以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > MANA > Info

閃電貸+重入攻擊,OUSD損失700萬美金技術簡析_OUSD:Metavault DAO

Author:

Time:1900/1/1 0:00:00

By:Kong@慢霧安全團隊據慢霧區情報,2020年11月17日,以太坊DeFi項目OUSD遭受閃電貸攻擊。慢霧安全團隊于第一時間跟進并進行相關分析。以下是慢霧安全團隊針對本次攻擊的簡要分析。攻擊過程詳細分析會在稍后發布。如有興趣可保持持續關注。背景提要

OriginDollar(OUSD)由OriginProtocol(OUSD)創建,是一種新型的ERC-20穩定幣,當它仍然放在錢包里時,會自動從DeFi協議中獲得有競爭力的收益。OUSD由USDT、USDC和DAI等其他穩定幣的1:1支持。攻擊流程簡析

安全團隊:攻擊者通過AVAX閃電貸攻擊獲利約37萬USDC:9月7日消息,據CertiK預警監測,一個針對AVAX的閃電貸攻擊影響了合約0xe767c和一些LP,攻擊者獲利約37萬USDC。攻擊者可能影響的協議包括Nereus Finance、Trader Joe、Curve Finance。[2022/9/7 13:13:26]

1.攻擊者使用dydx閃電貸借出70000個ETH,隨后通過Uniswap將其兌換為USDT和DAI。2.攻擊者調用OUSDVault的mint函數,Vault會先進行一次rebase將之前積累的獎勵進行分配,隨后將750萬USDT從攻擊者合約轉入OUSDVault中。此時OUSD合約會鑄出等量的750萬OUSD代幣給攻擊合約,最后通過allocate來結算當前的收益。3.在攻擊者轉入750萬之前,Vault的價值約為7018138美元。攻擊者轉入750萬USDT后將占Vault總價值的一半以上。4.隨后攻擊合約利用mintMultiple函數傳入DAI合約地址與攻擊合約的地址,同樣是先進行一次rebase,將之前累計的收益進行分配(包含先前轉入的750萬USDT部分),再通過transferFrom先將攻擊合約的2050萬DAI轉入Vault中。隨后將調用攻擊合約的transferFrom函數,攻擊者在攻擊合約的transferFrom函數中構造再次調用Vault合約mint函數的邏輯來實現重入攻擊。5.在上一步驟中轉入2050萬DAI后通過攻擊合約的transferFrom函數再次調用Vault的mint函數。由于重入時傳入2000USDT符合判斷是否調用rebase的條件,此時將進行一次rebase,而由于rebase需要Vault中的資產總價值和OUSD的總鑄幣數有差值才能觸發。按照原本的業務場景是進行allocate結算收益后改變Vault中的資產總價值然后通過rebase進行分配。而由于重入原因并沒有先通過oUSD.mint進行鑄幣操作,且攻擊者已先將2050萬的DAI轉入Vault中,所以Vault中的資產總價值仍然增加了,導致合約中的資產總價值大于OUSD的總鑄幣量。因此Vault會將增加的2050萬DAI當成收益部分進行rebase分配。在步驟3中由于攻擊者資產已占Vault總價值的一半以上,所以此時攻擊者將憑空獲得超過價值1025萬的收益分配。6.隨后將通過oUSD.mint鑄出2000OUSD,并通過allocate結算重入時2000USDT的收益(從上一步驟可以看出攻擊合約傳入的2000USDT只是為了滿足調用rebase的條件,觸發收益分配而已)。重入結束后仍將通過oUSD.mint鑄出之前轉入的2050萬DAI等值的OUSD代幣。7.最后Vault的總價值約為3501萬美元,但攻擊者所擁有的價值超過3825萬美元,因此攻擊者用大部分的OUSD去Vault進行贖回操作,將Vault基本提空,而其余的OUSD是通過Uniswap和Sushiswap的OUSD-USDT池將OUSD換成USDT來增加收益。總結

