火星链 火星链
Ctrl+D收藏火星链
首页 > MATIC > 正文

VAULT:闪电贷+重入攻击,OUSD 损失 700 万美金技术简析

作者:

时间:1900/1/1 0:00:00

By:??Kong@慢雾安全团队

据慢雾区情报,2020年11月17日,以太坊DeFi项目OUSD遭受闪电贷攻击。慢雾安全团队于第一时间跟进并进行相关分析。以下是慢雾安全团队针对本次攻击的简要分析。攻击过程详细分析会在稍后发布。如有兴趣可保持持续关注。

背景提要

OriginDollar(OUSD)由OriginProtocol(OUSD)创建,是一种新型的ERC-20稳定币,当它仍然放在钱包里时,会自动从DeFi协议中获得有竞争力的收益。OUSD由USDT、USDC和DAI等其他稳定币的1:1支持。

Hashflow发布受授权影响的用户收回资金的指示:6月16日消息,去中心化交易协议Hashflow针对授权相关事件表示,2022年5月3日受影响的路由器合约被弃用,当天Hashflow通知所有用户通过指示从弃用合同中撤销许可,6月14日,一白帽开始从没有正确撤销许可的钱包中转移资产,当前的Hashflow路由器合约不会以任何方式受到影响。Hashflow还发布了一份关于受影响用户收回资金的指示。

昨日,PeckShield发推称,Hashflow疑似遭遇与授有关的攻击,目前损失金额约为40万美元,其中19.5万美元的损失发生在Arbitrum上,21.5万的损失发生在以太坊上。之后,Hashflow表示所有受影响的约60万美元的所有用户都将全部恢复。[2023/6/16 21:41:43]

攻击流程简析

Web3忠诚度计划平台DappBack完成250万美元融资,IOSG Ventures和Greenfield领投:金色财经报道,Web3忠诚度计划平台DappBack完成250万美元种子轮融资,IOSG Ventures和Greenfield共同领投。

据悉,DappBack为Web3协议提供无代码的自助服务平台,以构建定制化的社区奖励系统,获取真实用户并推动活跃参与。链上协议、DAO、DEX等和直接面向消费者的品牌均可使用DappBack的SaaS平台来构建和发布他们链上及链下任务和奖励,定制化基于品牌特性的NFT或原生代币忠诚度计划,以实现社区增长与用户留存。[2023/4/10 13:54:26]

1.攻击者使用dydx闪电贷借出70000个ETH,随后通过Uniswap将其兑换为USDT和DAI。

Liquity Protocol宣布推出一个自我引导流动性的DeFi机制Chicken Bonds:7月13日消息,去中心化借贷协议Liquity Protocol宣布推出一个自我引导流动性的DeFi机制 Chicken Bonds,旨在使项目和DAO能够免费为其代币启动协议拥有的流动性(POL) 。Chicken Bonds探索了一种新颖的本金保护债券机制,为终端用户增加收益机会,使他们能够获得新发行的btoken,以换取其绑定的代币。Chicken Bonds没有到期日,也没有锁仓期:用户在一段时间内累积btoken,同时可以随时赎回(Chicken In),或随时提取本金(Chicken Out)。

Chicken Bonds在绑定代币和bToken定价之间创造了一个飞轮效应:债券的人越多,bToken持有人保留的收益就越多。更高的收益率反过来增加了相对于基础代币的价格溢价,通过更高的年收益率使债券更具吸引力。[2022/7/13 2:09:25]

2.攻击者调用OUSDVault的?mint?函数,Vault会先进行一次rebase将之前积累的奖励进行分配,随后将750万USDT从攻击者合约转入OUSDVault中。此时OUSD合约会铸出等量的750万OUSD代币给攻击合约,最后通过allocate来结算当前的收益。

3.在攻击者转入750万之前,Vault的价值约为7018138美元。攻击者转入750万USDT后将占Vault总价值的一半以上。

4.随后攻击合约利用?mintMultiple?函数传入DAI合约地址与攻击合约的地址,同样是先进行一次rebase,将之前累计的收益进行分配(包含先前转入的750万USDT部分),再通过transferFrom先将攻击合约的2050万DAI转入Vault中。随后将调用攻击合约的transferFrom函数,攻击者在攻击合约的transferFrom函数中构造再次调用Vault合约mint?函数的逻辑来实现重入攻击。

