By:??Kong@慢霧安全團隊
據慢霧區情報,2020年11月17日,以太坊DeFi項目OUSD遭受閃電貸攻擊。慢霧安全團隊于第一時間跟進并進行相關分析。以下是慢霧安全團隊針對本次攻擊的簡要分析。攻擊過程詳細分析會在稍后發布。如有興趣可保持持續關注。
背景提要
OriginDollar(OUSD)由OriginProtocol(OUSD)創建,是一種新型的ERC-20穩定幣,當它仍然放在錢包里時,會自動從DeFi協議中獲得有競爭力的收益。OUSD由USDT、USDC和DAI等其他穩定幣的1:1支持。
imToken發布新版本,新增授權管理入口等功能:7月7日消息,imToken發布新版本,更新內容包括首屏新增代幣單價展示、新增授權管理入口、優化地址本管理功能、按法幣計價顯示礦工費、提供測試幣領取網站列表、升級DApp收藏與分類管理、以及加快App啟動速度。[2023/7/7 22:23:31]
攻擊流程簡析
1.攻擊者使用dydx閃電貸借出70000個ETH,隨后通過Uniswap將其兌換為USDT和DAI。
2.攻擊者調用OUSDVault的?mint?函數,Vault會先進行一次rebase將之前積累的獎勵進行分配,隨后將750萬USDT從攻擊者合約轉入OUSDVault中。此時OUSD合約會鑄出等量的750萬OUSD代幣給攻擊合約,最后通過allocate來結算當前的收益。
Circle因避免陷入美國債務違約風險重新調整USDC儲備組合:5月11日消息,USDC穩定幣發行商Circle首席執行官Jeremy Allaire在接受采訪時表示,Circle調整了支持USDC的儲備組合,以支持短期美國國債,從而避免陷入潛在的美國債務違約。Allaire表示,該公司不再持有6月初以后到期的美國國債。
貝萊德管理的Circle Reserve Fund披露的信息顯示,該儲備基金目前所持債券最遲于5月31日到期。根據CoinGecko的數據,截至周三,USDC的市值約為300億美元。
據悉,美國總統拜登和國會高層周二就提高31.4萬億美元債務上限而舉行的面對面會談未能打破僵局,三周后美國就有可能被迫陷入前所未有的債務違約。不過,拜登和國會高層周五將再次會面以繼續討論,而且雙方都極力強調美國不會出現債務違約。(彭博社)[2023/5/11 14:56:22]
3.在攻擊者轉入750萬之前,Vault的價值約為7018138美元。攻擊者轉入750萬USDT后將占Vault總價值的一半以上。
FTX Australia擬于11月23日召開債權人會議:11月15日消息,FTX申請破產后,至少3萬澳大利亞人受到影響。FTX Australia及其全資子公司FTX Express于今年3月成立,通過收購了一家名為IFS Markets的本地企業后獲得了澳大利亞金融服務牌照。據悉,FTX Australia債權人擬下周三(11月23日)召開會議,同時也被告知不要在存入任何資金或執行交易。(afr)[2022/11/15 13:07:05]
4.隨后攻擊合約利用?mintMultiple?函數傳入DAI合約地址與攻擊合約的地址,同樣是先進行一次rebase,將之前累計的收益進行分配(包含先前轉入的750萬USDT部分),再通過transferFrom先將攻擊合約的2050萬DAI轉入Vault中。隨后將調用攻擊合約的transferFrom函數,攻擊者在攻擊合約的transferFrom函數中構造再次調用Vault合約mint?函數的邏輯來實現重入攻擊。
5.在上一步驟中轉入2050萬DAI后通過攻擊合約的transferFrom函數再次調用Vault的mint?函數。由于重入時傳入2000USDT符合判斷是否調用rebase的條件,此時將進行一次rebase,而由于rebase需要Vault中的資產總價值和OUSD的總鑄幣數有差值才能觸發。按照原本的業務場景是進行allocate結算收益后改變Vault中的資產總價值然后通過rebase進行分配。而由于重入原因并沒有先通過?oUSD.mint?進行鑄幣操作,且攻擊者已先將2050萬的DAI轉入Vault中,所以Vault中的資產總價值仍然增加了,導致合約中的資產總價值大于OUSD的總鑄幣量。因此Vault會將增加的2050萬DAI當成收益部分進行rebase分配。在步驟3中由于攻擊者資產已占Vault總價值的一半以上,所以此時攻擊者將憑空獲得超過價值1025萬的收益分配。
6.隨后將通過?oUSD.mint?鑄出2000OUSD,并通過allocate結算重入時2000USDT的收益(從上一步驟可以看出攻擊合約傳入的2000USDT只是為了滿足調用rebase的條件,觸發收益分配而已)。重入結束后仍將通過oUSD.mint鑄出之前轉入的2050萬DAI等值的OUSD代幣。
7.最后Vault的總價值約為3501萬美元,但攻擊者所擁有的價值超過3825萬美元,因此攻擊者用大部分的OUSD去Vault進行贖回操作,將Vault基本提空,而其余的OUSD是通過Uniswap和Sushiswap的OUSD-USDT池將OUSD換成USDT來增加收益。
總結
此次攻擊關鍵在于調用外部合約造成的重入問題與Vault的rebase收益分配機制相結合,導致攻擊者可以通過重入來憑空獲得巨額的收益分配。針對此類情況,慢霧安全團隊建議對傳入資產進行檢查后,對不在白名單內的資產直接進行回滾,并使用防重入鎖以避免重入攻擊。
Tags:USDOUSDULTVAULTgusd幣在哪個平臺RHOUSDTCatapult.acGLYPH Vault (NFTX)
同樣的路,有人敢走,有人不敢,走不走,不是路說了算,是看自己有沒有那個膽。有的人摔了一跤也許一輩子再也不敢站起來走了,有目標的人,就算是摔得遍體鱗傷,照樣勇往直前.
1900/1/1 0:00:00PayPal首席執行官認為,隨著越來越多的企業和消費者涌向“數字支付和數字形式的貨幣”,加密貨幣即將成為主流采用的貨幣.
1900/1/1 0:00:00孟靈宗精講說幣:話題——行情的等待時機在于什么?等待于擇時而動,放棄是為了更好的捕捉,放棄卻是一種美德。耐得住寂寞!!! 市場分析: 行情日線: 昨日收盤情況,陰線-陰星.
1900/1/1 0:00:00官方推特截圖,譯文:今天,我們很高興地宣布,HuobiGroup和@protocollabs共同啟動了HuobiFilecoin孵化中心.
1900/1/1 0:00:00現貨黃金,白銀、倫敦金,紙黃金走勢分析,原油、白銀操作建議,黃金、白銀市場,黃金、白銀每日分析,最新策略.
1900/1/1 0:00:00人生的路無需苛求。只要你邁步,路就在你的腳下延伸。只要你揚帆,便會有八面來風。啟程了,人的生命才真正開始。啟程了,人的智慧才得以發揮。只有不息的奮進,才能證明生命的存在.
1900/1/1 0:00:00