火星链 火星链
Ctrl+D收藏火星链
首页 > UNI > 正文

BAL:CertiK:预言机被黑客任意利用的日子什么时候是个头?Rikkei Finance被攻击事件分析

作者:

时间:1900/1/1 0:00:00

北京时间2022年4月15日11点18分,CertiK审计团队监测到RikkeiFinance被攻击,导致约合701万元人民币资产遭受损失。

由于缺乏对函数`setOracleData`的访问控制,攻击者将预言机修改为恶意合约,并获取了从合约中提取USDC、BTCB、DAI、USDT、BUSD和BNB的权限。攻击者随后将这些代币全部交易为BNB,并通过tornado.cash将这些BNB转移一空。

CertiK已完成对OKX BRC-20代币合约安全审计:据官方消息,区块链和智能合约安全领域机构CertiK宣布已完成对OKX的BRC-20代币合约安全审计。此前报道,本月初CertiK因成功发现并报告SUI网络内名为“仓鼠轮”的安全新型安全威胁,而被SUI授予50万美元赏金。

这次和未来的审计将协助OKX启动一系列的详细操作,并旨在将这种新的代币技术无缝整合到其平台上。该交易平台的路线图包括支持申购,从而扩大其不同用户群的投资机会。此外,该平台将通过实现代币和BTC NFT的购买、出售、转让和报价来增强其交易能力。

CertiK由耶鲁大学和哥伦比亚大学的两位教授创立,已保护超过4000亿美元的数字资产免受损失。[2023/6/26 22:01:19]

攻击步骤

CertiK:Orbiter Finance推特账号被入侵并发布网络钓鱼链接:金色财经报道,据CertiK监测,Layer 2桥接项目Orbiter Finance的推特账号已被入侵并发布了一个网络钓鱼网址,请勿点击链接。此外,Orbiter Finance的推特账号还发布了一个文档链接,请勿点击、互动或下载。[2023/6/24 21:57:40]

①攻击者向rBNB合约发送了0.0001个BNB以铸造4995533044307111个rBNB。

②攻击者通过公共函数`setOracleData()`将预言机设置为一个恶意的预言机。

③由于预言机已被替换,预言机输出的rTokens价格被操纵。

④攻击者用被操纵的价格借到了346,199USDC。

DeFi协议Balancer宣布与WSBDApp集成:金色财经报道,自动化做市商Balancer今天宣布与区块链交易平台WSBDApp建立战略合作伙伴关系。此次合作将使 WSBDApp的去中心化交易所交易投资组合 (ETP) 在 Balancer V2 上推出,进一步扩大 DeFi 的可能性并增加对加密原生投资者和传统投资者的加密风险敞口。[2021/9/8 23:10:24]

⑤攻击者将步骤4中获得的USDC换成BNB,并将BNB发送到攻击合约中。

⑥攻击者重复步骤4和5,耗尽BTCB、DAI、USDT和BUSD。

⑦攻击者使用函数`setOracleData()`再次改变预言机,还原了该预言机的状态。

合约漏洞分析

Balancer回应“计划在Algorand上扩展”:未参与项目构建,仍致力于推出Balancer V2:基于以太坊的DeFi协议Balancer在推特上就“Balancer计划在Algorand上扩展”一事回应称:“我们想要明确的是,Balancer Labs向Algorand发放了5000美元的小额赠款以表支持,但Balancer Labs团队没有参与这个项目的开发。我们的注意力只集中在以太坊和即将发布的Balancer V2上。换言之,Balancer Labs并没有在Algorand上进行任何构建。相反,Reach(由Algorand基金会资助的区块链应用构建解决方案)正努力在Algorand上部署。我们仍在按照计划推进开发,Balancer Labs继续致力于推出V2。”此前外媒报道称Balancer计划在Algorand上扩展,基于Algorand的Balancer版本将由Algorand基金会资助的区块链应用构建解决方案Reach开发。Algorand首席运营官W. Sean Ford表示,一旦在Algorand区块链上启动(预计将在2021年第三季度),Balancer用户将能够与任何Algorand标准资产(ASA)建立流动性池或交易对。[2021/4/7 19:54:16]

SimplePrice预言机?:?

去中心化交易所Balancer通过BAL流动性挖矿治理提案:Balancer协议于北京时间今日凌晨通过社区治理投票,再次修改其流动性挖矿奖金分配方案。Balancer以治理BAL为奖励为流动性提供者每周发放奖励。在新通过的提案中,每周14.5万的BAL奖金(约合350万美金)中将会有4.5万(约合108万美金)分发给BAL其它代币交易对的流动性提供者。该提案被认为更偏向于以BAL为基础的流动性池。[2020/8/25]

https://bscscan.com/address/0xd55f01b4b51b7f48912cd8ca3cdd8070a1a9dba5#code

Cointroller:?https://bscscan.com/address/0x00aa3a4cf3f7528b2465e39af420bb3fb1474b7b#code

资产地址:?Rtoken0x157822ac5fa0efe98daa4b0a55450f4a182c10ca

新的预言机:?