5.在上一步骤中转入2050万DAI后通过攻击合约的transferFrom函数再次调用Vault的mint?函数。由于重入时传入2000USDT符合判断是否调用rebase的条件,此时将进行一次rebase,而由于rebase需要Vault中的资产总价值和OUSD的总铸币数有差值才能触发。按照原本的业务场景是进行allocate结算收益后改变Vault中的资产总价值然后通过rebase进行分配。而由于重入原因并没有先通过?oUSD.mint?进行铸币操作,且攻击者已先将2050万的DAI转入Vault中,所以Vault中的资产总价值仍然增加了,导致合约中的资产总价值大于OUSD的总铸币量。因此Vault会将增加的2050万DAI当成收益部分进行rebase分配。在步骤3中由于攻击者资产已占Vault总价值的一半以上,所以此时攻击者将凭空获得超过价值1025万的收益分配。

6.随后将通过?oUSD.mint?铸出2000OUSD,并通过allocate结算重入时2000USDT的收益(从上一步骤可以看出攻击合约传入的2000USDT只是为了满足调用rebase的条件,触发收益分配而已)。重入结束后仍将通过oUSD.mint铸出之前转入的2050万DAI等值的OUSD代币。

7.最后Vault的总价值约为3501万美元,但攻击者所拥有的价值超过3825万美元,因此攻击者用大部分的OUSD去Vault进行赎回操作,将Vault基本提空,而其余的OUSD是通过Uniswap和Sushiswap的OUSD-USDT池将OUSD换成USDT来增加收益。

总结

此次攻击关键在于调用外部合约造成的重入问题与Vault的rebase收益分配机制相结合,导致攻击者可以通过重入来凭空获得巨额的收益分配。针对此类情况,慢雾安全团队建议对传入资产进行检查后,对不在白名单内的资产直接进行回滚,并使用防重入锁以避免重入攻击。

标签:USDULTOUSDVAULTFLUSDVAULTSRHOUSDTVAULT币

MATIC热门资讯
SWAP:乐动体育|今晚亚冠焦点之战 国安三连胜可期 小组第一值得捍卫

今年的亚冠比赛中超的球队都表现不错,由于上个赛季的特殊的原因,所以今年的亚冠必定会产生一个完全不一样的比赛过程,而且不少强队的争冠之路已经逐渐拉开了序幕.

1900/1/1 0:00:00
OPT:禅币:比特币斩获750点,以太坊斩获12个点,日内再次把握万U!

行情比价给力,上午禅币给出分析比特币在18500附近做空,目标看18100,下午行情一波下探最低点到达18026,成功止盈400个点.

1900/1/1 0:00:00
XRP:XRP一个月内暴涨91%!究竟发生了什么?

原标题:分析:XRP价格在一个月内暴涨91%,有三个原因在过去的一个月中,XRP的价格上涨了91%,现在正在赶超比特币和以太坊.

1900/1/1 0:00:00
Bitstamp:金鼎财金:11.25BTC晚间行情分析

金鼎财金:11.25BTC晚间行情分析今日第二单策略止盈恭喜跟上的币友,晚间给出多单策略,行情最高涨到19339,成功走出339点上篇策略写到币价突破上方压力18950,则会继续上涨,果不其然.

1900/1/1 0:00:00
Chain:ipfs国家认可吗?ipfs项目是不是真的?ipfs靠谱吗?

IPFS/Filecoin是是区块链10年发展中唯一一个落地应用,改变互联网使用方式的应用,国内的京东,华为,阿里巴巴都有相继报道,像央视,人民日报,各大权威媒体都有做过相关介绍.

1900/1/1 0:00:00
BENQI:配资公司在线配资正好配资整数关口的整固继续上攻的概率大市场回

市场回顾:沪指总结四连阳,周期延续上涨指数在四连阳之后,出现上涨中的停顿。从盘面观察,有色板块昨天大涨回落后,今天顺势低开下探,将不坚定筹码清洗过后,大涨收盘;白酒板块昨天冲高回落,今天一路往下.

1900/1/1 0:00:00