区块链:区块链安全 | 用户余额无故消失？Opyn ETH Put逻辑漏洞技术分析_ISE

事件简述

8月5日凌晨四点，有用户在opyn论坛反馈自己的账户余额无故消失，并有用户发现可疑的交易信息，如下图所示：

Opyn项目方再对情况初步分析后做出回应表示：已经转移了资金，并正在寻找问题原因

截至发稿前，官方发文回应此次事件：遭到黑客攻击，并已对可能遭受攻击的资产进行转移，但此次漏洞只涉及ETH合约，并不影响其他合约。如下图所示：

中国安全产业协会区块链专业委员会筹备成立:11月14日，中国安全区块链产业论坛在深圳高交会主会场会展中心举行。国家工信部原巡视员、中国安全产业协会监事长韩俊在会上宣读了《中国安全产业协会关于区块链专业委员会筹备成立的批复》，选举产生了中国安全产业协会区块链专委会，高精鍊当选理事长。中国安全产业协会区块链专家委员会主任艾安军表示，区块链赋能安全产业带来的新情况和新挑战需要我们树立新的安全观。相关部门按照包容审慎的监管原则，探索制定区块链技术与应用管理相关政策规章，研究完善区块链风险管理机制。加大对数字资产发行融资活动的监管力度，保护投资者权益，防范系统性风险。在区块链技术研发、应用中加强数据监管，分布式存储运行机制中依法依规保护个人和商业信息等安全。（时刻头条）[2020/11/18 21:12:07]

焦作市工商联：瞄准区块链等前沿知识 开展民营企业学习培训活动:4月7日消息，焦作市工商联要求，要依托国内知名企业、高校和培训机构，瞄准当前世界经济形势变化和5G、区块链等前沿知识，开展“请名人、进名校、拜名师、育民企”系列学习培训活动，努力建设一支具有现代发展理念、国际战略眼光、独立创新意识的高素质企业家队伍。（焦作日报）[2020/4/7]

成都链安-安全实验室第一时间对本次事件进行跟踪分析，以下是态势感知系统检测盗的攻击者合约地址：

0xe7870231992ab4b1a01814fa0a599115fe94203f

0xb837531bf4eb8ebfa3e20948bd14be067c18cbd3

0xb72e60ea1d0c04605f406c158dce9ac6ae6d224c

攻击者攻击方式还原：

攻击者调用合约向合约发送n个USDC增加抵押，并得到合约币oETH

攻击者调用合约发送ETH进行抵押，并销毁oETH以赎回自己的USDC

声音 | 武源文：区块链未来的发展是三个融合和一个转变:金色财经现场报道，4月9日，宏畅通科技有限公司董事长武源文在\"2019第二届深圳国际区块链技术与应用大会”现场以“区块链创新商业模式”为主题进行演讲。他指出，区块链未来的发展是三个融合和一个转变。第一个融合就是技术的融合，实际上它为人工智能和物联网的设备以及大数据的算法提供了一个分布式的快速部署的可能，为未来分布式的应用提供快速落地的基础设施，这是基础的融合。第二个是生产关系的融合，区块链的出现为劳动者提供了更多生态构建的参与机会，生态不再是独享的。第三个是产业的融合，随着区块链的出现，所有的行业都将是互联网化的，也推动人类社会全面的进入数字时代。还有一个转变，就是商业模式从平台经济向生态经济进行一个大的转变。[2019/4/9]

攻击者赎回自己抵押的ETH。

如下图所示：

动态 | 新华国贸网将与马士基区块链物流平台联通:据经济参考报消息，IBM中国与网际元通共同开发的新华国贸网将与马士基区块链物流平台联通，实现跨链协作，将推动全球贸易产业链大闭环局面，促进贸易便利化和高效率。[2018/10/16]

在步骤二中，攻击者调用exercise函数，并向其传递了两个地址A、B和两倍自己应得的USDC，程序正常执行，这导致地址B的资金受损。

技术分析

以交易0x56de6c4bd906ee0c067a332e64966db8b1e866c7965c044163a503de6ee6552a为例，攻击者通过合约0xe7870231992ab4b1a01814fa0a599115fe94203f对合约0x951D51bAeFb72319d9FBE941E1615938d89ABfe2发动攻击，此笔交易中共获利$9907。如下图所示：

深交所问询区块链 神助金溢科技涨停:财新网发布鲍有斌专栏文章，深圳市金溢科技股份有限公司（金溢科技 002869.SZ）3月6日晚间发布的一则回复深交所关于区块链的询问函引起市场追捧。3月7日，金溢科技开盘就封住涨停，盘中短暂打开涨停，后迅速封住涨停。当天金溢科技涨2.82元，收于31.06元/股，涨幅为9.99%，成交金额过亿，显著放大，换手率11.38%。而在对深交所的回复中可以发现金溢科技对于区块链技术在智能交通领域应用仅仅是初步认识和初步研究阶段。公司尚未做出重大投入，尚未产生直接经济收益，尚未开发出新产品、新发明或取得专利，对公司财务状况和经营成果不会产生重大影响。最近，只要提及区块链，都能引起股民躁动。[2018/3/7]

攻击者首先调用了addERC20CollateralOption函数，向合约中发送了9900个USDC，如下图所示：

此函数中的addERC20Collateral(msg.sender,amtCollateral);负责代理转账USDC；函数中的issueOTokens(amtToCreate,receiver);负责铸币oETH，此笔交易铸币30个oETH并发送给了攻击者，如下图所示：

在此完成后，攻击者的vault参数进行了变化。vault.oTokensIssued和vault.collateral分别更新300000000和9900000000为如下图所示：

然后攻击者开始将oETH兑换出来。

调用exercise，构造参数oTokensToExercise为60，vaultsToExerciseFrom为两个地址，其中一个是也满足条件的他人地址。如下图所示：

Exercise函数运行_exercise(vault.oTokensIssued,vaultOwner);分支，将30oETH相应比例的USDC发送给调用者，如下图所示：

我们可以注意到，在最终转账时，_exercise是将USDC转给了msg.sender,也就是攻击者。

我们回头看exercise中存在者for循环，攻击者输入的oTokensToExercise为60，所以合约再验证了第二个地址符合条件的情况下，依旧会将余额转给msg.sender,也就是攻击者。这就使得攻击者可以获得两次USDC，从而获得利润。

总结建议

此次事件攻击者利用了exercise函数的逻辑缺陷。此函数在进行最后转账前并未验证调用者是否有权限赎回此地址的USDC，只是简单的验证了地址是否可以赎回。属于代码层的逻辑漏洞，并且根据官方回复，此合约是经过安全审计的。成都链安在此提醒各项目方：

项目上线前应当进行足够有效的安全审计，最好是多方审计

对于合约的应当设置暂停合约交易等功能，在发生安全事件时，可以以保证资金安全

安全是一个持续的过程，绝非一次审计就能保平安，与第三方安全公司建立长期的合作至关重要

标签：区块链EXECISISE区块链币币交易dexe币最新消息怎么样CISLA价格SHIBARISE

DOGE热门资讯