ULT:閃電貸+重入攻擊，OUSD 損失 700 萬美金技術簡析_OUSD價格

By:??Kong@慢霧安全團隊

據慢霧區情報，2020年11月17日，以太坊DeFi項目OUSD遭受閃電貸攻擊。慢霧安全團隊于第一時間跟進并進行相關分析。以下是慢霧安全團隊針對本次攻擊的簡要分析。攻擊過程詳細分析會在稍后發布。如有興趣可保持持續關注。

背景提要

OriginDollar(OUSD)由OriginProtocol(OUSD)創建，是一種新型的ERC-20穩定幣，當它仍然放在錢包里時，會自動從DeFi協議中獲得有競爭力的收益。OUSD由USDT、USDC和DAI等其他穩定幣的1：1支持。

工程元宇宙初創公司Trezi完成超200萬美元新一輪融資:1月11日消息，元宇宙初創公司 Trezi 宣布完成一筆超 200 萬美元的新一輪融資，World V、YourNest Venture Capital、以及 Auxano Capital 和 She Capital 領投。Trezi 的元宇宙平臺主要利用沉浸式技術幫助基礎建設行業用戶進行交流和協作，用戶可以上傳建筑模型進行實時查看、編輯和遠程合作，該公司計劃利用新資金加速元宇宙平臺開發并拓展其他潛力市場。[2023/1/11 11:06:13]

攻擊流程簡析

1.攻擊者使用dydx閃電貸借出70000個ETH，隨后通過Uniswap將其兌換為USDT和DAI。

Gemini宣布繼續參與夏威夷的數字貨幣創新沙盒:7月12日消息，Gemini宣布，其參與數字貨幣創新實驗室 (DCIL)的計劃將延長兩年，該計劃旨在為夏威夷居民提供受監管的加密訪問。盡管最初的DCIL計劃計劃于今年晚些時候對所有參與者結束，但夏威夷金融機構部 (DFI) 和夏威夷科技發展公司 (HTDC) 將該計劃延長至2024年。該計劃旨在通過早期采用加密貨幣來刺激經濟機會，通過向加密貨幣發行人提供指導來保護消費者，并收集數據以制定加密貨幣立法。通過參與該計劃，Gemini將繼續為美國所有50個州的客戶提供安全且受監管的加密生態系統入口。[2022/7/13 2:08:47]

2.攻擊者調用OUSDVault的?mint?函數，Vault會先進行一次rebase將之前積累的獎勵進行分配，隨后將750萬USDT從攻擊者合約轉入OUSDVault中。此時OUSD合約會鑄出等量的750萬OUSD代幣給攻擊合約，最后通過allocate來結算當前的收益。

研究：2022年跨鏈橋盜竊案金額達10億美元:金色財經報道，區塊鏈分析和合規公司Elliptic的研究顯示，今年“橋梁黑客”盜取的資金已超過10億美元。跨鏈橋允許資產在不同的區塊鏈協議之間移動，這意味著網絡包含大量加密資產。

Harmony, Sky Mavis和Wormhole今年都遭受了超過1億美元的區塊鏈漏洞。Polygon的首席信息安全官Mudit Gupta認為，橋梁安全問題是整個行業的問題。（blockworks）[2022/6/29 1:39:37]

3.在攻擊者轉入750萬之前，Vault的價值約為7018138美元。攻擊者轉入750萬USDT后將占Vault總價值的一半以上。

4.隨后攻擊合約利用?mintMultiple?函數傳入DAI合約地址與攻擊合約的地址，同樣是先進行一次rebase，將之前累計的收益進行分配(包含先前轉入的750萬USDT部分)，再通過transferFrom先將攻擊合約的2050萬DAI轉入Vault中。隨后將調用攻擊合約的transferFrom函數，攻擊者在攻擊合約的transferFrom函數中構造再次調用Vault合約mint?函數的邏輯來實現重入攻擊。

5.在上一步驟中轉入2050萬DAI后通過攻擊合約的transferFrom函數再次調用Vault的mint?函數。由于重入時傳入2000USDT符合判斷是否調用rebase的條件，此時將進行一次rebase，而由于rebase需要Vault中的資產總價值和OUSD的總鑄幣數有差值才能觸發。按照原本的業務場景是進行allocate結算收益后改變Vault中的資產總價值然后通過rebase進行分配。而由于重入原因并沒有先通過?oUSD.mint?進行鑄幣操作，且攻擊者已先將2050萬的DAI轉入Vault中，所以Vault中的資產總價值仍然增加了，導致合約中的資產總價值大于OUSD的總鑄幣量。因此Vault會將增加的2050萬DAI當成收益部分進行rebase分配。在步驟3中由于攻擊者資產已占Vault總價值的一半以上，所以此時攻擊者將憑空獲得超過價值1025萬的收益分配。

6.隨后將通過?oUSD.mint?鑄出2000OUSD，并通過allocate結算重入時2000USDT的收益(從上一步驟可以看出攻擊合約傳入的2000USDT只是為了滿足調用rebase的條件，觸發收益分配而已)。重入結束后仍將通過oUSD.mint鑄出之前轉入的2050萬DAI等值的OUSD代幣。

7.最后Vault的總價值約為3501萬美元，但攻擊者所擁有的價值超過3825萬美元，因此攻擊者用大部分的OUSD去Vault進行贖回操作，將Vault基本提空，而其余的OUSD是通過Uniswap和Sushiswap的OUSD-USDT池將OUSD換成USDT來增加收益。

總結

此次攻擊關鍵在于調用外部合約造成的重入問題與Vault的rebase收益分配機制相結合，導致攻擊者可以通過重入來憑空獲得巨額的收益分配。針對此類情況，慢霧安全團隊建議對傳入資產進行檢查后，對不在白名單內的資產直接進行回滾，并使用防重入鎖以避免重入攻擊。

Tags：USDOUSDULTVAULTTRUSD幣OUSD價格VaulteumSPUNK Vault (NFTX)

PEPE