USD:OneRing Finance闪电贷攻击事件分析_YFUNI Finance

前言

北京时间2022年3月22日，知道创宇区块链安全实验室?监测到Fantom生态稳定币收益优化器OneRingFinance遭到闪电贷攻击，黑客窃取逾145万美元。

分析

攻击事件如下图所示，该次攻击事件的问题点在于OneRingFinance直接使用交易对中的reserves来实时进行OShare的价格计算，攻击者通过Swap操作提高reserves的量，最终拉升OShare的价格，获取更多的资金。

基础信息

攻击合约：0x6A6d593ED7458B8213fa71F1adc4A9E5fD0B5A58

攻击者地址：0x12EfeD3512EA7b76F79BcdE4a387216C7bcE905e

攻击tx：0xca8dd33850e29cf138c8382e17a19e77d7331b57c7a8451648788bbb26a70145

动态 | FTC与电商平台OnlyOneMalls签订合作 ?:据官方消息，FTC与海外电商平台OnlyOneMalls签订合作。OnlyOneMalls是海外综合电商平台，以“坚持高端产品平民的价格”为理念，为用户提供优质购买服务和体验。官方表示，FTC东盟支付生态共识计划和OnlyOneMalls合作必将加快区块链支付体系的发展，从国际电商平台上取得实际落地运用，加快打通FTC支付生态体系。据介绍，FTC致力于打造开放、全面的区块链支付生态系统，面对商家用户和个人用户提供了不同的服务及产品。[2019/10/21]

漏洞合约：0xc06826f52f29b34c5d8b2c61abf844cebcf78abf

流程

攻击者的核心攻击流程如下：

攻击者从USDC/MIM交易对中闪电贷借出8000W的USDC到攻击合约中。

2.攻击者使用swap把1USDC兑换成1.001miMATIC。

动态 | Block.one同意通过支付2400万美元罚款与SEC和解:据SEC官网消息，美国证券交易委员会（SEC）今天裁定EOS背后的区块链技术公司Block.one违反了联邦证券法的注册规定，要求其为未注册的ICO支付2400万美元罚款。据悉，Block.one被指控在2017年6月至2018年6月之间进行未经注册的数字代币ICO，筹集了相当于数十亿美元的资金。该公司已同意通过支付2400万美元的民事罚款来解决这些指控。 Block.one同意该命令，但不承认或否认其调查结果。[2019/10/1]

3.使用depositSafe存入79999997的USDC。

4.合约mint给攻击者41965509OShare，此时攻击者还有2USDC和1.001miMATIC。

5.攻击者将2USDC和0.326miMATIC添加流动性，获得7.82x10-7spLP。

声音 | HackerOne：截止12月中旬 区块链公司共向黑客支付了近88万美元的bug赏金:据The next web消息，虽然加密货币的铁杆粉丝们经常吹捧区块链的安全性，但这种技术并不完美，而且代码中经常有大量漏洞。事实上，仅在2018年区块链公司就收到了至少3000份漏洞报告。根据违约信息披露平台HackerOne的数据，截止12月中旬，区块链公司今年共向黑客支付了878,504美元的bug奖金，而截止8月份时发放的bug赏金总额为60万美元。[2018/12/30]

6.将41965509的OSharewithdraw兑换成81534750的USDC。

7.移除流动性获取0.790USDC和0.862miMATIC。

8.把1.501miMATIC兑换成1.433USDC。

9.归还8000WUSDC和80080USDC的手续费，最净获得?1534750-80080=1454670?USDC

萨摩亚央行对OneCoin展开调查 澄清该国并未认可任何加密货币相关业务:据coindesk报道，太平洋中部萨摩亚群岛的中央银行对OneCoin的加密货币投资计划展开了调查。OneCoin一直被广泛认为是具有欺诈性的营销方案 ，一直是包括印度，芬兰和意大利在内的多个国家的调查的对象。意大利曾在2017年因其利用金字塔计划策略罚款其259万欧元。目前萨摩亚官员正在调查该国人民是否被，并指出OneCoin的促销人员一直针对潜在投资者。当地媒体报道还表示，萨摩亚教会部长也可能牵涉到该计划，尽管目前尚不清楚他是以何种身份参与。除调查外，央行还向投资者发出警告，强调了OneCoin和加密货币投资计划相关的风险，并澄清说该国没有认可任何加密货币相关业务。[2018/4/10]

