隐私。Vays确实认为如果比特币变得完全匿名将损害其采用，但他认为不应该阻止未来将匿名作为比特币的默认功能。[2019/4/4]

这里 depositSafe 函数会内部调用 _deposit 函数，_deposit 函数会调用 _doHardWorkAll 函数，在该函数中会使用 for 循环将部分存入的 USDC 全部兑换成其他的代币

动态 | SWIFT印度和MonetaGo金融科技公司达成合作:据bitcoinexchangeguide报道，SWIFT印度和MonetaGo签署了合作伙伴关系，宣布合作推出基于区块链技术的试点项目。有了这个新项目，就有可能在一个基于区块链技术的可靠环境中为银行预防欺诈提供便利，提高其金融产品和流程的效率和安全性。[2018/11/22]

然后 depositSafe 将约 41,965,509.691846094312718922 个 OShare 代币 mint 给攻击者。此时我们可以看到 OShare 的价格是 1062758591235248117 这个值

从下面这张图中可以看出在 swap 后攻击者使用两个 USDC 再次兑换 miMATIC 代币时此时的兑换率已经产生巨大变化：

动态 | 日本Money Partners集团持有Tech Bureau总值5200万日元的股份:据日经新闻消息，受Tech Bureau旗下加密货币交易所Zaif被盗事件影响，日本上市公司Money Partners集团公布了该公司对Tech Bureau的持股情况，持股总值为5200万日元。Money Partners集团表示Zaif遭窃事件对该集团本期营业影响不大[2018/9/20]

4. 然后调用 withdraw 函数。我们可以看到 withdraw 函数也调用了getSharePrice 函数进行 OShare 的价格计算

我们来看 getSharePrice 函数：

这里调用了 balanceWithInvested 函数，继续跟进发现调用了 investedBalanceInUSD 函数：

这里可以看到最终影响价格的是 getUSDBalanceFromUnderlyingBalance 函数

在 getUSDBalanceFromUnderlyingBalance 函数中我们可以看到，该函数使用合约中两个代币的数量? _reserves0 和 _reserves1 这两个值进行计算，由于之前的 swap 导致大量的 USDC 留在池子中，所以导致池子中的 USDC 数量变大，从而使 _amount 变大，这就导致了 getSharePrice 函数获取到的当前 OShare 的价格变大了

由下图我们可以看到当前的 OShare 的价格为 1136563707735425848 这个值：

从下面的 withdraw 函数中可以看出最终的提现数量是通过 _withdraw 进行计算得出的

跟进去后发现 _toWithdraw 也是由 balanceWithInvested 计算得出的，这也就导致这个值变大

然后会在这一步将攻击者持有的 41965509 个 OShare 兑换为 81534750101089 个 USDC

5. 攻击者归还闪电贷后获利离场

MistTrack

据慢雾 MistTrack 分析，攻击者将获利的部分 USDC 换成 FTM、ETH，最后将 USDC、ETH 跨链到以太坊。同时，以太坊上黑客地址初始资金来自于 Tornado.Cash 转入的 0.1 ETH，接着黑客将 521 ETH 转入 Tornado.Cash。

截止目前，黑客以太坊地址仍有近 4.5 万美元，包括 14.86 ETH 和 100.29 USDC。慢雾 MistTrack 将持续监控黑客地址。

总结

本次攻击是由于在 MasterChefBaseStrategy 合约中的 getUSDBalanceFromUnderlyingBalance 函数实时储备量进行计算导致攻击者可以利用闪电贷制造巨大差值从而获利。慢雾安全团队建议在进行 share 的价格计算时不要使用实时储备量进行计算，避免再次出现此类事故。

标签：ONEUSDHARESHAonekey硬件钱包使用教程USD ReceiptFrax Price Index ShareSHAG价格

芝麻开门交易所热门资讯