區塊鏈:區塊鏈安全 | 用戶余額無故消失？Opyn ETH Put邏輯漏洞技術分析_CIS

事件簡述

8月5日凌晨四點，有用戶在opyn論壇反饋自己的賬戶余額無故消失，并有用戶發現可疑的交易信息，如下圖所示：

Opyn項目方再對情況初步分析后做出回應表示：已經轉移了資金，并正在尋找問題原因

截至發稿前，官方發文回應此次事件：遭到黑客攻擊，并已對可能遭受攻擊的資產進行轉移，但此次漏洞只涉及ETH合約，并不影響其他合約。如下圖所示：

TriumphX與基于區塊鏈的體育平臺WITH簽署MOU:據官方消息，跨鏈去中心化NFT平臺開發公司TriumphX與Project WITH簽署了一份諒解備忘錄，以發布與足球相關NFT并提供數據。Project WITH目前正在運營體育運動員職業生涯管理綜合平臺，旨在通過與球員、俱樂部、經紀人和球迷合作獲得數據，允許球員通過數據來獲得進行轉會和自我宣傳的機會，并管理自身的職業生涯。[2021/4/27 21:02:08]

成都鏈安-安全實驗室第一時間對本次事件進行跟蹤分析，以下是態勢感知系統檢測盜的攻擊者合約地址：

河北衡水將“區塊鏈”技術用于防貧工作:記者從河北衡水市扶貧辦獲悉，今年以來，在堅決完成剩余769戶、1705人脫貧任務的同時，衡水市將防止致貧返貧作為解決相對貧困長效機制的重要內容。建立預警監測系統。衡水市積極探索創新，成功將“區塊鏈”技術用于防貧工作，在全省率先建立起可自動預警的防貧監測預警系統。[2020/4/8]

0xe7870231992ab4b1a01814fa0a599115fe94203f

0xb837531bf4eb8ebfa3e20948bd14be067c18cbd3

0xb72e60ea1d0c04605f406c158dce9ac6ae6d224c

攻擊者攻擊方式還原：

動態 | 太原市城區農村信用合作聯社上線基于區塊鏈技術的電子保函平臺:金色財經報道，日前，太原市城區農村信用合作聯社電子保函平臺正式上線，平臺由山西金蟬電子商務有限公司提供技術支持。該平臺利用人工智能和區塊鏈等技術手段，實現了線上申請、線上審核、線上驗證真偽環節全流程電子化，同時對保函進行電子加密，中間無人工干預，可3小時出保函，從根本上保證了保函的真實性。[2020/2/19]

攻擊者調用合約向合約發送n個USDC增加抵押，并得到合約幣oETH

攻擊者調用合約發送ETH進行抵押，并銷毀oETH以贖回自己的USDC

攻擊者贖回自己抵押的ETH。

如下圖所示：

現場 | bitcapital基金創始人韓衛平：量化產品和區塊鏈上的不可能三角都可解決:金色財經現場報道，12月26日，在由金色財經主辦的金色沙龍上海站現場，bitcapital基金創始人韓衛平發表了演講，他表示， 量化產品和區塊鏈上的不可能三角都不存在，這都是可解決的東西。他進一步表示，由于數字貨幣量化交易的特殊性，現在存在許多風險，首先交易所的道德風險很高，很容易出現問題，這是最大的風險。再者基本面數據缺失、流動性低、交易所借口不穩定、衍生品缺失等等都有可能發生風險。[2018/12/26]

在步驟二中，攻擊者調用exercise函數，并向其傳遞了兩個地址A、B和兩倍自己應得的USDC，程序正常執行，這導致地址B的資金受損。

技術分析

社科院專家：區塊鏈無法解決信息不對稱的問題:中國社科院金融研究所支付清算研究中心特約研究員趙鷂發文表示，區塊鏈解決不了信息不對稱的問題。目前市場上存在幾個偽應用：區塊鏈溯源，區塊鏈供應鏈金融，區塊鏈征信。所以整體來說，區塊鏈只能在一些極其的狹窄的一種特定的場景去使用。[2018/4/12]

以交易0x56de6c4bd906ee0c067a332e64966db8b1e866c7965c044163a503de6ee6552a為例，攻擊者通過合約0xe7870231992ab4b1a01814fa0a599115fe94203f對合約0x951D51bAeFb72319d9FBE941E1615938d89ABfe2發動攻擊，此筆交易中共獲利$9907。如下圖所示：

攻擊者首先調用了addERC20CollateralOption函數，向合約中發送了9900個USDC，如下圖所示：

此函數中的addERC20Collateral(msg.sender,amtCollateral);負責代理轉賬USDC；函數中的issueOTokens(amtToCreate,receiver);負責鑄幣oETH，此筆交易鑄幣30個oETH并發送給了攻擊者，如下圖所示：

在此完成后，攻擊者的vault參數進行了變化。vault.oTokensIssued和vault.collateral分別更新300000000和9900000000為如下圖所示：

然后攻擊者開始將oETH兌換出來。

調用exercise，構造參數oTokensToExercise為60，vaultsToExerciseFrom為兩個地址，其中一個是也滿足條件的他人地址。如下圖所示：

Exercise函數運行_exercise(vault.oTokensIssued,vaultOwner);分支，將30oETH相應比例的USDC發送給調用者，如下圖所示：

我們可以注意到，在最終轉賬時，_exercise是將USDC轉給了msg.sender,也就是攻擊者。

我們回頭看exercise中存在者for循環，攻擊者輸入的oTokensToExercise為60，所以合約再驗證了第二個地址符合條件的情況下，依舊會將余額轉給msg.sender,也就是攻擊者。這就使得攻擊者可以獲得兩次USDC，從而獲得利潤。

總結建議

此次事件攻擊者利用了exercise函數的邏輯缺陷。此函數在進行最后轉賬前并未驗證調用者是否有權限贖回此地址的USDC，只是簡單的驗證了地址是否可以贖回。屬于代碼層的邏輯漏洞，并且根據官方回復，此合約是經過安全審計的。成都鏈安在此提醒各項目方：

項目上線前應當進行足夠有效的安全審計，最好是多方審計

對于合約的應當設置暫停合約交易等功能，在發生安全事件時，可以以保證資金安全

安全是一個持續的過程，絕非一次審計就能保平安，與第三方安全公司建立長期的合作至關重要

Tags：區塊鏈CISISEEXE區塊鏈dapp開發pdfCISLA價格SHIBARISE幣dexe幣值得入手嗎

KuCoin