前言
北京时间2022年3月31日,知道创宇区块链安全实验室?监测到借贷平台Ola_finance遭到重入攻击,黑客窃取216964.18USDC、507216.68BUSD、200000.00fUSD、55045WETH、2625WBTC和1240,000.00FUSE,约467万美元。
分析
其中一起攻击事件如下图所示,该次攻击事件的问题点在于Ola.finance和ERC677代币的不兼容,这些代币的内置回调函数被攻击者利用进行重入攻击以耗尽借贷池。
所有攻击事件如下:
20WBTC100WETH被盗:https://explorer.fuse.io/tx/0xe800f55fe6c81baba1151245ebc43692735d4019107f1f96eeb9f05648c79938/token-transfers
100WETH被盗:https://explorer.fuse.io/tx/0xb8ef2744647027047e383b6cdd660a950b4f6c6bbbc96378ef1e359b4369ffc1/token-transfers
NFT投资组合跟踪平台Floor新增支持Solana网络:金色财经报道,NFT投资组合跟踪平台Floor新增支持Solana网络,Floor Genesis持有者已可以立即在Floor上抢先体验。接下来几周Floor将与一些Solana NFT社区合作,其中明天将公布首个合作伙伴。[2023/5/9 14:51:15]
100WETH被盗:https://explorer.fuse.io/tx/0xff4fa726d0967bda03124fb71d58f0aa32d8132029804cdcf0c517761f4acd74/token-transfers
100WETH被盗:https://explorer.fuse.io/tx/0xf06a9b830dc2577e62016df45ee6f824d9112d32d3f66f4e1e31639d15a3812d/token-transfers
100WETH被盗:https://explorer.fuse.io/tx/0xb535823c71bf753e6468e40ce009f00ab473e716900417719377a0c50892816f/token-transfers
跨链资产桥ChainSwap宣布将集成Solana和Cosmos:4月26日消息,跨链资产桥ChainSwap宣布将集成Solana和Cosmos。[2022/4/27 5:13:39]
52.094WETH被盗:https://explorer.fuse.io/tx/0xf1ac951de9eda1be73fd99adf9cca902b0ff28515ec3061b487e52cf352f5b6a/token-transfers
6.246WBTC被盗:https://explorer.fuse.io/tx/0x719ec16e785463adf78e8ebf32286f837f7546e4301d9bce620da08af435bb3a/token-transfers
216964.176USDC被盗:https://explorer.fuse.io/tx/0x0df8dce11993a2efff59a416aa967b64b9ebe0ab66f996cfdb41a463b952dd86/token-transfers
已有37%的验证器使用Solana最新版本,网络运行良好:1月23日消息,SolanaLabs开发者关系负责人Chase Barker发推称,Solana的新版本在几个小时前发布,并进行了性能优化。随着更多的验证器开始升级,性能应该会继续提高。这不是“银弹”版本,预计会有更多改进。目前,网络运行良好。市场下跌是造成网络性能下降的一个重要原因,因为这导致了大规模的清算,要求清算人向网络发送重复的交易信息。目前团队正在进行优化,以便将来更好地处理这些情况,从而使这些事件不会影响网络。发生这种情况暴露了需要工程师加固网络的潜在问题。我觉得恰当的说法应该是“那些杀不死你的东西只会让你更强大”。
你现在可能还没有看到,但这对网络的长期稳定是有好处的。郑重声明,Solana并没有宕机,而且共识仍然存在。目前,37%的验证器使用的是最新版本。[2022/1/23 9:07:57]
507216.676BUSD被盗:https://explorer.fuse.io/tx/0x1b3e06b6b310886dfd90a5df8ddbaf515750eda7126cf5f69874e92761b1dc90/token-transfers
Solana链上DEX Saber锁仓量突破2亿美元:数据显示,基于Solana的去中心化交易所Saber锁仓量已突破2亿美元。此前消息,基于Solana的跨链稳定币交易所Saber Labs获得770万美元种子轮融资。[2021/8/15 22:15:01]
200000fUSD被盗:https://explorer.fuse.io/tx/0x17883e8a1bcfc85b80f00f8faa730f2da17b1d9fe48c1922c05e51a1a9e01a2c/token-transfers
1240000FUSE被盗:https://explorer.fuse.io/tx/0x8223170a722eba6d4583845f377ba5f353e8e589d0d16b6a4fb0a2feaad94a8c/internal-transactions
基础信息
攻击合约:
Contract1:0x632942c9BeF1a1127353E1b99e817651e2390CFF
