安全实验室监测到DeFi协议RikkeiFinance遭到黑客攻击,被盗资金中已有2600枚BNB被转入TornadoCash。
基础信息
攻击合约:
0xe6df12a9f33605f2271d2a2ddc92e509e54e6b5f
0x9ae92cb9a3ca241d76641d73b57c78f1bcf0b209
攻击者地址:
0x803e0930357ba577dc414b552402f71656c093ab
恶意预言机地址:
英国的房地产开发公司Brik by Brik宣布推出Brikn DAO:金色财经报道,总部位于英国的房地产开发公司Brik by Brik宣布推出Brikn,这是其在区块链上的DAO生态系统,该系统从该公司不久后的庞大物业组合中产生的收入中奖励代币持有人。
Brik by Brik董事Mark Goodman称,长期以来,投资房地产一直是世界上最受欢迎的实现财务自由的工具之一。现在,通过区块链技术,我们正在使加密货币房地产投资变得更容易,更容易为每个人所接受。想象一下,能够从低至500美元的投资中获得多个创收物业的部分所有权。这是通过区块链驱动的下一代房产投资。[2022/8/5 12:04:31]
0xa36f6f78b2170a29359c74cefcb8751e452116f9
DFINITY生态去中心化社交媒体网络Distrikt发布安卓版客户端:9月15日消息,由DFINITY互联网计算机提供支持的去中心化社交媒体网络Distrikt已发布安卓版本客户端,用户可以通过GooglePlayStore安装下载,此前Distrikt已上线Web端应用。Distrikt旨在使用户能够相互连接、协作和共享,同时保留所有权并控制其数据,而无需为其数据和隐私付费。Distrikt团队表示,该应用完全运行在DFINITY的互联网计算机中。[2021/9/15 23:26:22]
0x99423d4dfce26c7228238aa17982fd7719fb6d7f
声音 | 瑞士银行Maeriki Baumann:已有400位新客户希望提供加密货币产品:据瑞士媒体Swissinfo报道,管理82亿美元资产的瑞士苏黎世私人银行Maerki Baumann表示,有400位新客户希望该行未来提供加密货币产品。虽然面临激烈的市场竞争,利润受到影响,但该银行已经选择为了重振业务而接受区块链领域。[2019/8/23]
攻击tx:
0x93a9b022df260f1953420cd3e18789e7d1e095459e36fe2eb534918ed1687492
0x4e06760884fd7bfdc076e25258ccef9b043401bc95f5aa1b8f4ff2780fa45d44
被攻击预言机地址:
0xd55f01b4b51b7f48912cd8ca3cdd8070a1a9dba5
流程
攻击者的攻击流程如下:
1.攻击者调用external可见性的setOracleData()函数将预言机设置为自己的恶意预言机。
2.由于恶意预言机替换了原来的预言机,导致预言机输出的rTokens价格可以被攻击任意操控。攻击者向RBinance合约发送0.0001BNB获得4995533044307110.024rBNB。
3.由于兑换了大量的rBNB,所以攻击者借出346199.781USDC。
4.攻击者将借出的346199.781USDC兑换成776.298WBNB。
5.攻击者重复第三步和第四步操作分别借出3.033BTCB、52275.873DAI、297082.798BSC-USD、299822.459BUSD并兑换成相应的WBNB。
6.将兑换的共2571.201BNB转移到攻击者账户上。
7.最后攻击者再次调用setOracleData()还原预言机状态。
另外一次攻击的手法相同,只是先将BNB兑换成BUSD再转去RBinance获得rBUSD。
细节
问题点就在于Cointroller中的SimplePriceOracle.sol(https://bscscan.com/address/0xd55f01b4b51b7f48912cd8ca3cdd8070a1a9dba5#code)合约,其setOracleData的可见性为external,可以被外部调用。
修改预言机前的正常价格为416247538680000000000。
将rToken0x1578的预言机修改为恶意预言机0xa36f。
设置恶意预言机后将rToken价格提升到416881147930000000000000000000000。
后续处理
攻击者将盗取的BNB分批次转入TornadoCash中。
RikkeiFinance官方称将全额补偿漏洞利用攻击中受影响的所有用户。
总结
由于合约没有对setOracleData函数的可见性进行限制,导致了攻击者可以任意修改预言机地址,从而获取了从合约中代币,所以我们在写合约时一定要严格限制函数的可见性。
市场消息欧盟还在继续加大对俄罗斯的制裁,俄罗斯与欧盟正在陷入一个经济死结据英国《卫报》报道,欧盟敦促成员国“迅速”向乌克兰提供武器装备,并拟议下一轮制裁可能针对俄罗斯联邦储备银行.
1900/1/1 0:00:00亲爱的用户:为回馈广大用户,BKEX现开展"CHURCH充值福利"活动详情如下:一、活动时间2022年4月18日15:00-4月23日15:00二、活动规则1.充值瓜分活动期间.
1900/1/1 0:00:00親愛的用戶:雙幣投資現已上線新一批不同交割日和行使價格的雙幣投資產品,用戶可獲得高達134%的年化收益.
1900/1/1 0:00:00親愛的CoinUp用戶:CoinUp自推出以來一直深受用戶青睞與支持。為答謝用戶,我們特舉辦CoinUp2.0升級福利大放送,快來領取你的復活節空投獎勵吧!活动详情如下:活動一:新用戶福利註冊體.
1900/1/1 0:00:00据最新数据显示,Polygon链上NFT销售额已突破5亿美元,本文撰写时为519,238,801美元,链上交易量为1,096,443笔.
1900/1/1 0:00:00關於Gate.ioStartup免費空投計劃爲回饋平臺用戶,Gate.io上線“免費空投計劃”,在Startup區不定期進行區塊鏈項目的免費空投計劃.
1900/1/1 0:00:00