前言
北京時間2022年4月15日,知道創宇區塊鏈安全實驗室監測到DeFi協議RikkeiFinance遭到黑客攻擊,被盜資金中已有2600枚BNB被轉入TornadoCash。
分析
攻擊事件如下圖所示:
基礎信息
攻擊合約:
0xe6df12a9f33605f2271d2a2ddc92e509e54e6b5f
0x9ae92cb9a3ca241d76641d73b57c78f1bcf0b209
Ribbon Finance將向2月17日之前遷移的Friktion用戶發放空投:1月31日消息,鏈上結構化產品Ribbon Finance發推表示,將把SOL金庫在去年賺取的全部費用空投給在2月17日之前遷移到Ribbon Finance的Friktion用戶,且用戶需在SOL金庫存入至少1個月資金以獲得資格。[2023/1/31 11:37:53]
攻擊者地址:
0x803e0930357ba577dc414b552402f71656c093ab
惡意預言機地址:
0xa36f6f78b2170a29359c74cefcb8751e452116f9
0x99423d4dfce26c7228238aa17982fd7719fb6d7f
攻擊tx:
Solana生態DeFi協議Friktion:關閉其前端網站,敦促客戶提取資金:1月27日消息,基于Solana的投資組合管理平臺Friktion表示,正在關閉其前端網站,敦促客戶撤回資產。這意味著前端網站將不再提供相同的服務,但基礎協議仍然可以在區塊鏈上訪問。
根據DeFiLlama數據顯示,Friktion總市值已從去年4月的1.64億美元峰值下降至500萬美元,下降了約97%。據悉,該平臺在運行期間交易了30億美元,擁有超2萬個用戶錢包。
金色財經此前報道,去年11月,基于Solana的投資組合管理平臺Friktion首次為機構客戶推出了加密貨幣貸款產品。[2023/1/27 11:32:34]
0x93a9b022df260f1953420cd3e18789e7d1e095459e36fe2eb534918ed1687492
Bitcoin閃電應用Strike出現在紐約時代廣場:金色財經報道,Bitcoin閃電應用Strike出現在紐約時代廣場。
此前報道,比特幣支付應用Strike完成9000萬美元融資。[2022/10/23 16:35:56]
0x4e06760884fd7bfdc076e25258ccef9b043401bc95f5aa1b8f4ff2780fa45d44
被攻擊預言機地址:
0xd55f01b4b51b7f48912cd8ca3cdd8070a1a9dba5
流程
攻擊者的攻擊流程如下:
1.攻擊者調用external可見性的setOracleData()函數將預言機設置為自己的惡意預言機。
2.由于惡意預言機替換了原來的預言機,導致預言機輸出的rTokens價格可以被攻擊任意操控。攻擊者向RBinance合約發送0.0001BNB獲得4995533044307110.024rBNB。
加密貨幣支付應用Strike推出新Visa卡,將提供消費獎勵:金色財經報道,基于閃電網絡的加密貨幣支付應用Strike宣布推出一張新的Visa卡。該公司在其推特上宣布了這一消息,并表示其用戶現在可以“把Strike帶到任何地方,并在日常消費中獲得獎勵”。推廣工作將從等待名單開始。在推文中,Strike稱,用戶將能夠使用新卡直接存款,以比特幣支付,購買比特幣,發送和接收資金,使用Apple Pay和Google Pay消費,并在消費時獲得獎勵。(The Block)[2022/8/12 12:20:47]
3.由于兌換了大量的rBNB,所以攻擊者借出346199.781USDC。
4.攻擊者將借出的346199.781USDC兌換成776.298WBNB。
5.攻擊者重復第三步和第四步操作分別借出3.033BTCB、52275.873DAI、297082.798BSC-USD、299822.459BUSD并兌換成相應的WBNB。
6.將兌換的共2571.201BNB轉移到攻擊者賬戶上。
7.最后攻擊者再次調用setOracleData()還原預言機狀態。
另外一次攻擊的手法相同,只是先將BNB兌換成BUSD再轉去RBinance獲得rBUSD。
細節
問題點就在于Cointroller中的SimplePriceOracle.sol(https://bscscan.com/address/0xd55f01b4b51b7f48912cd8ca3cdd8070a1a9dba5#code)合約,其setOracleData的可見性為external,可以被外部調用。
修改預言機前的正常價格為416247538680000000000。
將rToken0x1578的預言機修改為惡意預言機0xa36f。
設置惡意預言機后將rToken價格提升到416881147930000000000000000000000。
后續處理
攻擊者將盜取的BNB分批次轉入TornadoCash中。
RikkeiFinance官方稱將全額補償漏洞利用攻擊中受影響的所有用戶。
總結
由于合約沒有對setOracleData函數的可見性進行限制,導致了攻擊者可以任意修改預言機地址,從而獲取了從合約中代幣,所以我們在寫合約時一定要嚴格限制函數的可見性。
他們做對了什么? 一個項目的成功不能僅僅歸因于幾個因素,它需要出色的產品、優質的團隊、適合的契機以及運氣.
1900/1/1 0:00:001.前言 北京時間2022年03月13日,知道創宇區塊鏈安全實驗室監測到BSC上Paraluni項目遭到攻擊,黑客獲利約170萬美金。知道創宇區塊鏈安全實驗室將對本次事件深入跟蹤并進行分析.
1900/1/1 0:00:00前言 Ronin是新加坡游戲工作室SkyMavis開發的,是為支持游戲AxieInfinity而構建的以太坊側鏈,使得用戶能夠自由地將資產轉移到其他鏈上.
1900/1/1 0:00:00三月總結 MixMarvelDAOVenture3月,MixMarvel成立了去中心化投資組織MixMarvelDAOVenture,已準備好進入專業投資和孵化高質量Web3項目和團隊的階段.
1900/1/1 0:00:00撰文:FootprintAnalytics分析師Amanda數據來源:FootprintAnalytics-2021TokenReview本文是FootprintAnalytics區塊鏈年報的一.
1900/1/1 0:00:001942年,著名科幻小說家艾薩克·阿西莫夫曾在他的作品《轉圈圈》一書中,提出了著名的機器人三大定律:第一定律:機器人不得傷害人類個體.
1900/1/1 0:00:00