By:??Kong@慢霧安全團隊
據慢霧區情報,2020年11月17日,以太坊DeFi項目OUSD遭受閃電貸攻擊。慢霧安全團隊于第一時間跟進并進行相關分析。以下是慢霧安全團隊針對本次攻擊的簡要分析。攻擊過程詳細分析會在稍后發布。如有興趣可保持持續關注。
背景提要
OriginDollar(OUSD)由OriginProtocol(OUSD)創建,是一種新型的ERC-20穩定幣,當它仍然放在錢包里時,會自動從DeFi協議中獲得有競爭力的收益。OUSD由USDT、USDC和DAI等其他穩定幣的1:1支持。
Aquanow獲得迪拜虛擬資產監管局的初步批準:金色財經報道,數字資產基礎設施提供商Aquanow今天宣布,它已獲得迪拜虛擬資產監管局 (VARA) 的初步批準,同時正在進行申請獲得符合 VARA 要求的許可證。[2023/6/7 21:20:24]
攻擊流程簡析
1.攻擊者使用dydx閃電貸借出70000個ETH,隨后通過Uniswap將其兌換為USDT和DAI。
2.攻擊者調用OUSDVault的?mint?函數,Vault會先進行一次rebase將之前積累的獎勵進行分配,隨后將750萬USDT從攻擊者合約轉入OUSDVault中。此時OUSD合約會鑄出等量的750萬OUSD代幣給攻擊合約,最后通過allocate來結算當前的收益。
YugaLabs將推出對應實體運動鞋的“Grailed PUMA Slipstream”NFT系列:4月26日消息,YugaLabs將推出對應實體運動鞋的“Grailed PUMA Slipstream”NFT系列,要獲得Grailed PUMA Slipstream Mint Pass資格,用戶必須持有PUMANitro、GucciGrail或完成的Level1或Level2的10KTF。用戶可在4月25日11:00開始在Premint.xyz上注冊白名單,從5月2日開始,MintPass可以兌換為Grailed PUMA Slipstream NFT,實物兌換從5月2日開始,到5月9日結束。[2023/4/26 14:26:55]
3.在攻擊者轉入750萬之前,Vault的價值約為7018138美元。攻擊者轉入750萬USDT后將占Vault總價值的一半以上。
報告:DeFi、NFT和區塊鏈游戲推動整個行業的DApp使用:12月21日消息,DappRadar發布2022年加密行業年度報告,盡管經歷了動蕩的一年,但DeFi、NFT和區塊鏈游戲推動了整個行業的DApp使用。其中,平均每日獨立活躍錢包數據(UAW)從2021年的158萬增加到2022年的237萬,同比增長約50%。
DappRadar 2022年的評論中也提到了黑客、盜竊和rug pulls。總共312次攻擊導致全面損失487.4億美元,創下2009年比特幣問世以來的最高紀錄。(Cointelegraph)[2022/12/21 21:59:18]
4.隨后攻擊合約利用?mintMultiple?函數傳入DAI合約地址與攻擊合約的地址,同樣是先進行一次rebase,將之前累計的收益進行分配(包含先前轉入的750萬USDT部分),再通過transferFrom先將攻擊合約的2050萬DAI轉入Vault中。隨后將調用攻擊合約的transferFrom函數,攻擊者在攻擊合約的transferFrom函數中構造再次調用Vault合約mint?函數的邏輯來實現重入攻擊。
5.在上一步驟中轉入2050萬DAI后通過攻擊合約的transferFrom函數再次調用Vault的mint?函數。由于重入時傳入2000USDT符合判斷是否調用rebase的條件,此時將進行一次rebase,而由于rebase需要Vault中的資產總價值和OUSD的總鑄幣數有差值才能觸發。按照原本的業務場景是進行allocate結算收益后改變Vault中的資產總價值然后通過rebase進行分配。而由于重入原因并沒有先通過?oUSD.mint?進行鑄幣操作,且攻擊者已先將2050萬的DAI轉入Vault中,所以Vault中的資產總價值仍然增加了,導致合約中的資產總價值大于OUSD的總鑄幣量。因此Vault會將增加的2050萬DAI當成收益部分進行rebase分配。在步驟3中由于攻擊者資產已占Vault總價值的一半以上,所以此時攻擊者將憑空獲得超過價值1025萬的收益分配。
6.隨后將通過?oUSD.mint?鑄出2000OUSD,并通過allocate結算重入時2000USDT的收益(從上一步驟可以看出攻擊合約傳入的2000USDT只是為了滿足調用rebase的條件,觸發收益分配而已)。重入結束后仍將通過oUSD.mint鑄出之前轉入的2050萬DAI等值的OUSD代幣。
7.最后Vault的總價值約為3501萬美元,但攻擊者所擁有的價值超過3825萬美元,因此攻擊者用大部分的OUSD去Vault進行贖回操作,將Vault基本提空,而其余的OUSD是通過Uniswap和Sushiswap的OUSD-USDT池將OUSD換成USDT來增加收益。
總結
此次攻擊關鍵在于調用外部合約造成的重入問題與Vault的rebase收益分配機制相結合,導致攻擊者可以通過重入來憑空獲得巨額的收益分配。針對此類情況,慢霧安全團隊建議對傳入資產進行檢查后,對不在白名單內的資產直接進行回滾,并使用防重入鎖以避免重入攻擊。
Tags:USDOUSDULTVAULTusdt幣交易違法嗎能投入嗎RHOUSDTCITIES Vault (NFTX)Milady Vault (NFTX)
發行主體:大同市平城國有資產經營管理有限責任公司擔保主體:大同市平城投資集團有限公司發行規模:總規模不超過3億元,每期4000萬元期限:?12個月,派息方式:自然季度付息業績基準:返點高.
1900/1/1 0:00:00頭條 ▌財新:數字人民幣還將新增六地試點在全球央行中,中國走在最前列,數字人民幣試點最近數月在全國多地漸次推開,而且還將繼續擴大范圍.
1900/1/1 0:00:00火星財經APP一線報道,11月24日19時,OKEx首席戰略官徐坤做客火星視頻直播,針對近期風波進行一一回應,披露OKChain主網、OKT及OKExDEX進程.
1900/1/1 0:00:00今年的亞冠比賽中超的球隊都表現不錯,由于上個賽季的特殊的原因,所以今年的亞冠必定會產生一個完全不一樣的比賽過程,而且不少強隊的爭冠之路已經逐漸拉開了序幕.
1900/1/1 0:00:002019年,中國科幻產業總產值達658.71億元,而回首5年前,這一數字尚不足88億元。盡管還存在著諸如品類單一、馬太效應明顯、媒介發展不均、未能形成上下游聯動的協同效應、人才梯隊及后備力量培養.
1900/1/1 0:00:00大餅來到歷史高位,多空雙方日益分化,早間成交量較為慘淡,大餅沒有過多的表現,多頭趨勢明顯放緩,幣價進入震蕩調整周期,從4小時線來看,布林通道持續縮口,幣價在布林下軌附近移動.
1900/1/1 0:00:00