BTC/HKD+0.69%
ETH/HKD+1.14%
LTC/HKD+0.96%
DOT/HKD+2.61%
ADA/HKD+0.61%
SOL/HKD+1.33%
XRP/HKD+0.4%
DOGE/US+1.73%前言
北京時間2022年3月22日,知道創宇區塊鏈安全實驗室?監測到Fantom生態穩定幣收益優化器OneRingFinance遭到閃電貸攻擊,黑客竊取逾145萬美元。
分析
攻擊事件如下圖所示,該次攻擊事件的問題點在于OneRingFinance直接使用交易對中的reserves來實時進行OShare的價格計算,攻擊者通過Swap操作提高reserves的量,最終拉升OShare的價格,獲取更多的資金。
基礎信息
攻擊合約:0x6A6d593ED7458B8213fa71F1adc4A9E5fD0B5A58
攻擊者地址:0x12EfeD3512EA7b76F79BcdE4a387216C7bcE905e
攻擊tx:0xca8dd33850e29cf138c8382e17a19e77d7331b57c7a8451648788bbb26a70145
NFT借貸平臺Zharta完成400萬美元種子輪融資,Greenfield One領投:7月20日,據官方消息,NFT借貸平臺Zharta完成400萬美元種子輪融資,Greenfield One領投,Shilling Capital、Possible Ventures、SpaceShipDao 、UniwhalesDao、Clever、Business Angels等參投。
據悉,Zharta首先會將新資金用于客戶需求,其次是研發、銷售和營銷。其目標是加速市場滲透并擴大推廣以改善即時借貸平臺。同時他們將在現有12人的團隊中增加多達20名新員工。Zharta的平臺預計將在夏季末正式發布。[2022/7/20 2:25:54]
漏洞合約:0xc06826f52f29b34c5d8b2c61abf844cebcf78abf
流程
攻擊者的核心攻擊流程如下:
Arbitrum推出Nitro開發網絡,未來將實現Arbitrum One向Nitro遷移:4月7日消息,以太坊擴展方案Arbitrum宣布推出基于以太坊測試網的Nitro開發網絡(Devnet)。開發人員可基于此網絡進行構建測試。
Arbitrum表示,Nitro可大幅提高網絡吞吐量并降低費用。未來團隊將根據Devnet的構建情況對其進行數次重置優化,然后將其遷移至Arbitrum Rinkeby測試網,最后將現行的Arbitrum One遷移至Nitro堆棧。[2022/4/7 14:09:28]
攻擊者從USDC/MIM交易對中閃電貸借出8000W的USDC到攻擊合約中。
2.攻擊者使用swap把1USDC兌換成1.001miMATIC。
3.使用depositSafe存入79999997的USDC。
4.合約mint給攻擊者41965509OShare,此時攻擊者還有2USDC和1.001miMATIC。
One River CEO:從長遠來看比特幣可能達到每枚50萬美元:2月4日消息,One River資產管理公司首席執行官Eric Peters表示,從長遠來看,比特幣可能達到每枚50萬美元。他解釋稱,比特幣的價格可能會如此之高,是因為比特幣的供應量有限,只有2100萬枚,這也是比特幣的表現可能會超過黃金的原因。(Newslogical)[2021/2/4 18:53:08]
5.攻擊者將2USDC和0.326miMATIC添加流動性,獲得7.82x10-7spLP。
6.將41965509的OSharewithdraw兌換成81534750的USDC。
7.移除流動性獲取0.790USDC和0.862miMATIC。
8.把1.501miMATIC兌換成1.433USDC。
9.歸還8000WUSDC和80080USDC的手續費,最凈獲得?1534750-80080=1454670?USDC
動態 | Block. one 已發布 EOSIO v2.0.0 穩定版:今日,Block. one 正式發布 EOSIO v2.0.0 穩定版,EOSIO 2.0 致力于讓基于 EOSIO 的開發構建更快更簡易更安全,主要有以下重大更新:
1、EOS VM :為區塊鏈而生的 WASM 處理引擎,此前候選版在測試網的處理速度已能優化8倍;
2、 EOSIO Quickstart Web IDE:降低開發者門檻,讓新開發者迅速上手 EOSIO 開發;
3、WebAuthn 支持:無需通過其他軟件或者瀏覽器插件便可完成交易簽名的安全認證標準;
4、支持權重閾值的出塊多重簽名:能夠讓 BP 使用多個不同私鑰進行區塊簽名。[2020/1/11]
細節
攻擊者在攻擊之前通過CelerNetwork的cBridge跨鏈獲得了發起攻擊所需的gas。
通過流程第二步我們可以看出當時USDC和miMATIC的兌換率為約1:1.001,而通過流程第三步和第四步的?swap?后可以在第五步中看到USDC和miMATIC的兌換率變成了約1:0.163,所以我們需要重點分析?deposit?函數和?withdraw?中計算價格的問題。
動態 | Monero修復了第二次安全審計中發現的所有漏洞:據blokt消息,在對Bulletproof協議進行第二次審核期間,Monero修補了網絡中檢測到的所有八個關鍵漏洞和一系列其他不太嚴重的問題。委托審計Monero Bulletproof協議的安全研究公司QuarksLab,10月22日宣布發現其8個關鍵問題,2個中等影響的漏洞,20個低影響漏洞。[2018/10/24]