Solana拍卖活动已接受提前出价,正式拍卖即将开始:目前Solana在CoinList上的拍卖已接受提前出价,正式拍卖将于世界标准时间3月24日5点(北京时间3月24日 13:00)开始,如果用户已经确定了自己愿意支付的最高价格,那么现在可以提前出价。Solana的拍卖将以荷兰式拍卖进行,对于高于最终结算价格的早期出价,将以最终结算价格成交;而低于最终结算价格的早期出价,订单将被取消。Coinlist官方消息显示,本次拍卖将拍出800万枚SOL代币。为了维持价格稳定,Solana计划在拍卖之后发布价格保障机制,参与staking的代币购买者可享受最高90%的代币价格保障。注:Solana是一个旨在不采用分片解决方案,来达成高性能的底层区块链。Solana提出全新的Proof of History共识机制,通过与PoS股权证明达成共识,从而横向拓展系统吞吐量,以打造一个现有互联网规模的区块链平台。[2020/3/20]
Contract2:0x9E5b7da68e2aE8aB1835428E6E0c83a7153f6112
攻击者地址:0x371D7C9e4464576D45f11b27Cf88578983D63d75
攻击tx:0x1b3e06b6b310886dfd90a5df8ddbaf515750eda7126cf5f69874e92761b1dc90
漏洞合约:0x139Eb08579eec664d461f0B754c1F8B569044611
流程
攻击者攻击的流程如下:
1.攻击者将550.446WETH从攻击合约0x6392转到另一个攻击合约0x9E5b。
2.攻击者存入550.446WETH到cETH合约0x139Eb08579eec664d461f0B754c1F8B569044611获取铸币27284.948oWETH。
3.由于有了27284.948oWETH,攻击者可以从cBUSD合约0xBaAFD1F5e3846C67465FCbb536a52D5d8f484Abc中借出507216.676BUSD。
4.攻击者在BUSD转账到攻击合约0x9E5b期间调用回调函数,将27284.948oWETH转给攻击合约0x6329,借到507216.676BUSD后也转给攻击合约0x6329。
5.攻击合约0x6329赎回27284.948oWETH获得550.446WETH。
细节
该攻击事件主要问题发生在上面流程的第三步和第四步。
由于ERC677代币中存在transferAndCall函数,所以可以进行外部调用。
16487976226614.jpg "/>在BUSD从oBUSD借出转账到攻击合约0x9E5b期间,在攻击合约0x9E5b中调用一个回调函数,将oWETH从攻击合约0x9E5b转到攻击合约0x6329中,借出BUSD后也转给攻击合约0x6329。
通过代码我们可以看出虽然Erc20Delegator合约的?函数有防止重入修饰器?的限制,但这个修饰器只能防止外部调用重入攻击自身合约,并不能够防止外部调用重入其他合约。
最后由于攻击合约0x6329没有进行借贷,所以它可以将oWETH赎回WETH。攻击者最终得到了用作抵押来借用BUSD代币的WETH和他们借来的BUSD代币。
后续处理
Ola.finance官方发表声明称:
我们将发布一份关于所有借贷网络中列出的所有代币的详细报告,确认此攻击无法在其他借贷网络上复制。为此,我们将调查每个代币的「转移」逻辑,以确保没有使用有问题的代币标准。此外,每个借贷网络创建者都将被提供在其借贷网络上快速暂停代币铸造和借贷的能力。稍后,我们将发布一个补丁,允许Compound分叉安全地列出符合ERC677/ERC777标准的代币。在此之前,Fuse上的借贷网络的借贷将暂时禁用;借入资产的用户不会累积利息,并鼓励他们此时不要偿还贷款。一旦此补丁经过彻底测试和审核,Voltage上的全部借贷功能将恢复。在接下来的几天里,我们将发布正式的补偿计划,详细说明向受影响用户分配的资金。这将伴随更多文章,概述我们将更深入地采取的「下一步」。我们感谢我们的合作伙伴支持分析这次攻击并帮助我们迅速解决问题。
总结
Ola.finance是基于Compound合约改写的,而Compound合约和ERC677/ERC777的代币之间不兼容,使得这些代币的内置回调函数被攻击者利用,用以重入来耗尽借贷池。
活動時間:2022年04月01日08:00至2022年04月08日07:59點擊按鈕,立刻參與活動活動一:參加Biswap(BSW)學習,參與瓜分75,000美元等值BSW卡券獎勵活動期間.
1900/1/1 0:00:00作者:Xiang|W3.HitchhikerIPFS为去中心化互联网(web3.0)提供动力一种点对点超媒体协议,通过使网络可升级、弹性和更开放的方式保存与发展人类的知识.
1900/1/1 0:00:00尊敬的XT.COM用戶:因MJACK錢包升級維護,XT.COM現已暫停MJACK充提業務。給您帶來的不便,請您諒解!感謝您對XT.COM的支持與信任.
1900/1/1 0:00:00内容来源:《UnchainedPodcast》Ep.335内容整理:0x137,律动BlockBeats从1月27日开始,被标记为Luna基金会的地址里比特币持仓量不断增加.
1900/1/1 0:00:00Haveyoueversucceededinchallengingyourself?GateUnionorganizedasignificantexplosiveeventforallGate.
1900/1/1 0:00:001MiloInu(MILO)TokenSaleResultTheGate.ioStartupMiloInu(MILO)saleresultisasfollows:MILOStartupSaleA.
1900/1/1 0:00:00