北京时间2022年4月15日11点18分,CertiK审计团队监测到RikkeiFinance被攻击,导致约合701万元人民币资产遭受损失。
由于缺乏对函数`setOracleData`的访问控制,攻击者将预言机修改为恶意合约,并获取了从合约中提取USDC、BTCB、DAI、USDT、BUSD和BNB的权限。攻击者随后将这些代币全部交易为BNB,并通过tornado.cash将这些BNB转移一空。
攻击步骤
①攻击者向rBNB合约发送了0.0001个BNB以铸造4995533044307111个rBNB。
②攻击者通过公共函数`setOracleData()`将预言机设置为一个恶意的预言机。
Strike已在萨尔瓦多为其国际实体设立了新总部:金色财经报道,数字支付公司Strike已在萨尔瓦多为其国际实体设立了新总部。但Strike表示,尽管监管方面的不确定性导致Bittrex等其他加密货币公司退出美国市场,但其主要总部仍在芝加哥。目前,Strike有一个美国实体负责监督国内市场的运营,还有一个位于萨尔瓦多的实体负责监督全球运营。
金色财经此前报道,比特币支付提供商Strike的创始人兼首席执行官JackMallers表示,正在将其应用从目前的美国、萨尔瓦多和阿根廷基地扩展到65个以上的国家。[2023/5/25 10:38:45]
③由于预言机已被替换,预言机输出的rTokens价格被操纵。
④攻击者用被操纵的价格借到了346,199USDC。
⑤攻击者将步骤4中获得的USDC换成BNB,并将BNB发送到攻击合约中。
MetaStar Strikers项目Discord服务器已被入侵:金色财经消息,据CertiK监测,MetaStar Strikers项目Discord服务器已被入侵,有黑客发布钓鱼链接。在团队确认已重获对服务器的控制之前,请勿点击任何链接。[2023/5/23 15:20:45]
⑥攻击者重复步骤4和5,耗尽BTCB、DAI、USDT和BUSD。
⑦攻击者使用函数`setOracleData()`再次改变预言机,还原了该预言机的状态。
合约漏洞分析
SimplePrice预言机:
https://bscscan.com/address/0xd55f01b4b51b7f48912cd8ca3cdd8070a1a9dba5#code
Cointroller:https://bscscan.com/address/0x00aa3a4cf3f7528b2465e39af420bb3fb1474b7b#code
Strike CEO:Bitcoin的开放网络优于SWIFT网络:金色财经报道,Strike CEO表示,“SWIFT网络的参与者有限,而Bitcoin对所有人开放,开放网络取胜。”[2022/12/7 21:28:44]
资产地址:Rtoken0x157822ac5fa0efe98daa4b0a55450f4a182c10ca
新的预言机:
0xa36f6f78b2170a29359c74cefcb8751e452116f9
原始价格:416247538680000000000
更新后的价格:416881147930000000000000000000000
Strike宣布在阿根廷推出比特币支付服务:1月12日消息,比特币闪电网络应用程序Strike周二宣布在阿根廷推出其支付服务。阿根廷人将能够进行比特币汇款支付,在Twitter上接收比特币打赏,并使用Strike的点对点交易服务。Strike表示,阿根廷是2022年拉丁美洲扩张的第一步,接下来将扩展到巴西、哥伦比亚等其他拉丁美洲市场。Strike支付应用程序已于去年3月份在萨尔瓦多推出。(CoinDesk)[2022/1/12 8:43:09]
RikketFinance是利用Cointroller中的SimplePrice预言机来计算价格的。然而,函数`setOracleData()`没有权限控制,也就是说它可以被任何用户调用。攻击者使用自己的预言机来替换原有的预言机,并将rToken的价格从416247538680000000000提升到4168811479300000000000000。
资产去向
攻击者在两次交易中获得了2671枚BNB。攻击者已使用tornado.cash将所有的代币进行了转移。
其他细节
漏洞交易:
●https://bscscan.com/tx/0x4e06760884fd7bfdc076e25258ccef9b043401bc95f5aa1b8f4ff2780fa45d44
●https://bscscan.com/tx/0x93a9b022df260f1953420cd3e18789e7d1e095459e36fe2eb534918ed1687492
相关地址:
●攻击者地址:
0x803e0930357ba577dc414b552402f71656c093ab
●攻击者合约:
0x9aE92CB9a3cA241D76641D73B57c78F1bCF0B209
0xe6df12a9f33605f2271d2a2ddc92e509e54e6b5f
●恶意预言机:
https://bscscan.com/address/0x99423d4dfce26c7228238aa17982fd7719fb6d7f
https://bscscan.com/address/0xa36f6f78b2170a29359c74cefcb8751e452116f9
●攻击者地址:
0x803e0930357ba577dc414b552402f71656c093ab
●攻击者合约:
0x9aE92CB9a3cA241D76641D73B57c78F1bCF0B209
0xe6df12a9f33605f2271d2a2ddc92e509e54e6b5f
●恶意预言机:
https://bscscan.com/address/0x99423d4dfce26c7228238aa17982fd7719fb6d7f
https://bscscan.com/address/0xa36f6f78b2170a29359c74cefcb8751e452116f9
●被攻击预言机地址:
https://bscscan.com/address/0xd55f01b4b51b7f48912cd8ca3cdd8070a1a9dba5#code
写在最后
该次事件可通过安全审计发现相关风险。CertiK的技术团队在此提醒大家,限制函数的访问权限是不可忽略的一步。
作为区块链安全领域的领军者,CertiK致力于提高加密货币及DeFi的安全和透明等级。迄今为止,CertiK已获得了3200家企业客户的认可,保护了超过3110亿美元的数字资产免受损失。
欢迎点击CertiK公众号底部对话框,留言免费获取咨询及报价!
包括二次方投票在内的所有投票的弱点之一是,对于任何大规模的问题,每个人影响结果的能力是如此之小。因此,深刻反映和理解自己对问题的真实信念的动力是微乎其微的。以美国大选为例.
具体项目调研 下面将按不同分类以及元宇宙开放程度,对上述项目做具体的分析。分类方式介绍:将对项目分为“可编辑空间或可进入空间游玩”,“与DeFi结合”,“尚未确定”三个大类别;同时将根据“具有本.
RSI是什么? RSI是RelativeStrengthIndex的缩写,中文常译作相对强弱指数,是应用最为广泛之一的一种技术分析指标.
2022.2.7第104期 本期关键字 Tezos链上艺术家发布主题NFT;Tiffany总裁更换推特头像;Circle在Flow网络发行USDC;UMA在Optimistic上部署;Carda.
Polkadot生态研究院出品,必属精品波卡一周观察,是我们针对波卡整个生态在上一周所发生的事情的一个梳理,同时也会以白话的形式分享一些我们对这些事件的观察.
摘要 这篇文章,主要探讨了有效利他主义和web3.0的交集以及对GitcoinGrants2.0的扩展建议,希望将GitcoinGrants越来越多地引导到最有效的事业上.
链资讯