区块链:首发 | Opyn ETH Put逻辑漏洞技术分析_区块链dapp开发框架

8月5日凌晨四点，有用户在opyn论坛反馈自己的账户余额无故消失，并有用户发现可疑的交易信息，如下图所示：

Opyn项目方再对情况初步分析后做出回应表示：已经转移了资金，并正在寻找问题原因

截至发稿前，官方发文回应此次事件：遭到黑客攻击，并已对可能遭受攻击的资产进行转移，但此次漏洞只涉及ETH合约，并不影响其他合约。如下图所示：

首发 | 百度财报体现区块链 BaaS平台成为新战略重点:金色财经报道，2020年2月28日，百度（股票代码BAIDU）公布财报，其中将区块链BaaS平台相关的进展进行了单独叙述，依托于百度智能云的区块链平台有望成为技术创新方向的新增长引擎。在AI服务上，百度与上海浦东发展银行达成合作，共建区块链联盟，在百度区块链服务（BaaS）平台上实现跨行信息验证。[2020/2/28]

成都链安-安全实验室第一时间对本次事件进行跟踪分析，以下是态势感知系统检测盗的攻击者合约地址：

0xe7870231992ab4b1a01814fa0a599115fe94203f

0xb837531bf4eb8ebfa3e20948bd14be067c18cbd3

0xb72e60ea1d0c04605f406c158dce9ac6ae6d224c

首发 | 嘉楠耘智宣布与Northern Data在AI、区块链等高性能计算领域达成战略合作:据官方消息，2020年2月17日，嘉楠耘智宣布与区块链解决方案及数据中心服务提供商Northern Data AG达成战略合作。本次合作的内容涵盖AI、区块链及数据中心运维等高性能计算领域。

嘉楠耘智拥有丰富的高性能计算专用ASIC芯片研发经验。Northern Data AG则专注于区块链和数据中心等高性能计算基础设施的建设。通过本次战略合作，双方将在AI、区块链等新兴领域进一步释放增长潜能。[2020/2/19]

攻击者攻击方式还原：

1、 攻击者调用合约向合约发送n个USDC增加抵押，并得到合约币oETH

2、 攻击者调用合约发送ETH进行抵押，并销毁oETH以赎回自己的USDC

3、 攻击者赎回自己抵押的ETH。

首发 | 火币集团全球业务副总裁：监管将决定区块链技术和加密货币的落地速度:1月21日，火币集团全球业务副总裁Ciara Sun在达沃斯世界经济论坛上表示，对区块链和数字货币的监管态度，2019年是重要的一年。在美国，到2019年底，针对加密货币和区块链政策有21项法案，这些法案包括税收问题，监管结构，跟踪功能和ETF批准，哪些联邦机构监管数字资产等。欧盟（EU）在2020年1月10日实施了一项新法律，要求加密货币平台采取更严格的反做法。瑞士，日本，立陶宛，马耳他和墨西哥通过法律，要求交易所必须根据KYC和AML准则获得许可。中国，土耳其，泰国等国家正在计划自己的中央银行数字货币（CBDC）。而监管将决定区块链技术和加密货币的落地速度。[2020/1/22]

动态 | 可信教育数字身份在广州白云区首发 采用区块链等技术:12月25日，可信教育数字身份(教育卡)广东省应用试点首发仪式与应用研讨在广州市白云区举行。

据介绍，可信教育数字身份融合采用国产密码、区块链等核心技术，创新签发“云计算、边缘计算、移动计算”网络环境下的一体化数字身份，实现一体化密钥管理，构建“可信教育身份链”。（中国新闻网）[2019/12/25]

在步骤二中，攻击者调用exercise函数，并向其传递了两个地址A（攻击者自己地址）、B（他人未赎回USDC的地址）和两倍自己应得的USDC，程序正常执行，这导致地址B的资金受损。

以交易

0x56de6c4bd906ee0c067a332e64966db8b1e866c7965c044163a503de6ee6552a

为例，攻击者通过合约

0xe7870231992ab4b1a01814fa0a599115fe94203f对合约0x951D51bAeFb72319d9FBE941E1615938d89ABfe2

发动攻击，此笔交易中共获利$9907。如下图所示：

攻击者首先调用了addERC20CollateralOption函数，向合约中发送了9900个USDC，如下图所示：

此函数中的addERC20Collateral(msg.sender, amtCollateral);负责代理转账USDC；函数中的issueOTokens(amtToCreate, receiver);负责铸币oETH，此笔交易铸币30个oETH并发送给了攻击者，如下图所示：

在此完成后，攻击者的vault参数进行了变化。vault.oTokensIssued和vault.collateral分别更新300000000和9900000000为如下图所示：

然后攻击者开始将oETH兑换出来。

调用exercise，构造参数oTokensToExercise为60，vaultsToExerciseFrom为两个地址，其中一个是也满足条件的他人地址。如下图所示：

Exercise函数运行_exercise(vault.oTokensIssued, vaultOwner);分支，将30oETH相应比例的USDC发送给调用者，如下图所示：

我们可以注意到，在最终转账时，_exercise是将USDC转给了msg.sender,也就是攻击者。

我们回头看exercise中存在者for循环，攻击者输入的oTokensToExercise为60，所以合约再验证了第二个地址符合条件的情况下，依旧会将余额转给msg.sender,也就是攻击者。这就使得攻击者可以获得两次USDC，从而获得利润。

此次事件攻击者利用了exercise函数的逻辑缺陷。此函数在进行最后转账前并未验证调用者是否有权限赎回此地址的USDC，只是简单的验证了地址是否可以赎回。属于代码层的逻辑漏洞，并且根据官方回复，此合约是经过安全审计的。成都链安在此提醒各项目方：

1、 项目上线前应当进行足够有效的安全审计，最好是多方审计

2、 对于合约的应当设置暂停合约交易等功能，在发生安全事件时，可以以保证资金安全

3、 安全是一个持续的过程，绝非一次审计就能保平安，与第三方安全公司建立长期的合作至关重要

标签：区块链CISISEUSD区块链dapp开发框架Decision TokenPROMISEGUSDT

SHIB热门资讯