首發 | DeFi平臺Opyn智能合約漏洞詳解 攻擊者空手套白狼_OPY

北京時間2020年08月05日，DeFi期權平臺Opyn的看跌期權智能合約遭到黑客攻擊，損失約37萬美元。

Opyn是一個通用期權協議，于今年2月份轉型為保險平臺，通過oTokens為DeFi平臺提供可交易的ETH看跌期權，以此錨定ETH市場價格，為高波動性的DeFi市場提供相對的穩定性。

PeckShield安全團隊獲悉Opyn平臺遭受攻擊后，迅速定位到問題關鍵點在于：

攻擊者發現?Opyn智能合約行權接口對接收到的ETH存在某些處理缺陷，其合約并沒有對交易者的實時交易額進行檢驗，使得攻擊者可以在一筆對自己發起真實的交易之后，再插入一筆偽裝交易騙得賣方所抵押的數字資產，進而實現空手套白狼。

簡單來說，由于OpynETHPut智能合約中的行權函數exercise()沒有對交易者的ETH進行實時校驗。根據Opyn平臺的業務邏輯，看跌期權的買方給賣方轉移相應價值的ETH，即可獲得賣方抵押的數字資產。狡猾的攻擊者，先向自己發起偽裝的交易，利用這筆ETH可以重復使用的特性，再次向賣方用戶發起轉賬，進而騙取賣方已經抵押的數字資產。

LBANK藍貝殼于3月22日18:00首發 DORA，開放USDT交易:據官方公告，3月22日18:00，LBANK藍貝殼首發DORA(Dora Factory)，開放USDT交易，現已開放充值。

資料顯示，Dora Factory 是基于波卡的 DAO 即服務基礎設施，基于 Substrate 的開放、可編程的鏈上治理協議平臺，為新一代去中心化組織和開發者提供二次方投票、曲線拍賣、Bounty 激勵、跨鏈資產管理等可插拔的治理功能。同時，開發者可以向這個 DAO 即服務平臺提交新的治理模塊，并獲得持續的激勵。[2021/3/22 19:07:06]

下面為您詳細分析漏洞原因及攻擊過程。

、

漏洞詳細過程分析

首發 | Bithumb將推出與Bithumb Global之間的加密資產轉賬服務:Bithumb內部人士對金色財經透露，Bithumb推出和Bithumb Global之間的加密貨幣資產免手續費快速轉賬服務，每日加密貨幣資產轉賬限額為2枚BTC。此消息將于今日晚間對外公布。據悉，目前僅支持BTC和ETH資產轉賬。[2020/2/26]

先來說說，Opyn平臺的業務邏輯：當用戶使用Opyn合約行權即買賣期貨時，需要買方向賣方轉入相應數量的ETH或者ERC20Token，然后合約將銷毀買方對應的oToken，而后買方將獲得賣方已經抵押的資產。

例如：小王認為行情進入了下跌趨勢，看到Opyn上掛著一個小李對ETH330美元的看跌期權，于是進入交易系統，向小李轉賬一個ETH，獲得小李抵押的等額數字資產。若此刻行情已經跌至了300美元，小王便可獲得其中的差價。

首發 | 螞蟻礦機S17真機圖首次曝光 采用雙筒風扇及一體機設計 ?:繼正式宣布在4月9日現貨銷售后，比特大陸即將發布的新品螞蟻礦機S17又有了新動態。據悉，螞蟻礦機S17真機圖今天在網上首次曝光。

從曝光的圖片來看，螞蟻礦機S17延續上一代產品S15的雙筒風扇設計，且采用一體機的機身設計。有業內人士認為，采用雙筒設計可有效縮短風程，礦機出入風口的溫差變小，機器性能將得到很大改善。

此前比特大陸產品負責人在接受媒體采訪時表示，新品S17較上一代產品相比，無論是在能效比還是單位體積的算力等方面，均有較大提升。[2019/4/3]