分析交易的Debugger,可以看到調用的是?depositSafe?函數。
查看?depositSafe?函數,其內部會調用?_deposit?函數,繼續跟進,發現在?_deposit?函數中又調用了?_doHardWorkAll?函數,最后?mint?OShare給攻擊者。
而在?_doHardWorkAll?函數中使用了for循環將部分存入的USDC全部兌換成其他的代幣。
執行此次?depositSafe?函數時?getSharePrice?計算的OShare價格為?1062758591235248117。
接下來我們看下?getSharePrice?函數的代碼,在?getSharePrice?函數中調用了?balanceWithInvested?函數,而在?balanceWithInvested?函數中又調用了?investedBalanceInUSD?函數。
繼續跟進,investedBalanceInUSD?函數是在合約?MasterChefBaseStrategy?中,其合約地址為:https://ftmscan.com/address/0xdbc07e219ba0cb5fddcd0fa0c5cc1eddfb77e082#code
investedBalanceInUSD?函數返回的是?getUSDBalanceFromUnderlyingBalance?函數,在?getUSDBalanceFromUnderlyingBalance?函數中可以發現合約使用兩個代幣的數量進行計算,而前面攻擊者由于閃電貸存入了大量的USDC,從而使得最終的?_amount?的值也變大了。再次回到?getSharePrice?函數中就可以發現,_sharePrice?也會相應變大。
流程第六步使用了?withdraw?函數。
在?withdraw?函數中我們發現同樣調用了?getSharePrice?計算OShare價格,在該階段為?1136563707735425848,OShare的價格的確變大了,而最終的取款數量是通過內部調用?_withdraw?函數計算得到的。
_withdraw?函數中最終取款的值為?_realWithdraw,而?_realWithdraw=_toWithdraw.mul(uint256(10)**uint256(ERC20(_underlying).decimals())).div(uint256(10)**uint256(decimals()));,所以我們再看到?_toWithdraw,發現其值同樣是由?balanceWithInvested?計算得到的,所以這就會導致最終將OShare兌換成USDC變多。
總結一下:
USDC↑->_amount↑->getUSDBalanceFromUnderlyingBalance(_underlyingBal)↑->investedBalanceInUSD()↑->balanceWithInvested()↑->_sharePrice↑
USDC↑->_amount↑->getUSDBalanceFromUnderlyingBalance(_underlyingBal)↑->investedBalanceInUSD()↑->balanceWithInvested()↑->_toWithdraw()↑->_realWithdraw()↑
后續處理
針對此次攻擊,OneRingFinance團隊采取了四種補救措施,包括暫停保險庫,分析、調試、修復漏洞,通過財政庫還款,以及提供漏洞賞金。
保險庫狀態:保險庫已暫停,OneRingFinance團隊正在努力重新設置。
分析、調試、修復:OneRingFinance團隊已工作了很多小時,來修復允許黑客執行這次攻擊的問題,團隊已與許多合格開發者、協議合作,以查漏協議中所有的代碼,協議有漏洞是完全出乎意料的,甚至對一些高級開發人員來說也是如此,因為他們以前審查過OneRingFinance的代碼。
通過協議財政部還款:該團隊正在制定一項計劃,為受影響的人提供具體的中長期還款計劃。
賞金:團隊將提供被盜資金的15%以及100萬RING代幣,作為黑客返還資金的賞金。
總結
該次攻擊事件是由于項目使用實時儲備量來計算價格導致攻擊者通過閃電貸借出大量USDC并存入使得儲備量增大拉升OShare價格造成差值從而獲利。
親愛的BitMart用戶:BitMart將于2022年3月31日上線代幣ADADAO(ADAO)。屆時將開通ADAO/USDT交易對.
1900/1/1 0:00:00經Odaily星球日報不完全統計,3月21日-3月27日當周公布的海內外區塊鏈融資事件共24起,較前一周有一定減少;已披露融資總額約為8億美元,較前一周有明顯下降.
1900/1/1 0:00:00NFT市場本周既有高光時刻,又有低谷。美國司法部對NFT給予了足夠的關注,新的NFT系列在市場傳播。以下是本周NFT市場重要新聞.
1900/1/1 0:00:00關於Gate.ioStartup免費空投計劃爲回饋平臺用戶,Gate.io上線“免費空投計劃”,在Startup區不定期進行區塊鏈項目的免費空投計劃.
1900/1/1 0:00:001.研究院短評 dydx是最早成立并推出可用產品的去中心化期貨交易所,為訂單簿式Dex,交易者之間進行點對點交易,由做市商和多空雙方交易者三方博弈.
1900/1/1 0:00:00行情回顧; 昨日行情整體走勢中我們還是拿捏的十分到位,日內雖是相繼震蕩運行的趨勢,但這依然不妨礙我們去操作,整個日內確定好方式后便開始實施,也是完美拿下多次多空轉換的震蕩空間.
1900/1/1 0:00:00
比特幣交易所
