比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads

USD:閃電貸+重入攻擊,OUSD損失700萬美金技術簡析_Utopia USD

Author:

Time:1900/1/1 0:00:00

By:Kong@慢霧安全團隊據慢霧區情報,2020年11月17日,以太坊DeFi項目OUSD遭受閃電貸攻擊。慢霧安全團隊于第一時間跟進并進行相關分析。以下是慢霧安全團隊針對本次攻擊的簡要分析。攻擊過程詳細分析會在稍后發布。如有興趣可保持持續關注。背景提要

OriginDollar(OUSD)由OriginProtocol(OUSD)創建,是一種新型的ERC-20穩定幣,當它仍然放在錢包里時,會自動從DeFi協議中獲得有競爭力的收益。OUSD由USDT、USDC和DAI等其他穩定幣的1:1支持。攻擊流程簡析

Platypusdefi遭閃電貸攻擊,目前損失約850萬美元:金色財經報道,據CertiK監測,Platypusdefi遭到閃電貸攻擊,目前損失約850萬美元。[2023/2/17 12:12:26]

1.攻擊者使用dydx閃電貸借出70000個ETH,隨后通過Uniswap將其兌換為USDT和DAI。2.攻擊者調用OUSDVault的mint函數,Vault會先進行一次rebase將之前積累的獎勵進行分配,隨后將750萬USDT從攻擊者合約轉入OUSDVault中。此時OUSD合約會鑄出等量的750萬OUSD代幣給攻擊合約,最后通過allocate來結算當前的收益。3.在攻擊者轉入750萬之前,Vault的價值約為7018138美元。攻擊者轉入750萬USDT后將占Vault總價值的一半以上。4.隨后攻擊合約利用mintMultiple函數傳入DAI合約地址與攻擊合約的地址,同樣是先進行一次rebase,將之前累計的收益進行分配(包含先前轉入的750萬USDT部分),再通過transferFrom先將攻擊合約的2050萬DAI轉入Vault中。隨后將調用攻擊合約的transferFrom函數,攻擊者在攻擊合約的transferFrom函數中構造再次調用Vault合約mint函數的邏輯來實現重入攻擊。5.在上一步驟中轉入2050萬DAI后通過攻擊合約的transferFrom函數再次調用Vault的mint函數。由于重入時傳入2000USDT符合判斷是否調用rebase的條件,此時將進行一次rebase,而由于rebase需要Vault中的資產總價值和OUSD的總鑄幣數有差值才能觸發。按照原本的業務場景是進行allocate結算收益后改變Vault中的資產總價值然后通過rebase進行分配。而由于重入原因并沒有先通過oUSD.mint進行鑄幣操作,且攻擊者已先將2050萬的DAI轉入Vault中,所以Vault中的資產總價值仍然增加了,導致合約中的資產總價值大于OUSD的總鑄幣量。因此Vault會將增加的2050萬DAI當成收益部分進行rebase分配。在步驟3中由于攻擊者資產已占Vault總價值的一半以上,所以此時攻擊者將憑空獲得超過價值1025萬的收益分配。6.隨后將通過oUSD.mint鑄出2000OUSD,并通過allocate結算重入時2000USDT的收益(從上一步驟可以看出攻擊合約傳入的2000USDT只是為了滿足調用rebase的條件,觸發收益分配而已)。重入結束后仍將通過oUSD.mint鑄出之前轉入的2050萬DAI等值的OUSD代幣。7.最后Vault的總價值約為3501萬美元,但攻擊者所擁有的價值超過3825萬美元,因此攻擊者用大部分的OUSD去Vault進行贖回操作,將Vault基本提空,而其余的OUSD是通過Uniswap和Sushiswap的OUSD-USDT池將OUSD換成USDT來增加收益。總結

靈蹤安全譚粵飛:在項目安全風險問題上,閃電貸是幫兇,而不是罪魁禍首:4月26日,在《佟掌柜的朋友們》·海外優質項目分享成都站活動上,譚粵飛認為,沒有任何人能保證區塊鏈投資人的所有資產不會遭到攻擊,也沒有任何人保證,玩家現在買的幣不存在漏洞。所以所有人買的幣,包括以太坊,都有可能被攻擊。甚至都有可能有沒被發現的漏洞,一旦漏洞被發現,就會造成幣價暴跌,這是一定潛藏的風險。整個安全業界要做的就是在這些風險中,盡力找到潛在的風險。譚粵飛給出建議:第一,當買家投資任何一個項目時,去官網看有沒有做過審計。第二,做了審計以后,仍要仔細地看項目的審計報告。[2021/4/27 21:03:44]