0xa36f6f78b2170a29359c74cefcb8751e452116f9

原始价格:416247538680000000000

更新后的价格:416881147930000000000000000000000

RikketFinance是利用Cointroller中的SimplePrice预言机来计算价格的。然而,函数`setOracleData()`没有权限控制,也就是说它可以被任何用户调用。攻击者使用自己的预言机来替换原有的预言机,并将rToken的价格从416247538680000000000提升到4168811479300000000000000。

资产去向

攻击者在两次交易中获得了2671枚BNB。攻击者已使用tornado.cash将所有的代币进行了转移。

其他细节

漏洞交易:

●?https://bscscan.com/tx/0x4e06760884fd7bfdc076e25258ccef9b043401bc95f5aa1b8f4ff2780fa45d44

●?https://bscscan.com/tx/0x93a9b022df260f1953420cd3e18789e7d1e095459e36fe2eb534918ed1687492

相关地址:

●攻击者地址:

0x803e0930357ba577dc414b552402f71656c093ab

●攻击者合约:

0x9aE92CB9a3cA241D76641D73B57c78F1bCF0B209

0xe6df12a9f33605f2271d2a2ddc92e509e54e6b5f

●恶意预言机:

https://bscscan.com/address/0x99423d4dfce26c7228238aa17982fd7719fb6d7f

https://bscscan.com/address/0xa36f6f78b2170a29359c74cefcb8751e452116f9

●攻击者地址:

0x803e0930357ba577dc414b552402f71656c093ab

●攻击者合约:

0x9aE92CB9a3cA241D76641D73B57c78F1bCF0B209

0xe6df12a9f33605f2271d2a2ddc92e509e54e6b5f

●恶意预言机:

https://bscscan.com/address/0x99423d4dfce26c7228238aa17982fd7719fb6d7f

https://bscscan.com/address/0xa36f6f78b2170a29359c74cefcb8751e452116f9

●被攻击预言机地址:

https://bscscan.com/address/0xd55f01b4b51b7f48912cd8ca3cdd8070a1a9dba5#code

写在最后

该次事件可通过安全审计发现相关风险。CertiK的技术团队在此提醒大家,限制函数的访问权限是不可忽略的一步。

标签:CERANCBALNCEExperiencerGRANCGlobal Digital Cluster CoPovo Finance

UNI热门资讯
BTC:金色趋势丨比特币到底了吗?

金色财经挖矿数据播报 | BCH今日全网算力上涨7.52%:金色财经报道,据蜘蛛矿池数据显示: BTC全网算力123.863EH/s,挖矿难度16.85T,目前区块高度641685.

1900/1/1 0:00:00
加密货币:金色趋势丨知史鉴今 BTC或将构筑阶段顶?

周线级别看,目前BTCMACD快慢线金叉,不过20线死叉50线,前期历史上一旦形成,后面BTC区间整理后往往还有探底的风险,并且这波反弹还未能有效突破上方0.5-0.618压力带.

1900/1/1 0:00:00
比特币:金色趋势丨知史鉴今 市场还将有极端行情?

金色财经挖矿数据播报 | ETH今日全网算力下降1.08%:金色财经报道,据蜘蛛矿池数据显示: BTC全网算力137.042EH/s,挖矿难度19.31T,目前区块高度649572.

1900/1/1 0:00:00
ICH:无聊猿 + Punk 可以生一个 Rich Baby NFT 富二代?

就在上个月,BAYC(BoredApeYachtClub)正式推出了属于无聊猿的“猿宇宙”代币ApeCoin,链茶馆也对其进行了介绍.

1900/1/1 0:00:00
CON:金色观察 | Context获1950万美元融资 来看看Web3时代的信息流应用长什么样

4月14日,Web3信息流应用Context.app宣布完成1950万美元种子轮融资,本轮融资由VariantFund和OpenAI首席执行官SamAltman领投.

1900/1/1 0:00:00
GON:心路与历程:Web3 如何出海建设

本次讨论主要关于润的2个事情,一个是身法,关于出海方法详情;一个是心法,就是心理建设、如何克服心魔。大家每个人在web3行业情况不同,各位嘉宾从不同的心路历程进行分享,给大家参考.

1900/1/1 0:00:00