買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > MATIC > Info

ETH:首發 | Opyn ETH Put邏輯漏洞技術分析_CETH幣

Author:

Time:1900/1/1 0:00:00

8月5日凌晨四點,有用戶在opyn論壇反饋自己的賬戶余額無故消失,并有用戶發現可疑的交易信息,如下圖所示:

Opyn項目方再對情況初步分析后做出回應表示:已經轉移了資金,并正在尋找問題原因

截至發稿前,官方發文回應此次事件:遭到黑客攻擊,并已對可能遭受攻擊的資產進行轉移,但此次漏洞只涉及ETH合約,并不影響其他合約。如下圖所示:

LBank藍貝殼于4月9日16:50首發 BOSON:據官方公告,4月9日16:50,LBank藍貝殼首發BOSON(Boson Protocol),開放USDT交易,4月9日16:00開放充值,4月12日16:00開放提現。上線同一時間開啟充值交易BOSON瓜分10,000 USDT。

LBank藍貝殼于4月9日16:50開啟充值交易BOSON瓜分10,000 USDT。用戶凈充值數量不少于1枚BOSON ,可按凈充值量獲得等值1%的BOSON的USDT空投獎勵;交易賽將根據用戶的BOSON交易量進行排名,前30名可按個人交易量占比瓜分USDT。詳情請點擊官方公告。[2021/4/9 20:02:26]

成都鏈安-安全實驗室第一時間對本次事件進行跟蹤分析,以下是態勢感知系統檢測盜的攻擊者合約地址:

0xe7870231992ab4b1a01814fa0a599115fe94203f

LBANK藍貝殼于3月22日18:00首發 DORA,開放USDT交易:據官方公告,3月22日18:00,LBANK藍貝殼首發DORA(Dora Factory),開放USDT交易,現已開放充值。

資料顯示,Dora Factory 是基于波卡的 DAO 即服務基礎設施,基于 Substrate 的開放、可編程的鏈上治理協議平臺,為新一代去中心化組織和開發者提供二次方投票、曲線拍賣、Bounty 激勵、跨鏈資產管理等可插拔的治理功能。同時,開發者可以向這個 DAO 即服務平臺提交新的治理模塊,并獲得持續的激勵。[2021/3/22 19:07:06]

0xb837531bf4eb8ebfa3e20948bd14be067c18cbd3

0xb72e60ea1d0c04605f406c158dce9ac6ae6d224c

《精靈達人3D》正式首發 Cocos-BCX 主網:據官方消息,近日,由生態合伙人 DAPPX 參與開發的《精靈達人3D》正式首發于游戲公鏈 Cocos-BCX 主網。《精靈達人3D》是一款以精靈寶可夢為題材的抓寵游戲,游戲美術采用全3D 制作。用戶可通過 CocosWallet , DAPPX 或 IMCOCOS 登錄 COCOS 主網賬號即可體驗。截至目前,Cocos-BCX 主網已上線《加密騎士團》《惡龍必須死》《XPEX怪獸世界》《Go Block》《可可奪幣》《熊貓運動會》等多款玩法多樣的趣味性鏈游,游戲公鏈生態在逐步壯大和完善。[2020/8/20]

攻擊者攻擊方式還原:

1、 攻擊者調用合約向合約發送n個USDC增加抵押,并得到合約幣oETH

2、 攻擊者調用合約發送ETH進行抵押,并銷毀oETH以贖回自己的USDC

公告 | 火幣全球站6月29日16:00全球首發 Project PAI:火幣全球站定于新加坡時間6月29日16:00 Project PAI (PAI) 充值業務。7月2日16:00在創新區開放PAI/BTC, PAI/ETH交易。7月6日16:00開放 PAI提現業務。[2018/6/29]

3、 攻擊者贖回自己抵押的ETH。

在步驟二中,攻擊者調用exercise函數,并向其傳遞了兩個地址A(攻擊者自己地址)、B(他人未贖回USDC的地址)和兩倍自己應得的USDC,程序正常執行,這導致地址B的資金受損。

以交易

0x56de6c4bd906ee0c067a332e64966db8b1e866c7965c044163a503de6ee6552a

為例,攻擊者通過合約

0xe7870231992ab4b1a01814fa0a599115fe94203f對合約0x951D51bAeFb72319d9FBE941E1615938d89ABfe2

