月亮链 月亮链
Ctrl+D收藏月亮链
首页 > DYDX > 正文

EXE:首发 | Opyn ETH Put逻辑漏洞技术分析_CISLA币

作者:

时间:1900/1/1 0:00:00

事件简述

8月5日凌晨四点,有用户在opyn论坛反馈自己的账户余额无故消失,并有用户发现可疑的交易信息,如下图所示:

Opyn项目方再对情况初步分析后做出回应表示:已经转移了资金,并正在寻找问题原因

截至发稿前,官方发文回应此次事件:遭到黑客攻击,并已对可能遭受攻击的资产进行转移,但此次漏洞只涉及ETH合约,并不影响其他合约。如下图所示:

成都链安-安全实验室第一时间对本次事件进行跟踪分析,以下是态势感知系统检测盗的攻击者合约地址:

0xe7870231992ab4b1a01814fa0a599115fe94203f

LBank蓝贝壳于5月3日20:00首发 CSPR(Casper),开放USDT交易:据官方公告,5月3日20:00,LBank蓝贝壳上线 CSPR(Casper),开放USDT交易,同时并开放充值,资料显示,Casper网络是基于CasperCBC规范构建的第一个实时权益证明区块链。Casper旨在加速当今企业和开发人员对区块链技术的采用,同时确保随着网络参与者需求的发展,其在未来仍能保持高性能。[2021/5/3 21:19:51]

0xb837531bf4eb8ebfa3e20948bd14be067c18cbd3

0xb72e60ea1d0c04605f406c158dce9ac6ae6d224c

LBank蓝贝壳于4月9日16:50首发 BOSON:据官方公告,4月9日16:50,LBank蓝贝壳首发BOSON(Boson Protocol),开放USDT交易,4月9日16:00开放充值,4月12日16:00开放提现。上线同一时间开启充值交易BOSON瓜分10,000 USDT。

LBank蓝贝壳于4月9日16:50开启充值交易BOSON瓜分10,000 USDT。用户净充值数量不少于1枚BOSON ,可按净充值量获得等值1%的BOSON的USDT空投奖励;交易赛将根据用户的BOSON交易量进行排名,前30名可按个人交易量占比瓜分USDT。详情请点击官方公告。[2021/4/9 20:02:26]

攻击者攻击方式还原:

首发 | imKey正式支持Filecoin,成为首批Filecoin硬件钱包:12月1日,随着imToken2.7.2版本上线,imKey同步支持Filecoin,成为业内首批正式支持FIL的硬件钱包。Filecoin作为imKey多链支持的优先级项目之一,成为继BTC、ETH、EOS和COSMOS四条公链后的第五条公链。

据悉,imKey团队已在Q4全面启动多链支持计划,计划实现imToken已经支持的所有公链项目,本次imKey升级更新,无需更换硬件,不涉及固件升级,通过应用(Applet)自动升级,即可实现imKey对Filecoin的支持及FIL的代币管理。[2020/12/2 22:52:32]

1、攻击者调用合约向合约发送n个USDC增加抵押,并得到合约币oETH

首发 | DVP: Bitstamp交易所存在漏洞 可导致大量KYC等信息被泄露:金色财经讯,近日,DVP收到安全人员提交的全球知名交易所Bitstamp的漏洞,攻击者可以利用该漏洞查看大量用户ID、银行卡等敏感信息,严重威胁用户信息安全。为避免发生KYC泄露的恶性事件,DVP安全团队在收到该漏洞后,第一时间通知该平台进行修复,但未收到回应。DVP提醒相关用户关注个人信息安全,以免造成损失。[2019/8/13]

2、攻击者调用合约发送ETH进行抵押,并销毁oETH以赎回自己的USDC

3、攻击者赎回自己抵押的ETH。

如下图所示:

在步骤二中,攻击者调用exercise函数,并向其传递了两个地址A、B和两倍自己应得的USDC,程序正常执行,这导致地址B的资金受损。

技术分析

以交易

0x56de6c4bd906ee0c067a332e64966db8b1e866c7965c044163a503de6ee6552a

为例,攻击者通过合约

0xe7870231992ab4b1a01814fa0a599115fe94203f对合约0x951D51bAeFb72319d9FBE941E1615938d89ABfe2

