火星链 火星链
Ctrl+D收藏火星链

ISE:区块链安全 | 用户余额无故消失?Opyn ETH Put逻辑漏洞技术分析

作者:

时间:1900/1/1 0:00:00

事件简述

8月5日凌晨四点,有用户在opyn论坛反馈自己的账户余额无故消失,并有用户发现可疑的交易信息,如下图所示:

Opyn项目方再对情况初步分析后做出回应表示:已经转移了资金,并正在寻找问题原因

截至发稿前,官方发文回应此次事件:遭到黑客攻击,并已对可能遭受攻击的资产进行转移,但此次漏洞只涉及ETH合约,并不影响其他合约。如下图所示:

Stellar推出新的区块链游戏化教育体验,完成任务者可获得NFT徽章:4月13日消息,公链Stellar宣布推出新的区块链游戏化教育体验Stellar Quest Learn,这是其于2020年10月推出的Stellar Quest的进化版本。参与者在Stellar网络上完成任务可以赚取NFT徽章,每个任务相关的NFT徽章将于近日发布。[2022/4/13 14:20:56]

成都链安-安全实验室第一时间对本次事件进行跟踪分析,以下是态势感知系统检测盗的攻击者合约地址:

0xe7870231992ab4b1a01814fa0a599115fe94203f

在美上市区块链中概股普遍收涨:今日美股收盘,在美上市区块链中概股普遍收涨。嘉楠科技收涨2.93%,人人网收涨26.37%,中网载线收跌3.95%,寺库收涨1.13%,迅雷收涨5.86%,猎豹移动收涨1.42%,兰亭集势收涨3.65%。[2020/12/9 14:38:53]

0xb837531bf4eb8ebfa3e20948bd14be067c18cbd3

0xb72e60ea1d0c04605f406c158dce9ac6ae6d224c

攻击者攻击方式还原:

攻击者调用合约向合约发送n个USDC增加抵押,并得到合约币oETH

攻击者调用合约发送ETH进行抵押,并销毁oETH以赎回自己的USDC

攻击者赎回自己抵押的ETH。

如下图所示:

声音 | 互金协会会长李东荣:区块链在金融领域确实具有很好的应用场景:中国互联网金融协会会长李东荣在“第四届中国新金融高峰论坛2019”发言中表示,区块链作为一种技术集成创新,在促进数据共享、提高协同效率、建设可信体系等方面具有突出的优势,在金融领域确实具有很好的应用场景。也只有这些真正符合实体经济、符合经济规律、深耕业务场景的金融创新才可能有持续的生命力。

区块链在金融行业只有找准了应用场景,并且与其他技术有机地、有效地结合使用,才能使区块链技术创新优势和经济社会价值真正得到充分彰显。“并不是所有的业务都要用区块链,也并不是所有的数据都要上区块链,更要防止有人借这个机会来蹭热点。”[2019/12/2]

在步骤二中,攻击者调用exercise函数,并向其传递了两个地址A、B和两倍自己应得的USDC,程序正常执行,这导致地址B的资金受损。

技术分析

以交易0x56de6c4bd906ee0c067a332e64966db8b1e866c7965c044163a503de6ee6552a为例,攻击者通过合约0xe7870231992ab4b1a01814fa0a599115fe94203f对合约0x951D51bAeFb72319d9FBE941E1615938d89ABfe2发动攻击,此笔交易中共获利$9907。如下图所示:

动态 | 中国银行业协会首期金融科技师认证培训开班 覆盖区块链等在银行业的应用场景及解决方案:9月28日,中国银行业协会在深圳举行首期金融科技师认证培训开班。中国银行业金融科技师(CFT)认证项目由中国银行业协会联合建行大学、深圳大学、香港科技大学共同开发,覆盖主要金融科技ABCDI(人工智能、区块链、大数据、云计算、互联网)在银行业金融机构的应用场景及解决方案;并包含金融科技发展趋势、数字化转型等,此外涵盖监管科技、敏捷银行等。(21世纪经济报)[2019/9/29]

攻击者首先调用了addERC20CollateralOption函数,向合约中发送了9900个USDC,如下图所示:

