ANC:CertiK：预言机被黑客任意利用的日子什么时候是个头？Rikkei Finance被攻击事件分析_ceres币能发财吗

北京时间2022年4月15日11点18分，CertiK审计团队监测到RikkeiFinance被攻击，导致约合701万元人民币资产遭受损失。

由于缺乏对函数`setOracleData`的访问控制，攻击者将预言机修改为恶意合约，并获取了从合约中提取USDC、BTCB、DAI、USDT、BUSD和BNB的权限。攻击者随后将这些代币全部交易为BNB，并通过tornado.cash将这些BNB转移一空。

Larry Cermak：币安领投了Terra 2019年种子轮融资和2021年的融资:5月15日消息，The Block研究副总裁Larry Cermak在推特上表示，很容易理解为什么CZ（赵长鹏）一连发布了多条关于LUNA的推文。币安领投了Terra 2019年的种子轮融资和2021年的融资。在大概6个月前结束的上一轮融资中，他们以4年vest和1年cliff（最短生效期）投资了3亿美元（与Jump Crypto相同）。

此前消息，Luna Foundation Guard（LFG）宣布完成10亿美元融资，本轮融资通过场外销售LUNA代币完成，由Jump Crypto和三箭资本领投，Republic Capital、GSR、Tribe Capital、DeFiance Capital等参投。[2022/5/15 3:17:13]

攻击步骤

Balancer社区新提案将流动性挖矿从3层变为4层，引入试验池:去中心化交易所Balancerv2版本流动性挖矿新增第四梯度（Tier4）奖励，以解决由于第三梯度分配风险过大的问题。第四梯度将有10个slot，每个slot每周额外获得1000BAL的奖励，原第三梯度由14个slot减为12个slot。[2021/6/13 23:33:52]

①攻击者向rBNB合约发送了0.0001个BNB以铸造4995533044307111个rBNB。

②攻击者通过公共函数`setOracleData()`将预言机设置为一个恶意的预言机。

③由于预言机已被替换，预言机输出的rTokens价格被操纵。

④攻击者用被操纵的价格借到了346,199USDC。

Perpetual Protocol推出Balancer PERP/USDC LP奖励计划:金色财经报道，据官方Medium文章消息，DeFi衍生品协议Perpetual Protocol宣布推出针对Balancer Shared Pool (BSP) 的PERP/USDC LP奖励计划。PERP/USDC流动性奖励计划将向为Balancer Shared Pool (BSP)池提供流动性的持币者提供奖励。流动性提供者（LP）将根据他们提供流动性的时间和资金池中的份额按比例获得奖励。[2020/12/22 16:01:56]

⑤攻击者将步骤4中获得的USDC换成BNB，并将BNB发送到攻击合约中。

⑥攻击者重复步骤4和5，耗尽BTCB、DAI、USDT和BUSD。

yinsure.finance将提供Balancer等相关保险产品，无需KYC/AML:yearn.finance在推特发布yinsure.finance更新信息（目前请勿使用）：涵盖Balancer、Compound、Curve、Synthetix和yearn.finance的保险合约部署，无需KYC/AML。以NFT（基于ERC721）的形式将保险单代币化。承保人是Nexus Mutual。根据官方昨日的推文，yinsure.finance正在针对这些产品完成测试和实际演练，然后将面向有限的用户开放。

yearn创始人Andre Cronje表示，保险单代币化意味着可以由一般市场进行风险调整。这也意味着分销商可以在二级市场上购买和转售，同时允许将来有其他基于保险的衍生产品。

据此前报道，8月17日，Cronje宣布推出去中心化的保险类服务原型yinsure.finance，将于接下来的几周里系统性地发布产品。该产品将包含三个核心部分：承保人金库、投保人金库和索赔治理。承保人金库的保险服务是由流动性提供方（LP）提供的，但是可以获得相关的费用作为收入。首个上线的承保人金库是yiUSDC，首个提供的投保人金库是yVault中的yUSD（包裹的yCRV）资产。[2020/8/30]

⑦攻击者使用函数`setOracleData()`再次改变预言机，还原了该预言机的状态。

动态 | Cere Network完成350万美元的种子融资:据CoinDesk消息，基于区块链的客户关系管理初创公司(CRM) Cere Network刚刚完成了一轮350万美元的种子融资。在Binance Labs、Neo Global Capital和Arrington XRP Capital等众多公司的支持下，Cere Network在纽约开设了办事处，并将于柏林区块链周期间宣布在柏林设立创新实验室。[2019/8/20]

合约漏洞分析

SimplePrice预言机?:?

https://bscscan.com/address/0xd55f01b4b51b7f48912cd8ca3cdd8070a1a9dba5#code

Cointroller:?https://bscscan.com/address/0x00aa3a4cf3f7528b2465e39af420bb3fb1474b7b#code

资产地址:?Rtoken0x157822ac5fa0efe98daa4b0a55450f4a182c10ca

新的预言机:?

0xa36f6f78b2170a29359c74cefcb8751e452116f9

原始价格:416247538680000000000

更新后的价格:416881147930000000000000000000000

RikketFinance是利用Cointroller中的SimplePrice预言机来计算价格的。然而，函数`setOracleData()`没有权限控制，也就是说它可以被任何用户调用。攻击者使用自己的预言机来替换原有的预言机，并将rToken的价格从416247538680000000000提升到4168811479300000000000000。

资产去向

攻击者在两次交易中获得了2671枚BNB。攻击者已使用tornado.cash将所有的代币进行了转移。

其他细节

漏洞交易：

●?https://bscscan.com/tx/0x4e06760884fd7bfdc076e25258ccef9b043401bc95f5aa1b8f4ff2780fa45d44

●?https://bscscan.com/tx/0x93a9b022df260f1953420cd3e18789e7d1e095459e36fe2eb534918ed1687492

相关地址：

●攻击者地址：

0x803e0930357ba577dc414b552402f71656c093ab

●攻击者合约：

0x9aE92CB9a3cA241D76641D73B57c78F1bCF0B209

0xe6df12a9f33605f2271d2a2ddc92e509e54e6b5f

●恶意预言机：

https://bscscan.com/address/0x99423d4dfce26c7228238aa17982fd7719fb6d7f

https://bscscan.com/address/0xa36f6f78b2170a29359c74cefcb8751e452116f9

●攻击者地址：

0x803e0930357ba577dc414b552402f71656c093ab

●攻击者合约：

0x9aE92CB9a3cA241D76641D73B57c78F1bCF0B209

0xe6df12a9f33605f2271d2a2ddc92e509e54e6b5f

●恶意预言机：

https://bscscan.com/address/0x99423d4dfce26c7228238aa17982fd7719fb6d7f

https://bscscan.com/address/0xa36f6f78b2170a29359c74cefcb8751e452116f9

●被攻击预言机地址：

https://bscscan.com/address/0xd55f01b4b51b7f48912cd8ca3cdd8070a1a9dba5#code

写在最后

该次事件可通过安全审计发现相关风险。CertiK的技术团队在此提醒大家，限制函数的访问权限是不可忽略的一步。

标签：ANCNCECERUSDCore FinanceVadia Financeceres币能发财吗gusd币前景怎样

NEAR热门资讯