慢霧：技術簡析 OUSD 損失 700 萬美金事件_VAULT:OUSD價格

據慢霧區情報，2020年11月17日，以太坊DeFi項目OUSD遭受閃電貸攻擊。慢霧安全團隊于第一時間跟進并進行相關分析。以下是慢霧安全團隊針對本次攻擊的簡要分析。攻擊過程詳細分析會在稍后發布。如有興趣可保持持續關注。

1.攻擊者使用dydx閃電貸借出70000個ETH，隨后通過Uniswap將其兌換為USDT和DAI。

2.攻擊者調用OUSDVault的mint函數，Vault會先進行一次rebase將之前積累的獎勵進行分配，隨后將750萬USDT從攻擊者合約轉入OUSDVault中。此時OUSD合約會鑄出等量的750萬OUSD代幣給攻擊合約，最后通過allocate來結算當前的收益。

慢霧：警惕 Terra 鏈上項目被惡意廣告投放釣魚風險:據慢霧區情報，近期 Terra 鏈上部分用戶的資產被惡意轉出。慢霧安全團隊發現從 4 月 12 日開始至 4 月 21 日約有 52 個地址中的資金被惡意轉出至 terra1fz57nt6t3nnxel6q77wsmxxdesn7rgy0h27x30 中，當前總損失約 431 萬美金。

經過慢霧安全追蹤分析確認，此次攻擊為批量谷歌關鍵詞廣告投放釣魚，用戶在谷歌搜索如：astroport，nexus protocol，anchor protocol 等這些知名的 Terra 項目，谷歌結果頁第一條看似正常的廣告鏈接（顯示的域名甚至是一樣的）實為釣魚網站。 一旦用戶不注意訪問此釣魚網站，點擊連接錢包時，釣魚網站會提醒直接輸入助記詞，一旦用戶輸入并點擊提交，資產將會被攻擊者盜取。

慢霧安全團隊建議 Terra 鏈上用戶保持警惕不要隨便點擊谷歌搜索出來的鏈接或點擊來歷不明的鏈接，減少使用常用錢包進行非必要的操作，避免不必要的資損。[2022/4/21 14:37:55]

3.在攻擊者轉入750萬之前，Vault的價值約為7018138美元。攻擊者轉入750萬USDT后將占Vault總價值的一半以上。

慢霧：Titano Finance被黑因池子被設置成惡意PrizeStrategy合約造成后續利用:據慢霧區情報消息，2月14日，BSC鏈上的Titano Finance項目遭受攻擊，損失約190萬美元，最初獲利地址為0xad9217e427ed9df8a89e582601a8614fd4f74563，目前被黑資金已被攻擊者轉移到其他23個錢包。該攻擊主要由于owner角色可以任意設置setPrizeStrategy函數，導致了池子被設置成惡意的PrizeStrategy合約造成后續利用。[2022/2/14 9:51:14]

4.隨后攻擊合約利用mintMultiple函數傳入DAI合約地址與攻擊合約的地址，同樣是先進行一次rebase，將之前累計的收益進行分配(包含先前轉入的750萬USDT部分)，再通過transferFrom先將攻擊合約的2050萬DAI轉入Vault中。隨后將調用攻擊合約的transferFrom函數，攻擊者在攻擊合約的transferFrom函數中構造再次調用Vault合約mint函數的邏輯來實現重入攻擊。

分析 | 慢霧：攻擊者拿下了DragonEx盡可能多的權限 攻擊持續至少1天:據慢霧安全團隊的鏈上情報分析，從DragonEx公布的“攻擊者地址”的分析來看，20 個幣種都被盜取（但還有一些DragonEx可交易的知名幣種并沒被公布），從鏈上行為來看攻擊這些幣種的攻擊手法并不完全相同，攻擊持續的時間至少有1天，但能造成這種大面積盜取結果的，至少可以推論出：攻擊者拿下了DragonEx盡可能多的權限，更多細節請留意后續披露。[2019/3/26]

5.在上一步驟中轉入2050萬DAI后通過攻擊合約的transferFrom函數再次調用Vault的mint函數。由于重入時傳入2000USDT符合判斷是否調用rebase的條件，此時將進行一次rebase，而由于rebase需要Vault中的資產總價值和OUSD的總鑄幣數有差值才能觸發。按照原本的業務場景是進行allocate結算收益后改變Vault中的資產總價值然后通過rebase進行分配。而由于重入原因并沒有先通過oUSD.mint進行鑄幣操作，且攻擊者已先將2050萬的DAI轉入Vault中，所以Vault中的資產總價值仍然增加了，導致合約中的資產總價值大于OUSD的總鑄幣量。因此Vault會將增加的2050萬DAI當成收益部分進行rebase分配。在步驟3中由于攻擊者資產已占Vault總價值的一半以上，所以此時攻擊者將憑空獲得超過價值1025萬的收益分配。

6.隨后將通過oUSD.mint鑄出2000OUSD，并通過allocate結算重入時2000USDT的收益(從上一步驟可以看出攻擊合約傳入的2000USDT只是為了滿足調用rebase的條件，觸發收益分配而已)。重入結束后仍將通過oUSD.mint鑄出之前轉入的2050萬DAI等值的OUSD代幣。

7.最后Vault的總價值約為3501萬美元，但攻擊者所擁有的價值超過3825萬美元，因此攻擊者用大部分的OUSD去Vault進行贖回操作，將Vault基本提空，而其余的OUSD是通過Uniswap和Sushiswap的OUSD-USDT池將OUSD換成USDT來增加收益。

總結：此次攻擊關鍵在于調用外部合約造成的重入問題與Vault的rebase收益分配機制相結合，導致攻擊者可以通過重入來憑空獲得巨額的收益分配。針對此類情況，慢霧安全團隊建議對傳入資產進行檢查后，對不在白名單內的資產直接進行回滾，并使用防重入鎖以避免重入攻擊。

相關鏈接：

(1)參考攻擊交易：

0xe1c76241dda7c5fcf1988454c621142495640e708e3f8377982f55f8cf2a8401

Tags：USDULTVAULTOUSDUSDSULT價格KONGZ Vault (NFTX)OUSD價格

Filecoin