發動攻擊,此筆交易中共獲利$9907。如下圖所示:

攻擊者首先調用了addERC20CollateralOption函數,向合約中發送了9900個USDC,如下圖所示:

此函數中的addERC20Collateral(msg.sender, amtCollateral);負責代理轉賬USDC;函數中的issueOTokens(amtToCreate, receiver);負責鑄幣oETH,此筆交易鑄幣30個oETH并發送給了攻擊者,如下圖所示:

在此完成后,攻擊者的vault參數進行了變化。vault.oTokensIssued和vault.collateral分別更新300000000和9900000000為如下圖所示:

然后攻擊者開始將oETH兌換出來。

調用exercise,構造參數oTokensToExercise為60,vaultsToExerciseFrom為兩個地址,其中一個是也滿足條件的他人地址。如下圖所示:

Exercise函數運行_exercise(vault.oTokensIssued, vaultOwner);分支,將30oETH相應比例的USDC發送給調用者,如下圖所示:

我們可以注意到,在最終轉賬時,_exercise是將USDC轉給了msg.sender,也就是攻擊者。

我們回頭看exercise中存在者for循環,攻擊者輸入的oTokensToExercise為60,所以合約再驗證了第二個地址符合條件的情況下,依舊會將余額轉給msg.sender,也就是攻擊者。這就使得攻擊者可以獲得兩次USDC,從而獲得利潤。

此次事件攻擊者利用了exercise函數的邏輯缺陷。此函數在進行最后轉賬前并未驗證調用者是否有權限贖回此地址的USDC,只是簡單的驗證了地址是否可以贖回。屬于代碼層的邏輯漏洞,并且根據官方回復,此合約是經過安全審計的。成都鏈安在此提醒各項目方:

1、 項目上線前應當進行足夠有效的安全審計,最好是多方審計

2、 對于合約的應當設置暫停合約交易等功能,在發生安全事件時,可以以保證資金安全

3、 安全是一個持續的過程,絕非一次審計就能保平安,與第三方安全公司建立長期的合作至關重要

Tags:USDUSDCETHSDCRHOUSDTAUSDC價格CETH幣AUSDC

MATIC
NBS:區塊鏈業大新聞來了:股權交易中心+區塊鏈試點將開始_區塊鏈存證證件

近期,中國證監會同意北京、上海等5家區域性股權市場參與區塊鏈建設試點工作。據悉,北京股權交易中心曾聯合其他單位共同推出區域性股權市場中介機構征信鏈,著力建設標準統一、無法篡改的中介機構執業信息共.

1900/1/1 0:00:00
TER:穩定幣報告:算法穩定幣Terra單周上漲50% 用戶數175萬_Terra

快速預覽 主要穩定幣的市場流通市值上升至122.23億美元。上周,USDC、BUSD、DAI 的流通量分別上升660萬、617萬、788萬,USDT的流通量不變.

1900/1/1 0:00:00
ENS:類似淘寶的NFT交易所 3億交易額規模初步形成_SPENT價格

本文主要講的是NFT交易市場,尤其是藝術品NFT交易,這是一個新興的市場,交易的體量不算大,關注的人不算多,已經關注到的人很多也是霧里看花.

1900/1/1 0:00:00
SHA:首發 | “336枚BTC去哪兒”后續追蹤—Cashaa交易所錢包被盜事件進一步分析_ASH

距離上次的Cashaa的“攻擊”事件已經過去了一周左右,Cashaa創始人兼首席執行官披露了被盜事件更多細節,下文中將進行詳細敘述.

1900/1/1 0:00:00
BOOK:Facebook F2成立 劍指法幣和數字貨幣之間的兌換通道_ICEBERG

Facebook剛剛宣布新成立一個部門Facebook Financial,內部簡稱F2。這個部門繼續是由David Marcus來領導.

1900/1/1 0:00:00
LINK:7.27午間行情:突破這個區間 上方空間將被打開_AAVE

文章系金色財經專欄作者牛七的區塊鏈分析記供稿,發表言論僅代表其個人觀點,僅供學習交流!金色盤面不會主動提供任何交易指導,亦不會收取任何費用指導交易,請讀者仔細甄別,謹防上當.

1900/1/1 0:00:00
ads