发动攻击,此笔交易中共获利$9907。如下图所示:

攻击者首先调用了addERC20CollateralOption函数,向合约中发送了9900个USDC,如下图所示:

此函数中的addERC20Collateral(msg.sender,amtCollateral);负责代理转账USDC;函数中的issueOTokens(amtToCreate,receiver);负责铸币oETH,此笔交易铸币30个oETH并发送给了攻击者,如下图所示:

在此完成后,攻击者的vault参数进行了变化。vault.oTokensIssued和vault.collateral分别更新300000000和9900000000为如下图所示:

然后攻击者开始将oETH兑换出来。

调用exercise,构造参数oTokensToExercise为60,vaultsToExerciseFrom为两个地址,其中一个是也满足条件的他人地址。如下图所示:

Exercise函数运行_exercise(vault.oTokensIssued,vaultOwner);分支,将30oETH相应比例的USDC发送给调用者,如下图所示:

我们可以注意到,在最终转账时,_exercise是将USDC转给了msg.sender,也就是攻击者。

我们回头看exercise中存在者for循环,攻击者输入的oTokensToExercise为60,所以合约再验证了第二个地址符合条件的情况下,依旧会将余额转给msg.sender,也就是攻击者。这就使得攻击者可以获得两次USDC,从而获得利润。

总结建议

此次事件攻击者利用了exercise函数的逻辑缺陷。此函数在进行最后转账前并未验证调用者是否有权限赎回此地址的USDC,只是简单的验证了地址是否可以赎回。属于代码层的逻辑漏洞,并且根据官方回复,此合约是经过安全审计的。成都链安在此提醒各项目方:

1、项目上线前应当进行足够有效的安全审计,最好是多方审计

2、对于合约的应当设置暂停合约交易等功能,在发生安全事件时,可以以保证资金安全

3、安全是一个持续的过程,绝非一次审计就能保平安,与第三方安全公司建立长期的合作至关重要

标签:EXECISISEUSDCExeedmeCISLA币brise币销毁机制Aave USDC

DYDX热门资讯
ADC:谈币今生:BTC突破11800刀受阻 回调蓄力欲再次冲锋!_狗狗币

导语:8月6日早间,加密货币分析师ToneVays发推评论ETC遭遇51%攻击事件称,这是除了比特币之外的所有PoW链不可避免的未来.

1900/1/1 0:00:00
NEX:【奖励发放】- Zelwin(ZLW)上线活动结束及奖励发放的公告_FINE

亲爱的用户:DigiFinex于2020年07月17日17:00-2020年07月26日17:00(GMT8)举办的“Zelwin(ZLW)正式登陆DigiFinex.

1900/1/1 0:00:00
GAT:AEX安银第110期GAT回购销毁公告_Escoin Legal Toke

亲爱的AEX安银小伙伴:以下是GAT第110期回购销毁情况,7月24日至7月30日期间,交易总手续费的50%用于回购销毁GAT.

1900/1/1 0:00:00
Filecoin:胡安最新分享来啦,一起来期待8月Filecoin项目的起飞吧!_ECOIN

8月伊始,Filecoin创始人JuanBenet就在Twitter上与节点参与者们分享了FilecoinIgnite8月的一系列活动计划.

1900/1/1 0:00:00
加密货币:日本监管机构表示放松加密管制只会增加投机性交易_IMI

日本金融服务局最新任命的委员RyozoHimino对放松加密货币交易的监管表示了担忧。据路透社报道,他在采访中表示,“放松对比特币和其他加密货币的管制可能不一定会促进技术创新,如果这样做只会增加.

1900/1/1 0:00:00
CoinTiger币虎2020年8月5日18:00上线BAND,同时开放BAND现货&永续合约交易

尊敬的用户:CoinTiger币虎币币交易主区2020年8月5日18:00上线BAND/USDT交易对.

1900/1/1 0:00:00