动态 | SBI控股成立子公司,负责处理应用区块链技术的个人转账业务:3月19日,SBI控股成立了一家子公司,负责处理应用区块链技术的个人汇款等业务,提供住信SBI网络银行等参与的个人汇款应用“Money Tap”。据悉,Money Tap原本由SBI控股及Ripple的合资子公司SBI Ripple Asia运营,但SBI已决定将其法人化以便于早期投资。 SBI控股考虑首先设立全资子公司,继而与多家银行进行出资交涉,在本月末完成整合。通过法人化,SBI控股更容易获得Money Tap所需的资金支持。[2019/3/20]

此函数中的addERC20Collateral(msg.sender,amtCollateral);负责代理转账USDC;函数中的issueOTokens(amtToCreate,receiver);负责铸币oETH,此笔交易铸币30个oETH并发送给了攻击者,如下图所示:

在此完成后,攻击者的vault参数进行了变化。vault.oTokensIssued和vault.collateral分别更新300000000和9900000000为如下图所示:

然后攻击者开始将oETH兑换出来。

调用exercise,构造参数oTokensToExercise为60,vaultsToExerciseFrom为两个地址,其中一个是也满足条件的他人地址。如下图所示:

Exercise函数运行_exercise(vault.oTokensIssued,vaultOwner);分支,将30oETH相应比例的USDC发送给调用者,如下图所示:

我们可以注意到,在最终转账时,_exercise是将USDC转给了msg.sender,也就是攻击者。

我们回头看exercise中存在者for循环,攻击者输入的oTokensToExercise为60,所以合约再验证了第二个地址符合条件的情况下,依旧会将余额转给msg.sender,也就是攻击者。这就使得攻击者可以获得两次USDC,从而获得利润。

总结建议

此次事件攻击者利用了exercise函数的逻辑缺陷。此函数在进行最后转账前并未验证调用者是否有权限赎回此地址的USDC,只是简单的验证了地址是否可以赎回。属于代码层的逻辑漏洞,并且根据官方回复,此合约是经过安全审计的。成都链安在此提醒各项目方:

项目上线前应当进行足够有效的安全审计,最好是多方审计

对于合约的应当设置暂停合约交易等功能,在发生安全事件时,可以以保证资金安全

安全是一个持续的过程,绝非一次审计就能保平安,与第三方安全公司建立长期的合作至关重要

标签:区块链EXECISISE区块链dapp开发合法吗exe币8x8Block Ape ScissorsRise of Defenders

比特币价格今日行情热门资讯
okex:数据显示:专业交易者不受比特币价格停滞在12400美元处影响

比特币的价格最近在12400美元处被拒,触发了衍生品交易所的2.34亿美元期货合约清算。尽管比特币过去30天内上涨了30%,但仍维持在11700美元的水平,支撑位尚未确定.

1900/1/1 0:00:00
EFI:充值10万跌成860元,YAM一日崩盘记

文|秦晓峰?运营|盖遥?编辑|?Mandy王梦蝶出品?|?Odaily星球日报北京时间下午16点,DeFi项目YamFinance短时暴跌98.8%.

1900/1/1 0:00:00
BCH:BCH 11月升级敲定:实施难度调整算法aserti3-2d,添加新Coinbase规则

近日,多位比特币现金开发者发表联合声明,计划在2020年11月15日于BCH链上实施aserti3-2d难度调整算法.

1900/1/1 0:00:00
FSC:机构FOMO?芝商所BTC期货未平仓金额达8.41亿美元创新高

本文来源:律动BlockBeats8月12日,芝加哥商业交易所比特币(BTC)期货未平仓价达到8.41亿美元,创历史新高。进一步突显出机构投资者对比特币日益增长的兴趣.

1900/1/1 0:00:00
数字货币:揭秘美国数字货币涉恐案件,波及12家美国主流交易所

在全球反恐领域,对涉恐资金链的切断一直是反恐工作的重要组成部分,而恐怖分子们也通过各种方式与现代金融监管手段进行周旋,如今,数字货币正成为他们新的募资和工具.

1900/1/1 0:00:00
TOKEN:DeFi仍是鲸鱼的专属?绝大多数DeFi项目的前5名地址占总供应量的40%以上

根据DeFiItaly联合创始人和CryptoLab数字资产投资负责人SimoneConti的分析,大多数去中心化金融项目的代币供应并未实现广泛分布.

1900/1/1 0:00:00