Rikkei Finance遭黑客攻擊，損失已有百萬美元-ODAILY_RIK:StrikeX

前言

北京時間2022年4月15日，知道創宇區塊鏈安全實驗室監測到DeFi協議RikkeiFinance遭到黑客攻擊，被盜資金中已有2600枚BNB被轉入TornadoCash。

分析

攻擊事件如下圖所示：

基礎信息

攻擊合約：

0xe6df12a9f33605f2271d2a2ddc92e509e54e6b5f

0x9ae92cb9a3ca241d76641d73b57c78f1bcf0b209

DapperLabs將于1月23日與UFC合作推出UFCStrikeNFT平臺:1月20日消息，DapperLabs宣布與UltimateFightingChampionship（終極格斗冠軍賽，簡稱UFC）達成合作，將于1月23日推出UFCStrikeNFT收藏品平臺。與此同時，DapperLabs與美國國家橄欖球聯盟（NFL）合作推出的NFLAllDay平臺將在當前NFL賽季結束時公開發布，目前正處于內測階段。（Decrypt）[2022/1/21 9:02:51]

攻擊者地址：

0x803e0930357ba577dc414b552402f71656c093ab

惡意預言機地址：

0xa36f6f78b2170a29359c74cefcb8751e452116f9

0x99423d4dfce26c7228238aa17982fd7719fb6d7f

DFINITY生態去中心化社交媒體網絡Distrikt發布安卓版客戶端:9月15日消息，由DFINITY互聯網計算機提供支持的去中心化社交媒體網絡Distrikt已發布安卓版本客戶端，用戶可以通過GooglePlayStore安裝下載，此前Distrikt已上線Web端應用。Distrikt旨在使用戶能夠相互連接、協作和共享，同時保留所有權并控制其數據，而無需為其數據和隱私付費。Distrikt團隊表示，該應用完全運行在DFINITY的互聯網計算機中。[2021/9/15 23:26:22]

攻擊tx：

0x93a9b022df260f1953420cd3e18789e7d1e095459e36fe2eb534918ed1687492

0x4e06760884fd7bfdc076e25258ccef9b043401bc95f5aa1b8f4ff2780fa45d44

Cardano基金會宣布Frederik Gregaard擔任首任CEO:Cardano基金會最近宣布，Frederik Gregaard擔任首任首席執行官（CEO），Eva Oberholzer擔任增長主管。官方公告稱，這兩項任命是為了鼓勵企業采用和鼓勵在Cardano區塊鏈上構建解決方案。（Finance Magnates）[2020/9/22]

被攻擊預言機地址：

0xd55f01b4b51b7f48912cd8ca3cdd8070a1a9dba5

流程

攻擊者的攻擊流程如下：

1.攻擊者調用external可見性的setOracleData()函數將預言機設置為自己的惡意預言機。

2.由于惡意預言機替換了原來的預言機，導致預言機輸出的rTokens價格可以被攻擊任意操控。攻擊者向RBinance合約發送0.0001BNB獲得4995533044307110.024rBNB。

動態 | 比特幣早期投資者Erik Finman將閃電網絡比作Visa或萬事達:據Ethereum World News消息，比特幣早期投資者Erik Finman在推特上對閃電網絡進行了抨擊，他解釋道，網絡有效地將比特幣變成了“Visa和萬事達”，這并非中本聰本意。Finman補充說，BTC與閃電網絡集中在硅谷的手中，而不是礦工，節點運營商等。雖然閃電網絡不像美聯儲那樣百分百集中，但協議的引入可能會給去中心化的的比特幣帶來風險。此外，Finman在3月8日的推文中寫道：“比特幣已死。”[2019/3/9]

3.由于兌換了大量的rBNB，所以攻擊者借出346199.781USDC。

4.攻擊者將借出的346199.781USDC兌換成776.298WBNB。

5.攻擊者重復第三步和第四步操作分別借出3.033BTCB、52275.873DAI、297082.798BSC-USD、299822.459BUSD并兌換成相應的WBNB。

6.將兌換的共2571.201BNB轉移到攻擊者賬戶上。

7.最后攻擊者再次調用setOracleData()還原預言機狀態。

另外一次攻擊的手法相同，只是先將BNB兌換成BUSD再轉去RBinance獲得rBUSD。

細節

問題點就在于Cointroller中的SimplePriceOracle.sol(https://bscscan.com/address/0xd55f01b4b51b7f48912cd8ca3cdd8070a1a9dba5#code)合約，其setOracleData的可見性為external，可以被外部調用。

修改預言機前的正常價格為416247538680000000000。

將rToken0x1578的預言機修改為惡意預言機0xa36f。

設置惡意預言機后將rToken價格提升到416881147930000000000000000000000。

后續處理

攻擊者將盜取的BNB分批次轉入TornadoCash中。

RikkeiFinance官方稱將全額補償漏洞利用攻擊中受影響的所有用戶。

總結

由于合約沒有對setOracleData函數的可見性進行限制，導致了攻擊者可以任意修改預言機地址，從而獲取了從合約中代幣，所以我們在寫合約時一定要嚴格限制函數的可見性。

Tags：RIKFINBNBTORStrikeXKani.financebnb是哪個國家的幣TORII價格

PEPE