SOLA:Ola Finance攻击事件分析：400万美元丢了，你以为这是愚人节故事？-ODAILY

北京时间2022年3月31日上午10时左右，Fuse上的OlaFinance被恶意利用，导致约400万美元资产遭受损失。

漏洞交易

●其中一笔交易：

https://explorer.fuse.io/tx/0xe800f55fe6c81baba1151245ebc43692735d4019107f1f96eeb9f05648c79938/token-transfers

Coinbase宣布为Solana提供质押收益:6月30日消息，加密货币交易所Coinbase宣布为Solana(SOL)提供质押收益，平台持有者能够通过持有代币并将其质押而获得SOL奖励，该功能将逐步在其全部用户群中推出。Coinbase将在Solana网络中质押的SOL上提供预计3.85%的年收益率（APY），奖励每三到四天分发一次，收益率可能会发生变化。据悉，Coinbase目前为六种加密资产提供质押奖励：以太坊2.0(ETH)、Cardano、Tezos(XTZ)、Polkadot、Cosmos(ATOM)和Solana。（coinbase）[2022/6/30 1:40:51]

●所有相关交易均可在此查到：

Solana服务器计划已全面启动，现已对节点验证者开放:10月15日，Solana基金会宣布与世界多家数据中心运营商合作，全面启动服务器计划。该计划允许Solana网络节点直接通过各个不同的数据中心提供商使用高质量裸机服务器，以进一步分散Solana网络的节点分布，使其更为去中心化，促进Solana网络验证者和相关社区的发展。

目前，Solana基金会已推出服务器计划协议，符合条件的节点验证者可在KYC认证后参与该计划。[2021/10/15 20:32:14]

https://explorer.fuse.io/address/0x371D7C9e4464576D45f11b27Cf88578983D63d75/transactions

去中心化稳定币协议Lien已在主网部署新Volatility Oracle合约:去中心化稳定币协议Lien发推称，改进版新Volatility Oracle的审计已成功完成，合约已部署到以太坊和BSC主网。新的Volatility Oracle已经被用来促进Lien平台上的期权交易。Lien称这是极其重要的组成部分，也是改进去中心化协议期权定价的重大飞跃。[2021/3/12 18:40:17]

相关合约及地址

●攻击者地址:0x371d7c9e4464576d45f11b27cf88578983d63d75

风投机构Accolade Partners宣布推出区块链母基金:投资公司Accolade Partners决定推出专注于区块链的风投基金。Accolade Partners是Accel、Bond Capital和Mucker Capital等风投公司的有限合伙人，作为这只新基金的管理人之一，Atul Rustgi表示，“我们正处于一个拐点，拥有大量高素质的基金经理”，Rustgi还表示，公司计划为这只母基金筹集7,500万美元。此前不久，Accolade Partners也参与了Andreessen（a16z创始人）的第二支加密基金，以及Polychain Capital管理的两只基金。Rustgi表示，公司想要在区块链领域建立一个投资组合，该投资组合将覆盖多样化的投资选择，包括“不同的年份、不同的经理、不同的投资阶段以及不同的子行业”。[2020/5/22]

●攻击合约:

○0x632942c9BeF1a1127353E1b99e817651e2390CFF

●OlaFinance相关合约:

○oWETH:0x139Eb08579eec664d461f0B754c1F8B569044611

○oWBTC:0xd3f5070d524780CD204AF5A64d6B7D722F686729

攻击流程

我们以0xe800f55这一笔交易举例：

1.黑客部署了一个攻击合约0x632942c。

2.黑客利用部署的攻击合约发起攻击，首先从0x97F4F45闪电贷到515WETH。

3.攻击合约将借到的515WETH存到Erc20Delegator(oWETH)合约，并铸造了25,528.022oWETH用于后续借贷。

4.由于攻击合约拥有了上述步骤中的25,528.022oWETH，即可从另一个Erc20Delegator(oWBTC)合约借得20WBTC。

5.因为WBTC代币合约是一种ERC677合约，在代币转移过程中会发起外部调用。

因为这笔转移发生在借款记录更新之前，而该借贷记录由多个Erc20Delegator合约共享，攻击合约利用外部调用在借款记录更新之前进入另一个Erc20Delegator合约，再次借用代币。

虽然Erc20Delegator合约的借款函数有防止重入的限制，但它只能防止外部调用重入自身合约，而它不能防止外部调用进入其它Erc20Delegator合约并通过共享的借款记录再次借款。

自此，黑客完成了利用一笔抵押进行的多次借款。

6.完成恶意借款之后，黑客于0x97F4F45偿还闪电贷借款。

漏洞为何会被利用

该项目基于Compound合约，Compound合约和ERC677/ERC777的代币之间的不兼容，使该黑客事件成为可能。

这些代币的内置回调函数被利用，允许重入以耗尽借贷池。

写在最后

该次事件可通过安全审计发现相关风险。

若该合约进行审计，我们将会注意到该Compound合约和有外部调用的代币的不兼容型，并提示可能存在的重入问题。

技术团队应及时关注已发生的安全事件，并且检查自己的项目中是否存在类似问题。

400万美元说没就没并不是愚人节恶作剧，但项目方如果不重视安全问题极有可能让黑客有机可乘，成为下一个“整蛊对象”。

标签：OLASOLSOLASolanaOLAND$SOL币SOLA币solana币什么意思

SAND热门资讯