閃電貸 重入攻擊，慢霧簡析 OUSD 損失 700 萬美金攻擊流程_USD:ULT

此次攻擊關鍵在于調用外部合約造成的重入問題與Vault的rebase機制相結合，攻擊者可以通過重入來憑空獲得巨額收益分配。

原文標題：《閃電貸重入攻擊，OUSD損失700萬美金技術簡析》撰文：慢霧安全團隊

據慢霧區情報，2020年11月17日，以太坊DeFi項目OUSD遭受閃電貸攻擊。慢霧安全團隊于第一時間跟進并進行相關分析。以下是慢霧安全團隊針對本次攻擊的簡要分析。攻擊過程詳細分析會在稍后發布。如有興趣可保持持續關注。

背景提要

OriginDollar(OUSD)由OriginProtocol(OUSD)創建，是一種新型的ERC-20穩定幣，當它仍然放在錢包里時，會自動從DeFi協議中獲得有競爭力的收益。OUSD由USDT、USDC和DAI等其他穩定幣的1：1支持。

慢霧：NimbusPlatform遭遇閃電貸攻擊，損失278枚BNB:據慢霧安全團隊情報，2022 年 12 月 14 日， BSC 鏈上的NimbusPlatform項目遭到攻擊，攻擊者獲利約278枚BNB。慢霧安全團隊以簡訊的形式分享如下：

1. 攻擊者首先在 8 天前執行了一筆交易（0x7d2d8d），把 20 枚 BNB 換成 NBU_WBNB 再換成 GNIMB 代幣，然后把 GNIMB 代幣轉入 Staking 合約作質押，為攻擊作準備；

2. 在 8 天后正式發起攻擊交易（0x42f56d3），首先通過閃電貸借出 75477 枚 BNB 并換成 NBU_WBNB，然后再用這些 NBU_WBNB 代幣將池子里的絕大部分 NIMB 代幣兌換出；

3. 接著調用 Staking 合約的 getReward 函數進行獎勵的提取，獎勵的計算是和 rate 的值正相關的，而 rate 的值則取決于池子中 NIMB 代幣和 GNIMB 代幣的價格，由于 NIMB 代幣的價格是根據上一步閃電貸中被操控的池子中的代幣數量來計算的，導致其由于閃電貸兌換出大量的代幣而變高，最后計算的獎勵也會更多；

4. 攻擊者最后將最后獲得的 GNIMB 代幣和擁有的 NIMB 代幣換成 NBU_WBNB 代幣后再換成 BNB，歸還閃電貸獲利；

此次攻擊的主要原因在于計算獎勵的時候僅取決于池子中的代幣數量導致被閃電貸操控，從而獲取比預期更多的獎勵。慢霧安全團隊建議在進行代幣獎計算時應確保價格來源的安全性。[2022/12/14 21:44:29]

攻擊流程簡析

DeFi項目Origin finance將補償受閃電貸影響的用戶:DeFi穩定幣項目 Origin finance宣布了一項計劃，以補償受11月700萬美元漏洞攻擊影響的用戶。11月17日，OriginalDollar宣布，其穩定幣項目已成為700萬美元閃電貸款攻擊的受害者。（Cointelegraph）[2020/12/13 15:02:45]

1.攻擊者使用dydx閃電貸借出70000個ETH，隨后通過Uniswap將其兌換為USDT和DAI。

2.攻擊者調用OUSDVault的mint函數，Vault會先進行一次rebase將之前積累的獎勵進行分配，隨后將750萬USDT從攻擊者合約轉入OUSDVault中。此時OUSD合約會鑄出等量的750萬OUSD代幣給攻擊合約，最后通過allocate來結算當前的收益。

OUSD公布閃電貸攻擊事件細節 共損失700萬美元:11月17日，Origin Protocol創始人Matthew Liu發文公布Origin Dollar (OUSD) 閃電貸攻擊事件細節。內容顯示，截止目前，攻擊已造成約700萬美元損失，其中包括Origin及創始人和員工存入的超過100萬美元資金。團隊正在全力以赴確定漏洞原因，以及確定是否能夠收回資金。官方提醒稱，目前已取消了金庫存款，請不要在Uniswap或Sushiswap上購買OUSD。此外團隊表示，官方不會離開，此次事件不是欺詐，也非內部騙局。[2020/11/17 21:02:50]