细节

攻击者在攻击之前通过CelerNetwork的cBridge跨链获得了发起攻击所需的gas。

通过流程第二步我们可以看出当时USDC和miMATIC的兑换率为约1:1.001，而通过流程第三步和第四步的?swap?后可以在第五步中看到USDC和miMATIC的兑换率变成了约1:0.163，所以我们需要重点分析?deposit?函数和?withdraw?中计算价格的问题。

Goldmoney将ETH和BCH作为冷存储数字货币:当地时间27日，多伦多贵金属金融服务和科技公司Goldmoney Inc宣布，所有已完全认证的GoldMoney账户都可以使用ETH作为一种安全和完全保留的离线可投资资产。Goldmoney用户现在可以直接购买符合反(“AML”)标准的ETH，并以同样的方式将他们的ETH资产出售给Goldmoney，就像购买或出售比特币和贵金属一样。Goldmoney是一个公开交易和监管的金融服务平台，提供可审计的和符合aml标准的数字货币，包括BTC和ETH，未来几周将增加BCH。[2018/2/28]

分析交易的Debugger，可以看到调用的是?depositSafe?函数。

查看?depositSafe?函数，其内部会调用?_deposit?函数，继续跟进，发现在?_deposit?函数中又调用了?_doHardWorkAll?函数，最后?mint?OShare给攻击者。

而在?_doHardWorkAll?函数中使用了for循环将部分存入的USDC全部兑换成其他的代币。

执行此次?depositSafe?函数时?getSharePrice?计算的OShare价格为?1062758591235248117。

接下来我们看下?getSharePrice?函数的代码，在?getSharePrice?函数中调用了?balanceWithInvested?函数，而在?balanceWithInvested?函数中又调用了?investedBalanceInUSD?函数。

继续跟进，investedBalanceInUSD?函数是在合约?MasterChefBaseStrategy?中，其合约地址为：https://ftmscan.com/address/0xdbc07e219ba0cb5fddcd0fa0c5cc1eddfb77e082#code

investedBalanceInUSD?函数返回的是?getUSDBalanceFromUnderlyingBalance?函数，在?getUSDBalanceFromUnderlyingBalance?函数中可以发现合约使用两个代币的数量进行计算，而前面攻击者由于闪电贷存入了大量的USDC，从而使得最终的?_amount?的值也变大了。再次回到?getSharePrice?函数中就可以发现，_sharePrice?也会相应变大。

流程第六步使用了?withdraw?函数。

在?withdraw?函数中我们发现同样调用了?getSharePrice?计算OShare价格，在该阶段为?1136563707735425848，OShare的价格的确变大了，而最终的取款数量是通过内部调用?_withdraw?函数计算得到的。

_withdraw?函数中最终取款的值为?_realWithdraw，而?_realWithdraw=_toWithdraw.mul(uint256(10)**uint256(ERC20(_underlying).decimals())).div(uint256(10)**uint256(decimals()));，所以我们再看到?_toWithdraw，发现其值同样是由?balanceWithInvested?计算得到的，所以这就会导致最终将OShare兑换成USDC变多。

总结一下：

USDC↑->_amount↑->getUSDBalanceFromUnderlyingBalance(_underlyingBal)↑->investedBalanceInUSD()↑->balanceWithInvested()↑->_sharePrice↑

USDC↑->_amount↑->getUSDBalanceFromUnderlyingBalance(_underlyingBal)↑->investedBalanceInUSD()↑->balanceWithInvested()↑->_toWithdraw()↑->_realWithdraw()↑

后续处理

针对此次攻击，OneRingFinance团队采取了四种补救措施，包括暂停保险库，分析、调试、修复漏洞，通过财政库还款，以及提供漏洞赏金。

保险库状态：保险库已暂停，OneRingFinance团队正在努力重新设置。

分析、调试、修复：OneRingFinance团队已工作了很多小时，来修复允许黑客执行这次攻击的问题，团队已与许多合格开发者、协议合作，以查漏协议中所有的代码，协议有漏洞是完全出乎意料的，甚至对一些高级开发人员来说也是如此，因为他们以前审查过OneRingFinance的代码。

通过协议财政部还款：该团队正在制定一项计划，为受影响的人提供具体的中长期还款计划。

赏金：团队将提供被盗资金的15%以及100万RING代币，作为黑客返还资金的赏金。

总结

该次攻击事件是由于项目使用实时储备量来计算价格导致攻击者通过闪电贷借出大量USDC并存入使得储备量增大拉升OShare价格造成差值从而获利。

标签：USDANCNCESDCbtc价格今日行情usdtYFUNI FinanceFuturov Governance TokenPoolTogether USDC Ticket

fil币价格今日行情热门资讯