此次攻擊關鍵在于調用外部合約造成的重入問題與Vault的rebase收益分配機制相結合,導致攻擊者可以通過重入來憑空獲得巨額的收益分配。針對此類情況,慢霧安全團隊建議對傳入資產進行檢查后,對不在白名單內的資產直接進行回滾,并使用防重入鎖以避免重入攻擊。相關鏈接:(1)參考攻擊交易:0xe1c76241dda7c5fcf1988454c621142495640e708e3f8377982f55f8cf2a8401

UniLend閃電貸將70%的費用作為質押獎勵分配,并提供空投功能:3月11日,去中心化現貨交易和借貸協議UniLend發文介紹其無需許可的閃電貸技術,要點如下:

1. UniLend的閃電貸將支持所有代幣,不像其他熱門產品只支持20-30種資產。

2. 從UniLend閃電貸中收取的費用的70%將作為質押獎勵進行分配。

3. UniLend閃電貸將支持新的創新代幣技術,如彈性代幣和合成資產。

4. UniLend的自動質押獎勵池將在多個區塊鏈中保持更統一的獎勵分配。

5. “空投”功能將允許任何人立即向所有池參與者空投代幣。[2021/3/12 18:40:15]

Warp.Finance平臺宣布重啟 修復閃電貸漏洞并轉向使用Chainlink預言機:據官方消息,此前遭受閃電貸攻擊的DeFi項目Warp.Finance發文宣布,Warp.Finance平臺已重新啟動,并在協議已有的安全制度之上增加了額外的安全措施。官方表示,已進行安全審計并對此前閃電貸攻擊漏洞進行了修復。與此同時,官方已將Warp Finance價格預言機從Uniswap預言機轉換為Chainlink預言機。此前2020年12月消息,Warp.Finance協議在發布后遭受閃電貸攻擊,隨后官方追回損失的585萬美元資金。[2021/1/15 16:13:54]

Tags:USDULTOUSDVAULTUtopia USDBONSAI Vault (NFTX)RHOUSDTEVAULT價格

以太坊交易
EFI:Multicoin Capital最新研究:DeFi市場3大風險與8個解決思路_Defiville

編者按:本文來自鏈捕手,Odaily星球日報經授權轉載。在過去一年,以太坊DeFi生態出現了爆炸式增長,鎖倉資金量最高超過140億美元,比去年增長了20多倍,同時其中蘊藏的風險也在加速爆發.

1900/1/1 0:00:00
以太坊:以太坊2.0真的能如期出塊嗎?_POS

此前,從11月初開始的以太坊2.0質押在11月21日21時僅有12萬枚以太坊,進度為22.89%,很多人在當天或第二天都對如期出塊這件事進行了看衰.

1900/1/1 0:00:00
比特幣:比特幣在全球負利率債券創新高時獲益_TAL

編者按:本文來自彩云區塊鏈,作者:irishash,Odaily星球日報經授權轉載。彭博和巴克萊全球負利率債券指數的價值目前達到創紀錄的17.05萬億美元,超過了2019年達到的歷史最高點17.

1900/1/1 0:00:00
WEB:Web3.0技術與生態發展研究報告_web3游戲行業

編者按:本文來自WebX實驗室Daily,Odaily星球日報經授權轉載。AI、5G、大數據、區塊鏈......,我們很清楚自己正處在一場全新的技術革命中,但這里始終缺乏一個標的,表明爆發和迭代.

1900/1/1 0:00:00
FIL:Filecoin分叉進行曲,演奏才剛剛開始_LEC

11月17日14:00,POWPOWER系列活動之《Fielcoin分叉進行曲》準時起奏,AMA由Kaysen主持并邀請到了FilecashCommunityCoordinatorMarco、算.

1900/1/1 0:00:00
BTC:行情分析大瀑布終于來了,今年行情結束了嗎?_lbtc幣前景

本文來自:哈希派,作者:哈希派分析團隊,星球日報經授權轉發。金色財經合約行情分析 | BTC在9000美元上方盤整,保持低波動:據火幣BTC永續合約行情顯示,截至今日18:00(GMT+8),B.

1900/1/1 0:00:00
ads