USD:复盘：OUSD遭“经典重入攻击”损失770万美元，黑客凭什么屡屡得逞？

作者：PeckShield

原标题：OUSD遭“经典重入攻击”损失770万美元DeFi安全亟待解决

近日，PeckShield监控到DeFi协议OriginProtocol稳定币OUSD遭到攻击，攻击者利用在衍生品平台dYdX的闪电贷进行了重入攻击（Re-entrancyattack)，造成价值770万美元的ETH和DAI的损失。

重入攻击是以太坊智能合约上最经典的攻击手段之一，著名的theDAO被盗事件就是攻击者运用重入攻击导致以太坊硬分叉，损失价值5000万美元以太币。

自今年4月起，DeFi项目频遭重入攻击。4月18日，黑客利用Uniswap和ERC777标准的兼容性问题缺陷实施重入攻击；4月19日，Lendf.Me也遭到类似重入攻击；11月14日，黑客利用Akropolis?项目的SavingsModule合约在处理用户存储资产时存在的某种缺陷连续实施了17次重入攻击，损失203万枚DAI。?

Coinbase：SEC无法夺取监管数字资产的权力:金色财经报道，Coinbase在一份新的法庭文件中辩称，美国证券交易委员会无法“追溯”监管数字资产交易。Coinbase承认，诉讼中没有新信息，其业务没有做出需要采取行动的“重大变化”，也没有发生立法变化。Coinbase表示，“唯一的变化是SEC关于其权力的立场。”

为了驳回SEC的诉讼，Coinbase提交了一份长达177页的答复，其中充满了反对诉讼主张的详细论点，例如SEC缺乏适当的管辖权。Coinbase回应中的普遍论点之一很简单，只有国会才能决定如何监管加密货币。

Coinbase表示，“数字资产是一个价值数万亿美元的产业，有可能影响美国经济的各个领域。这个庞大的新行业是否应该、如何以及由谁来监管，牵涉到政府政策中一个尚未解决的重大问题。”[2023/6/30 22:09:19]

北京时间2020年11月17日，PeckShield监控到稳定币OUSD遭到重入攻击。OUSD是OriginProtocol推出的一种与美元挂钩的ERC-20稳定币，用户可通过将基础稳定币存入Origin智能合约来铸造OUSD稳定币，之后该协议会将基础稳定币投资于多个DeFi协议并进行收益耕作，为OUSD持有者赚取回报。

Optimism 推出链上治理门户 Optimism Agora:2月11日消息，Optimism 现已推出新的治理门户 Optimism Agora，以过渡到完全链上投票，并作为代表登记处。此后，所有 Token House 投票都将通过治理门户网站链上进行，目前已实施测试投票，时间截至 2 月 16 日，在 Bedrock 协议升级之前。[2023/2/11 12:00:35]

重入攻击重现凭空创造2050万枚OUSD

PeckShield?通过追踪和分析发现，首先，攻击者从dYdX闪电贷贷出70,000枚ETH；

随后，在UniswapV2中先将17,500枚ETH转换为785万枚USDT，再将所贷剩余的52,500枚ETH?转换为2099万枚DAI；

Trust EVM GameFi黑客松已启动，总奖池达15万美元:8月17日消息，Trust EVM GameFi 黑客松活动报名入口已在 DoraHacks 开启。本次活动由 Trust EVM 主办，项目提交时间为 8 月 15 日至 9 月 14 日，总奖池达 15 万美元。

为期四周的 Trust EVM GameFi Hackathon 旨在鼓励和支持 Gaming 项目建设，吸引全球开发人员在 Trust EVM 上构建 GameFi 项目。Trust EVM 将为所有参与者提供技术和社区资源。[2022/8/17 12:30:39]

接下来，攻击者分四次铸造OUSD稳定币：

GFXLabs宣布将于6月13日上线抵押借贷协议Interest Protocol:6月2日消息，GFXLabs宣布将于6月13日在以太坊上线抵押借贷协议Interest Protocol。Interest Protocol发行超额抵押的Stablecoin USDi，用户可以将wETH、wBTC或UNI存入抵押金库，并以该抵押品借入USDi。同时支持用户通过将1USDC存入Interest Protocol中来铸造1USDi，销毁1USDi铸造1USDC。所有USDi持有者都会自动获得利息收益，无需进行质押。[2022/6/2 3:58:32]

第一次通过mint()函数铸造OUSD时，攻击者确实在Origin智能合约中存放了750万枚USDT，并获得750万枚OUSD；

第二次通过mintMultiple()多种稳定币函数铸造OUSD时，攻击者在Origin智能合约中存放了2050万枚DAI和0枚假“稳定币”，并在此步骤中通过重入攻击来攻击合约。攻击者将2050万枚DAI和0枚假“稳定币”存入VaultCore中，此时智能合约收到2050万枚DAI，在尝试接收0枚假“稳定币”时，攻击者利用恶意合约进行劫持，在智能合约正常启动铸造2050万枚OUSD之前，调用mint()函数，先恶意增发了2050万枚OUSD，此次恶意增发由VaultCore合约调用rebase()函数实施。

值得注意的是，为顺利实施劫持，攻击者在上述mint()函数调用时，真金白银地存入了2,000枚USDT，同时获得第三次铸币2,000枚OUSD。随后，调用oUSD.mint()函数第四次铸造2050万枚OUSD。

rebase指代币供应量弹性调整过程，即对代币供应量进行“重新设定”。在DeFi领域有一类代币拥有弹性供应量机制，即每个代币持有用户的钱包余额和代币总量会根据此代币价格的变化而等比例变动。此时，攻击者共获得2800.2万枚OUSD，包括抵押的750万枚USDT、2050万枚DAI和2000枚USDT。由于调用rebase()函数，攻击者所获得的OUSD总计上涨至33,269,000枚。?

最后，攻击者先用所获得的33,269,000枚OUSD赎回1950万枚DAI、940万枚USDT、390万枚USDC；再在Uniswap中将1045万枚USDT兑换为22,898枚ETH，将390万枚USDC兑换为8,305枚ETH，将190万枚DAI兑换为47,976枚ETH，共计79,179枚ETH，并将其中70,000枚ETH归还到dYdX闪电贷中。

据PeckShield统计，攻击者在此次攻击中共计获利11,809枚ETH和2,249,821枚DAI，合计770万美元。

对于次攻击事件，OriginProtocol官方回应称，正在积极采取措施，以期收回资金。

随着DeFi生态的蓬勃发展，其中隐藏的安全问题也逐渐凸显，由于DeFi相关项目与用户资产紧密相连，其安全问题亟待解决。

对此，PeckShield相关负责人表示：“此类重入攻击的发生主要是由于合约没有对用户存储的Token进行白名单校验。DeFi是由多个智能合约和应用所组成的’积木组合’，其整体安全性环环相扣，平台方不仅要确保在产品上线前有过硬的代码审计和漏洞排查，还要在不同产品做业务组合时考虑因各自不同业务逻辑而潜在的系统性风控问题。”

标签：USDOUSDEFIETHAUSDCRHOUSDTDeFi.chEtherael指什么寓意

FTX热门资讯