Numen:BSC鏈上項目SpaceGodzilla遭閃電貸攻擊,損失約2.5萬美元:7月14日消息,Web3安全機構Numen監測到,BNB Chain上項目SpaceGodzilla遭到黑客閃電貸攻擊。黑客利用閃電貸借取大量資金,從而操縱Pancake上交易池中SpaceGodzilla的價格,并利用項目中漏洞進行了套利。目前黑客已經將此次攻擊獲利的 25,378.78BUSD 兌換為 BNB,并通過 Tornado.Cash 進行了轉移。[2022/7/15 2:14:17]

此次攻擊關鍵在于調用外部合約造成的重入問題與Vault的rebase收益分配機制相結合,導致攻擊者可以通過重入來憑空獲得巨額的收益分配。針對此類情況,慢霧安全團隊建議對傳入資產進行檢查后,對不在白名單內的資產直接進行回滾,并使用防重入鎖以避免重入攻擊。相關鏈接:(1)參考攻擊交易:0xe1c76241dda7c5fcf1988454c621142495640e708e3f8377982f55f8cf2a8401

BSC鏈上AutoShark Finance遭遇閃電貸攻擊,黑客獲利約58萬美元:10月2日消息,據PeckShield“派盾”官方推特消息,DeFI協議AutoShark Finance遭遇閃電貸攻擊,其交換挖掘功能在一系列交易中被利用,由于礦池的流動性相對較低,黑客可以使用閃電貸占據礦池的大部分份額(以彌補交換損失/費用),同時仍然享受可觀的“交換費用獎勵”(從每次巨額交換中增加)。黑客重復上述步驟七次,獲利318萬FINS,之后立即將FINS交換為1,388BNB(約合581,000美元)。

此前報道,今年5月,BSC鏈上DeFi協議AutoShark Finance遭到閃電貸攻致使其幣價閃崩,跌至0.01美元,跌幅達到99%以上。[2021/10/2 17:20:51]

Mable Jiang:閃電貸和多貨幣穩定幣是DeFi兩大被低估的領域:Multicoin Capital執行董事Mable Jiang發推表示,通過一些觀察,其認為,閃電貸和基于多貨幣的穩定幣是DeFi兩大被低估的領域,有可能會迎來發展,比如2021年可能會在這個領域爆發出很多創業想法。[2021/1/26 13:33:20]

Tags:USDULTOUSDVAULT泰達幣usdt有哪幾種類型Metavault DAOOUSD幣SQGL Vault (NFTX)

MANA
一文了解為NFT而生的新物種DAO_INT:NINTI

原地址:https://mintable.medium.com/a-new-type-of-dao-for-nfts-by-nfts-9859253dd823、作者:Zach譯者:StampSo.

1900/1/1 0:00:00
詳解開源軟件的發展路線_ITH:PHUB價格

開源項目正在接管軟件開發領域。在過去兩年中,基于開源軟件業務的收購、合并和IPO的市場規模就已超過800億美元,風險投資在這一領域的步伐增長也是與日俱增.

1900/1/1 0:00:00
如何在NFT(ERC721)中獲取隨機數?_CHA:LINK

我們要跟蹤`requestId`,這樣當隨機數獲取到時,我們就可以把它映射到我們正在創建的角色上.

1900/1/1 0:00:00
灰度買買買,比特幣突擊1.8萬美金,DeFi也一路高歌猛進_DEFI:EFI

編者按:本文來自小吒閑談,Odaily星球日報經授權轉載。BTC站上了17000美元位置,突擊18000美元.

1900/1/1 0:00:00
存款目標超額達成、路線重大調整,近期的ETH2.0重點關注什么?_ROL:CoinControllerCash

編者按:本文來自WebX實驗室Daily,Odaily星球日報經授權轉載。此前我們還在擔心ETH2.0的存款目標無法在12月1日前達成,沒想到11月23日一天,存款合約內的質押量就暴增了90%.

1900/1/1 0:00:00
星球日報 | 數字人民幣新增六地試點;OKEx公布三大用戶回饋方案_KEX:比特幣

頭條 數字人民幣還將新增上海、長沙、海南、青島、大連、西安六地試點星球日報訊在全球央行中,中國走在最前列,數字人民幣試點最近數月在全國多地漸次推開,而且還將繼續擴大范圍.

1900/1/1 0:00:00
ads