前言
北京時間2022年4月15日,知道創宇區塊鏈安全實驗室監測到DeFi協議RikkeiFinance遭到黑客攻擊,被盜資金中已有2600枚BNB被轉入TornadoCash。
分析
攻擊事件如下圖所示:
基礎信息
攻擊合約:
0xe6df12a9f33605f2271d2a2ddc92e509e54e6b5f
0x9ae92cb9a3ca241d76641d73b57c78f1bcf0b209
加密支付應用Strike在菲律賓擴張以發展跨境支付和匯款市場:金色財經報道,基于比特幣閃電網絡建立的加密支付應用Strike正在菲律賓擴張以發展跨境支付和匯款市場。Strike首席執行官Mallers表示,Strike支持用戶以每筆交易不到1美分的成本將美元兌換成菲律賓比索等當地法定貨幣。此外,Strike可能會在2月份在非洲添加對20個新國家的支持。[2023/2/1 11:39:28]
攻擊者地址:
0x803e0930357ba577dc414b552402f71656c093ab
惡意預言機地址:
0xa36f6f78b2170a29359c74cefcb8751e452116f9
0x99423d4dfce26c7228238aa17982fd7719fb6d7f
比特幣支付應用Strike完成9000萬美元融資:9月27日消息,基于比特幣閃電網絡建立的加密支付應用 Strike 完成 9000 萬美元融資,本輪融資由 Ten31 領投,華盛頓大學圣路易斯捐贈基金會、懷俄明大學捐贈基金會和 Susquehanna 參投。
Strike 是基于閃電網絡的加密支付應用,該公司致力于在日常支付方面挑戰信用卡巨頭 Visa 和萬事達卡。[2022/9/27 22:34:25]
攻擊tx:
0x93a9b022df260f1953420cd3e18789e7d1e095459e36fe2eb534918ed1687492
0x4e06760884fd7bfdc076e25258ccef9b043401bc95f5aa1b8f4ff2780fa45d44
被攻擊預言機地址:
Strike與Bittrex合作將閃電網絡拓展至200多個國家:1月8日消息,美國支付API平臺Strike首席執行官Jack Mallers在近期發表的博客文章中宣布了與Bittrex合作的消息。根據聲明,Strike與Bittrex的合作將使其LN支付平臺向全球200多個國家的用戶開放。
此前消息,Strike正在推出對歐元、英鎊和瑞士法郎的支持,隨后將與Bittrex Global合作,將增加對澳元和加元的支持。此外,Strike還將列出流行的穩定幣USDT和USDC。(BTCManager)[2021/1/8 16:44:03]
0xd55f01b4b51b7f48912cd8ca3cdd8070a1a9dba5
流程
攻擊者的攻擊流程如下:
1.攻擊者調用external可見性的setOracleData()函數將預言機設置為自己的惡意預言機。
聲音 | ShapeShift的首席執行官Erik Voorhees:紐約州的許可和監管制度可以扼殺大多數加密創新:9月25日,加密貨幣平臺ShapeShift的首席執行官Erik Voorhees發表了他對紐約州加密貨幣監管政策的看法。Voorhees認為,國家對加密貨幣交易所施加的許可壓力將最終扼殺加密貨幣領域的創新。那些運營的加密公司最終會受到傳統銀行系統的控制。[2018/9/25]
2.由于惡意預言機替換了原來的預言機,導致預言機輸出的rTokens價格可以被攻擊任意操控。攻擊者向RBinance合約發送0.0001BNB獲得4995533044307110.024rBNB。
3.由于兌換了大量的rBNB,所以攻擊者借出346199.781USDC。
4.攻擊者將借出的346199.781USDC兌換成776.298WBNB。
5.攻擊者重復第三步和第四步操作分別借出3.033BTCB、52275.873DAI、297082.798BSC-USD、299822.459BUSD并兌換成相應的WBNB。
6.將兌換的共2571.201BNB轉移到攻擊者賬戶上。
7.最后攻擊者再次調用setOracleData()還原預言機狀態。
另外一次攻擊的手法相同,只是先將BNB兌換成BUSD再轉去RBinance獲得rBUSD。
細節
問題點就在于Cointroller中的SimplePriceOracle.sol(https://bscscan.com/address/0xd55f01b4b51b7f48912cd8ca3cdd8070a1a9dba5#code)合約,其setOracleData的可見性為external,可以被外部調用。
修改預言機前的正常價格為416247538680000000000。
將rToken0x1578的預言機修改為惡意預言機0xa36f。
設置惡意預言機后將rToken價格提升到416881147930000000000000000000000。
后續處理
攻擊者將盜取的BNB分批次轉入TornadoCash中。
RikkeiFinance官方稱將全額補償漏洞利用攻擊中受影響的所有用戶。
總結
由于合約沒有對setOracleData函數的可見性進行限制,導致了攻擊者可以任意修改預言機地址,從而獲取了從合約中代幣,所以我們在寫合約時一定要嚴格限制函數的可見性。
Tags:RIKTRISTRSTRIMetastrikeTrident GroupAustralian KelpieStripchat10元等于多少代幣
Bitfinex希望薩爾瓦多的「比特幣債券」只是其平臺上眾多代幣化產品之一金色財經消息,Bitfinex希望薩爾瓦多的「比特幣債券」只是其平臺上眾多代幣化產品之一.
1900/1/1 0:00:00Polkadot生態研究院出品,必屬精品波卡一周觀察,是我們針對波卡整個生態在上一周所發生的事情的一個梳理,同時也會以白話的形式分享一些我們對這些事件的觀察.
1900/1/1 0:00:00近日,據彭博分析師預測,基于機構需求以及美國可能的政策變化,到2028年,加密支持的交易所交易產品和ETF的管理資產可能超過1200億美元。此外,比特幣現貨ETF或將于2023年在美國獲得批準.
1900/1/1 0:00:00過去的一周,波場TRON項目進展順利,為滿足波場TRON全球社區愛好者閱讀,本周周報共分為14種語言,請您選擇閱讀.
1900/1/1 0:00:00Mar.2022,GraceDataSource:FootprintAnalytics區塊鏈中的新項目層出不窮,雖然是一片藍海但成功的仍然是少數.
1900/1/1 0:00:00伴隨著DeFi的繁榮,加密數據分析的市場也方興未艾。已實現對一個DeFi項目的初步解析。筆者在使用諸多分析工具后,整理了比較好用的,且市面上推薦度比較高的五類DeFi數據分析工具:看DeFiTo.
1900/1/1 0:00:00