REA:Reaper Farm遭到惡意利用，損失160萬美元事件分析-ODAILY_Ultra

北京時間2022年8月2日13點，CertiK安全團隊監測到ReaperFarm的ReaperVaultV2合約被惡意利用，導致了價值超過160萬美元的損失。

攻擊者利用ReaperVaultV2合約中的一個漏洞——可以銷毀其他用戶的vaultshare并提取代幣，以此從多個vault提取了大量的代幣。

Blockstream首席執行官：Sushi就是一個退出騙局:Blockstream首席執行官Adam Back昨日在推特上表示：這個有點意思：Sushi：貸款，空投，先拉后砸；萊特幣：比特幣是黃金的話萊特幣就是白銀，早期挖礦/購買，頂部賣出。今日Adam Back繼續發推稱，鑒于昨日發生的新情況（指SushiSwap創始人Chef Nomi套現1.8萬枚ETH），需要更新一下：Sushi：貸款，空投，拉盤，退出騙局。此前消息，有成員表示SushiSwap創始人Chef Nomi疑似套現價值600萬美元的ETH，隨后導致SUSHI代幣暴跌。Chef Nomi回應稱，套現只造成5%的滑點。他將繼續推進SushiSwap的發展和流動性遷移，繼續在社區提供技術支持。同時他還堅稱：“我賣掉Devshare的SUSHI代幣和Sushiswap是不是騙局沒有關系，我不知道為什么現在每個人都認為我是個騙子。我沒有偷任何人的錢。Devshare的使用方式在最初的博客文章中已經非常清楚地說明了。”[2020/9/6]

截至北京時間2022年8月3日8點，160萬DAI、62ETH以及200Matic已被存入TornadoCash。

動態 | 近24小時Tether Treasury地址轉出7090萬USDT:Tokenview數據顯示，截止至北京時間下午18點，近24小時在Omni和以太坊上通過Tether Treasury地址轉出的USDT總量為7090萬，與昨日相比增加了3449.80%。流入交易所的USDT共計1.05億，一共轉入4家交易所。[2019/6/11]

攻擊步驟

動態 | Tech Bureau發布ICO平臺測試版:據prtimes消息，Tech Bureau發布ICO平臺COMSA CORE測試版。據悉，Tech Bureau是日本交易所ZAIF的原母公司。[2018/12/19]

①攻擊者部署了一個攻擊者合約，通過該合約，攻擊者可在一次交易中從Reapervault提取多個用戶的資產。

②ReaperVaultV2合約并未檢查shareowner與messagesender之間的關系，因此攻擊者可以多次通過攻擊者合約提取vault用戶的資產。

③攻擊者將從金庫提取的代幣換成DAI、ETH和Matic，并將其存入TornadoCash。

漏洞交易

漏洞交易之一：

https://ftmscan.com/tx/0xc929f3b9312ff26be0adb1c3ff832dbdafdcbcaad33d002744effd515e53c9d5

其余漏洞交易:

https://ftmscan.com/address/0x5636e55e4a72299a0f194c001841e2ce75bb527a

漏洞分析

在ReaperVaultV2合約的`withdraw()`函數中，vaultshare所有者可以是msg.sender以外的賬戶。同時，所有者與msg.sender之間的關系或是allowance未被選中，意味著人們可以從vault提取其他用戶的資產。

寫在最后

本次攻擊事件本可通過審計發現「缺乏訪問控制」這一風險因素。該風險因素將被歸類于嚴重等級的風險。

而除審計外，CertiK安全團隊建議新增的代碼也需要在上線前及時進行相應測試。

Tags：REAVAULTULTUSHIReality MetaverseBGAN Vault (NFTX)UltraTUSHI幣

火必下載