火星链 火星链
Ctrl+D收藏火星链

OUSD:闪电贷+重入攻击,OUSD损失700万美金技术简析

作者:

时间:1900/1/1 0:00:00

By:Kong@慢雾安全团队据慢雾区情报,2020年11月17日,以太坊DeFi项目OUSD遭受闪电贷攻击。慢雾安全团队于第一时间跟进并进行相关分析。以下是慢雾安全团队针对本次攻击的简要分析。攻击过程详细分析会在稍后发布。如有兴趣可保持持续关注。背景提要

OriginDollar(OUSD)由OriginProtocol(OUSD)创建,是一种新型的ERC-20稳定币,当它仍然放在钱包里时,会自动从DeFi协议中获得有竞争力的收益。OUSD由USDT、USDC和DAI等其他稳定币的1:1支持。攻击流程简析

安全团队:WEEB遭受闪电贷攻击,黑客获利约16ETH:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,WEEB项目遭受价格操控攻击(0xcb58fb952914896b35d909136b9f719b71fc8bc60b59853459fc2476d4369c3a),黑客利用WEEB代币中的performUpkeep函数,将pair中大量WEEB代币的余额烧毁,从而提高WEEB价格,获利16ETH。目前资金仍在黑客地址中(0xe9ba23db4cab47621d72b7a51ef166992a025b16),Beosin Trace将持续对资金流向进行监控。[2023/5/10 14:53:59]

1.攻击者使用dydx闪电贷借出70000个ETH,随后通过Uniswap将其兑换为USDT和DAI。2.攻击者调用OUSDVault的mint函数,Vault会先进行一次rebase将之前积累的奖励进行分配,随后将750万USDT从攻击者合约转入OUSDVault中。此时OUSD合约会铸出等量的750万OUSD代币给攻击合约,最后通过allocate来结算当前的收益。3.在攻击者转入750万之前,Vault的价值约为7018138美元。攻击者转入750万USDT后将占Vault总价值的一半以上。4.随后攻击合约利用mintMultiple函数传入DAI合约地址与攻击合约的地址,同样是先进行一次rebase,将之前累计的收益进行分配(包含先前转入的750万USDT部分),再通过transferFrom先将攻击合约的2050万DAI转入Vault中。随后将调用攻击合约的transferFrom函数,攻击者在攻击合约的transferFrom函数中构造再次调用Vault合约mint函数的逻辑来实现重入攻击。5.在上一步骤中转入2050万DAI后通过攻击合约的transferFrom函数再次调用Vault的mint函数。由于重入时传入2000USDT符合判断是否调用rebase的条件,此时将进行一次rebase,而由于rebase需要Vault中的资产总价值和OUSD的总铸币数有差值才能触发。按照原本的业务场景是进行allocate结算收益后改变Vault中的资产总价值然后通过rebase进行分配。而由于重入原因并没有先通过oUSD.mint进行铸币操作,且攻击者已先将2050万的DAI转入Vault中,所以Vault中的资产总价值仍然增加了,导致合约中的资产总价值大于OUSD的总铸币量。因此Vault会将增加的2050万DAI当成收益部分进行rebase分配。在步骤3中由于攻击者资产已占Vault总价值的一半以上,所以此时攻击者将凭空获得超过价值1025万的收益分配。6.随后将通过oUSD.mint铸出2000OUSD,并通过allocate结算重入时2000USDT的收益(从上一步骤可以看出攻击合约传入的2000USDT只是为了满足调用rebase的条件,触发收益分配而已)。重入结束后仍将通过oUSD.mint铸出之前转入的2050万DAI等值的OUSD代币。7.最后Vault的总价值约为3501万美元,但攻击者所拥有的价值超过3825万美元,因此攻击者用大部分的OUSD去Vault进行赎回操作,将Vault基本提空,而其余的OUSD是通过Uniswap和Sushiswap的OUSD-USDT池将OUSD换成USDT来增加收益。总结

dForce疑似遭遇闪电贷攻击:2月10日消息,派盾社区贡献者发现,dForce疑似遭遇超过170万美元的闪电贷攻击。dForce官方表示已经在调查,很快会公布消息。[2023/2/10 11:58:49]

此次攻击关键在于调用外部合约造成的重入问题与Vault的rebase收益分配机制相结合,导致攻击者可以通过重入来凭空获得巨额的收益分配。针对此类情况,慢雾安全团队建议对传入资产进行检查后,对不在白名单内的资产直接进行回滚,并使用防重入锁以避免重入攻击。相关链接:(1)参考攻击交易:0xe1c76241dda7c5fcf1988454c621142495640e708e3f8377982f55f8cf2a8401

UpSwing Finance项目遭到闪电贷攻击:金色财经消息,据CertiK监测,UpSwing Finance (UPStkn) 项目遭到闪电贷攻击。据悉,该项目从2020年10月以来处于非活跃状态,并且遭受了价格操纵攻击,共计损失约22枚ETH(约3.55万美元)。

ETH合约地址: 0xFFeE5EcDE135a7b10A0Ac0E6e617798e6aD3D0D6[2023/1/18 11:18:15]

基于Fantom的收入优化器Redemption遭遇闪电贷攻击:金色财经消息,基于Fantom的收入优化器Redemption在其官方推特上表示,其正遭受一起有组织的闪电贷攻击。该团队称正在处理这一情况,并将在获得更多细节后更新。[2022/4/19 14:32:50]

标签:USDULTOUSDVAULTTUSD币AVASTR Vault (NFTX)OUSD币BAKC Vault (NFTX)

币安app官网下载热门资讯
以太坊:欧科云链OKLink链上周报: 比特币活跃地址数大幅回升,以太坊巨鲸地址动作频繁

11月2日至11月8日,比特币活跃地址数大幅回升,以太坊巨鲸地址动作频繁。活跃地址数 上周比特币全网活跃地址数量为703.87万,环比上升19.54%;而以太坊全网活跃地址数量则为435.48万.

1900/1/1 0:00:00
EFI:BTC破16000美元,DeFi锁仓量上一个高度,跨链挖矿在路上

编者按:本文来自小吒闲谈,Odaily星球日报经授权转载。BTC站上了16000美金,又开始了吸血的行情。在灰度明牌的购买中,为BTC提供了源源不断的上涨动力.

1900/1/1 0:00:00
区块链:提高警惕!国内虚拟货币犯罪形势日渐严峻

近年来,越来越多的不法分子开始利用虚拟货币这一新生事物来进行、欺诈、盗窃、非法集资、恐怖主义等违法犯罪活动。对此,我们必须认清形势,加强防范意识,警惕身陷此类案件,避免财产损失.

1900/1/1 0:00:00
区块链:建行数字债券与背后Fusang交易所是如何运作的

编者按:本文来自链捕手,作者:龚荃宇,Odaily星球日报经授权转载。证券型代币是区块链行业前几年相当热门的话题,它使得各类资产将转移到区块链以记录所有权,以代币形式表现,从而会改变社会持有和转.

1900/1/1 0:00:00
ALAX:星球前线|Galaxy Digital将在加拿大推出新比特币基金

本文来自Decrypt,作者:ShauryaMalwaOdaily星球日报译者|余顺遂加密货币商业银行GalaxyDigital周一表示.

1900/1/1 0:00:00
加密货币:香港加密货币监管新政,OK火币大中华合规能否突破?

和新加坡相比加密货币政策一直推进缓慢的香港,近期传出将把加密货币交易所纳入监管轨道。那么已经拥有香港上市公司主体的火币与OK能否借此完成合规?在北京加密货币政策合规化毫无进展的情况下,香港能否成.

1900/1/1 0:00:00