3.在攻擊者轉入750萬之前，Vault的價值約為7018138美元。攻擊者轉入750萬USDT后將占Vault總價值的一半以上。

OpenZeppelin開源類似閃電貸的實驗性項目FlashWETH:據官方消息，OpenZeppelin研究團隊成員AustinWilliams發布試驗性項目“可閃電鑄造的由資產支持的代幣”（Flash-MintableAsset-BackedTokens）的以太坊合約代碼，已部署至主網。該研究性項目類似于“閃電貸”，用戶可以通過該合約鑄造任意數量的代幣，然后在同一筆交易中銷毀相同數量的代幣即可，否則該交易將無效。此次發布的實驗項目“FlashWETH”還結合了類似WETH的（ERC-20包裹版ETH）機制，由ETH資產支持，所以可以用來進行套利交易。OpenZeppelin表示該項目的合約雖然簡單，但是尚未審計，謹慎使用。[2020/6/28]

4.隨后攻擊合約利用mintMultiple函數傳入DAI合約地址與攻擊合約的地址，同樣是先進行一次rebase，將之前累計的收益進行分配(包含先前轉入的750萬USDT部分)，再通過transferFrom先將攻擊合約的2050萬DAI轉入Vault中。隨后將調用攻擊合約的transferFrom函數，攻擊者在攻擊合約的transferFrom函數中構造再次調用Vault合約mint函數的邏輯來實現重入攻擊。

5.在上一步驟中轉入2050萬DAI后通過攻擊合約的transferFrom函數再次調用Vault的mint函數。由于重入時傳入2000USDT符合判斷是否調用rebase的條件，此時將進行一次rebase，而由于rebase需要Vault中的資產總價值和OUSD的總鑄幣數有差值才能觸發。按照原本的業務場景是進行allocate結算收益后改變Vault中的資產總價值然后通過rebase進行分配。而由于重入原因并沒有先通過oUSD.mint進行鑄幣操作，且攻擊者已先將2050萬的DAI轉入Vault中，所以Vault中的資產總價值仍然增加了，導致合約中的資產總價值大于OUSD的總鑄幣量。因此Vault會將增加的2050萬DAI當成收益部分進行rebase分配。在步驟3中由于攻擊者資產已占Vault總價值的一半以上，所以此時攻擊者將憑空獲得超過價值1025萬的收益分配。

6.隨后將通過oUSD.mint鑄出2000OUSD，并通過allocate結算重入時2000USDT的收益(從上一步驟可以看出攻擊合約傳入的2000USDT只是為了滿足調用rebase的條件，觸發收益分配而已)。重入結束后仍將通過oUSD.mint鑄出之前轉入的2050萬DAI等值的OUSD代幣。

7.最后Vault的總價值約為3501萬美元，但攻擊者所擁有的價值超過3825萬美元，因此攻擊者用大部分的OUSD去Vault進行贖回操作，將Vault基本提空，而其余的OUSD是通過Uniswap和Sushiswap的OUSD-USDT池將OUSD換成USDT來增加收益。

總結

此次攻擊關鍵在于調用外部合約造成的重入問題與Vault的rebase收益分配機制相結合，導致攻擊者可以通過重入來憑空獲得巨額的收益分配。針對此類情況，慢霧安全團隊建議對傳入資產進行檢查后，對不在白名單內的資產直接進行回滾，并使用防重入鎖以避免重入攻擊。

相關鏈接：

參考攻擊交易：0xe1c76241dda7c5fcf1988454c621142495640e708e3f8377982f55f8cf2a8401

Uniswap

Uniswap

Uniswap一種簡單的無代幣交換協議，被稱為去中心化的Shapeshift或者Bancor，已經在主網上啟動。用Vyper寫作，Gas消耗奇低無比。UniswapUniswapUniswapUniswapUniswapUNI查看更多OriginProtocol

Tags：USDOUSDULTVAULTSUSDRHOUSDTPunk Vault (NFTX)

屎幣