圖1.exercise()函數中循環執行傳入的vaults地址列表

如上面的合約代碼片段所示，行權函數exercise()的內部是一個循環，依據參數中傳遞的vaultsToExerciseFrom中的地址數量依次調用真正的行權邏輯_exercise()函數。

首發 | 螞蟻礦機S17性能曝光 采用全新散熱技術及全局優化定制方案:金色財經訊，日前，比特大陸即將發布的螞蟻礦機S17性能曝光。據螞蟻礦機S17產品經理朋友圈稱，新品將采用新一代散熱技術及全局優化定制方案。據了解，該散熱技術可能是指芯片的封裝技術，也有可能是機器的散熱結構設計。至于S17產品“全局優化定制”方案未有細節透露。有聲音評價，這或許是為決戰豐水期做出的準備。[2019/3/22]

圖2.重用傳入合約的ETH來獲得抵押資產

函數處理ERC20Token時，和大部分的DeFi項目做法一樣，使用transferFrom()，如代碼1882行所示，從msg.sender轉賬到address(this)。

但是當函數處理的資產為ETH時，處理的方式就完全不一樣了。因為在Solidity中，msg.value的意思是合約調用者在調用具有payable接口時所轉給該合約的ETH數量，僅是一個量值，所以在合約代碼的1879行中，檢查msg.value==amtUnderlyingToPay僅能確保合約確實收到了amtUnderlyingToPay數量的ETH，并不會對msg.value的值造成任何影響。

但是正如上面講到的在exercise()中會循環調用_exercise()函數，這導致盡管合約實際只收到一次ETH，然而在循環過程中卻可以重復使用。

攻擊點就在這里，由于合約少了一步對ETH實時數量的檢驗，使得攻擊者可以先偽造一筆指向自己的交易，然后再把已經花掉的本金再次利用，和平臺其他用戶完成一筆正常交易。

圖3.攻擊交易分析

在圖3中，我們通過Bloxy瀏覽器顯示的調用過程來展示攻擊的過程。由于攻擊者吃掉了很多筆訂單，我們以其中一筆交易為例，向大家展示其攻擊邏輯：

1、攻擊者先從Uniswap購入了75oETH為進一步調用函數行權做好籌備；2、攻擊者創建了一個Vault地址，作為看空期權賣方，并且抵押24,750USDC鑄造出75oETH，但并未賣出這些期權，等于自己同時買入了以330的價格賣出75ETH的權利；3、攻擊者在Opyn合約中調用了exercise()，在持有150oETH看空期權的情況下，先向自己的Vault地址轉入了75個ETH，獲得自己事先抵押的24,750個USDC，再重利用了這75個ETH，成功吃掉了另一個用戶的24,750個USDC，進而實現非法獲利。

修復建議

PeckShield安全團隊建議，在Solidity中，合約可使用一個局部變量msgValue來保存所收到ETH。這樣，在后續的步驟中通過操作msgValue，就能準確的標記有多少ETH已經被花費，進而避免資產被重復利用。此外，我們還可以使用address(this).balance來檢查合約余額來規避msg.value被重復使用的風險。

PeckShield作為業內領先的區塊鏈安全公司，安全業務已覆蓋全球范圍，主要客戶包括有：公鏈提供商(EOS、Nervos、Harmony、AVA、HBTC、NEO、IOST、Bytom、TRON、OKChain），頭部錢包和礦池(imToken、SparkPool、比特派、Cobo金庫，VoiceWallet)，以及頭部交易所(Huobi、KuCoin、Bithumb、Upbit、OKex)、DeFi應用及智能合約等。

近一年內，PeckShield已經接連審計了數十個DeFi項目，幫助DeFi協議做代碼安全審計、業務邏輯風控、威脅情報風險預警等等，已經成為服務DeFi領域的頭部安全公司。

Tags：ETHOPYPYNOpynETHER價格propy幣是什么幣Opyn Squeeth

Luna