區塊鏈安全 | 用戶余額無故消失？Opyn ETH Put邏輯漏洞技術分析_ISE:區塊鏈

事件簡述

8月5日凌晨四點，有用戶在opyn論壇反饋自己的賬戶余額無故消失，并有用戶發現可疑的交易信息，如下圖所示：

Opyn項目方再對情況初步分析后做出回應表示：已經轉移了資金，并正在尋找問題原因

截至發稿前，官方發文回應此次事件：遭到黑客攻擊，并已對可能遭受攻擊的資產進行轉移，但此次漏洞只涉及ETH合約，并不影響其他合約。如下圖所示：

FAMEEX團隊：區塊鏈是一種模式加技術化的創新:2020年8月5日—7日，FAMEEX團隊受邀出席由Cointelegraph中文和Cointelegraph聯合推出的2020深圳大灣區·國際區塊鏈周。

會上，FAMEEX團隊就平臺的主打功能網格策略交易與未來發展等問題，同來自金融科技、新興互聯網等多個領域的與會者進行了積極的交流和溝通，并送出FAMEEX與庫神的聯名冷錢包。FAMEEX團隊表示，“傳統的互聯網是價值孤島、生態封閉、數據封閉的。而區塊鏈不單是一種技術，更是一種思維，一種構建方法，它是一種模式加技術化的創新。”[2020/8/6]

銀保監會：鼓勵財險公司利用區塊鏈等對傳統保險操作流程進行更新再造:銀保監會近日下發了《推動財產保險業高質量發展三年行動方案（2020-2022）》。《方案》指出，鼓勵財險公司利用大數據、云計算、區塊鏈、人工智能等科技手段，對傳統保險操作流程進行更新再造，提高數字化、線上化、智能化建設水平。到2022年，主要業務領域線上化率達到80%以上。鼓勵財險公司通過數字化升級風險管控能力，提升風險定價、細分客戶以及反欺詐等核心競爭力。（金融界）[2020/8/3]

成都鏈安-安全實驗室第一時間對本次事件進行跟蹤分析，以下是態勢感知系統檢測盜的攻擊者合約地址：

0xe7870231992ab4b1a01814fa0a599115fe94203f

0xb837531bf4eb8ebfa3e20948bd14be067c18cbd3

實力派 | 譚奕：各產業都可以利用區塊鏈來推動產業增長:在今日的金色實力派上，GoFun出行創始人譚奕發言指出，以GoFun為共享經濟+區塊鏈企業的典型代表，其中區塊鏈技術主要從用戶信用存證，行為干預管理，用戶消費行為體系打通和數據打通，以及汽車資產上下游打通賦能來切入。GoFun從兩年前就開始在區塊鏈布局，實現業務、數據、部門和不同角色之間互聯互通和共享，并建立基于區塊鏈技術的可感知的多維度信用體系和數據存證系統。比如GoFun吸納社會個人車輛，區塊鏈可以幫助平臺提升，來推動快速增長。而且各產業都可以利用區塊鏈來推動產業增長，既包含增量，也包含挖掘存量，把存量市場盤活。[2020/1/22]

0xb72e60ea1d0c04605f406c158dce9ac6ae6d224c

聲音 | Frank Yiannas：區塊鏈在食品領域應用的最終目標是提高透明度:據食安網消息，美國食品藥物管理局食品政策與應對局副局長Frank Yiannas認為，針對區塊鏈技術在食品領域的應用，雖然發力點是食品溯源，但最終的目標是提高食品透明度。通過打破現有食品體系的不透明，區塊鏈技術將會把食品流通過程中的每一步都暴露在陽光下，為企業建立一個更加安全、智能、可持續的食品體系，從而幫助人們生活得更好。[2018/11/12]

攻擊者攻擊方式還原：

攻擊者調用合約向合約發送n個USDC增加抵押，并得到合約幣oETH

攻擊者調用合約發送ETH進行抵押，并銷毀oETH以贖回自己的USDC

攻擊者贖回自己抵押的ETH。

瑞士楚格州將嘗試通過Uport平臺進行區塊鏈投票 為歐洲首次:據Trustnodes報道，瑞士楚格州將嘗試通過以太坊區塊鏈對當地的一系列事項進行投票。據悉，大約有200位注冊了Usport ID的當地居民將參與此次投票，投票的議題包括是否同意在湖邊節燃放煙花等。此外他們還將被問及，這一投票系統是否應該在將來被用于公民投票。這將是歐洲對區塊鏈投票的首次正式試驗。得到楚格州官方支持的區塊鏈身份認證平臺Uport搭建在以太坊區塊鏈上，并于2017年11月向該州居民開放了區塊鏈身份證。[2018/6/10]

如下圖所示：

在步驟二中，攻擊者調用exercise函數，并向其傳遞了兩個地址A、B和兩倍自己應得的USDC，程序正常執行，這導致地址B的資金受損。

技術分析

以交易0x56de6c4bd906ee0c067a332e64966db8b1e866c7965c044163a503de6ee6552a為例，攻擊者通過合約0xe7870231992ab4b1a01814fa0a599115fe94203f對合約0x951D51bAeFb72319d9FBE941E1615938d89ABfe2發動攻擊，此筆交易中共獲利$9907。如下圖所示：

攻擊者首先調用了addERC20CollateralOption函數，向合約中發送了9900個USDC，如下圖所示：

此函數中的addERC20Collateral(msg.sender,amtCollateral);負責代理轉賬USDC；函數中的issueOTokens(amtToCreate,receiver);負責鑄幣oETH，此筆交易鑄幣30個oETH并發送給了攻擊者，如下圖所示：

在此完成后，攻擊者的vault參數進行了變化。vault.oTokensIssued和vault.collateral分別更新300000000和9900000000為如下圖所示：

然后攻擊者開始將oETH兌換出來。

調用exercise，構造參數oTokensToExercise為60，vaultsToExerciseFrom為兩個地址，其中一個是也滿足條件的他人地址。如下圖所示：

Exercise函數運行_exercise(vault.oTokensIssued,vaultOwner);分支，將30oETH相應比例的USDC發送給調用者，如下圖所示：

我們可以注意到，在最終轉賬時，_exercise是將USDC轉給了msg.sender,也就是攻擊者。

我們回頭看exercise中存在者for循環，攻擊者輸入的oTokensToExercise為60，所以合約再驗證了第二個地址符合條件的情況下，依舊會將余額轉給msg.sender,也就是攻擊者。這就使得攻擊者可以獲得兩次USDC，從而獲得利潤。

總結建議

此次事件攻擊者利用了exercise函數的邏輯缺陷。此函數在進行最后轉賬前并未驗證調用者是否有權限贖回此地址的USDC，只是簡單的驗證了地址是否可以贖回。屬于代碼層的邏輯漏洞，并且根據官方回復，此合約是經過安全審計的。成都鏈安在此提醒各項目方：

項目上線前應當進行足夠有效的安全審計，最好是多方審計

對于合約的應當設置暫停合約交易等功能，在發生安全事件時，可以以保證資金安全

安全是一個持續的過程，絕非一次審計就能保平安，與第三方安全公司建立長期的合作至關重要

Tags：區塊鏈CISISEEXE什么是區塊鏈技術CISLAbrise幣發行量exe幣跑路

比特幣交易所