链资讯 链资讯
Ctrl+D收藏链资讯
首页 > ICP > 正文

INB:区块链安全 | 用户余额无故消失?Opyn ETH Put逻辑漏洞技术分析_COIN

作者:

时间:

事件简述

8月5日凌晨四点,有用户在opyn论坛反馈自己的账户余额无故消失,并有用户发现可疑的交易信息,如下图所示:

Opyn项目方再对情况初步分析后做出回应表示:已经转移了资金,并正在寻找问题原因

截至发稿前,官方发文回应此次事件:遭到黑客攻击,并已对可能遭受攻击的资产进行转移,但此次漏洞只涉及ETH合约,并不影响其他合约。如下图所示:

成都链安-安全实验室第一时间对本次事件进行跟踪分析,以下是态势感知系统检测盗的攻击者合约地址:

0xe7870231992ab4b1a01814fa0a599115fe94203f

0xb837531bf4eb8ebfa3e20948bd14be067c18cbd3

0xb72e60ea1d0c04605f406c158dce9ac6ae6d224c

攻击者攻击方式还原:

攻击者调用合约向合约发送n个USDC增加抵押,并得到合约币oETH

攻击者调用合约发送ETH进行抵押,并销毁oETH以赎回自己的USDC

攻击者赎回自己抵押的ETH。

如下图所示:

在步骤二中,攻击者调用exercise函数,并向其传递了两个地址A、B和两倍自己应得的USDC,程序正常执行,这导致地址B的资金受损。

技术分析

以交易0x56de6c4bd906ee0c067a332e64966db8b1e866c7965c044163a503de6ee6552a为例,攻击者通过合约0xe7870231992ab4b1a01814fa0a599115fe94203f对合约0x951D51bAeFb72319d9FBE941E1615938d89ABfe2发动攻击,此笔交易中共获利$9907。如下图所示:

攻击者首先调用了addERC20CollateralOption函数,向合约中发送了9900个USDC,如下图所示:

此函数中的addERC20Collateral(msg.sender,amtCollateral);负责代理转账USDC;函数中的issueOTokens(amtToCreate,receiver);负责铸币oETH,此笔交易铸币30个oETH并发送给了攻击者,如下图所示:

在此完成后,攻击者的vault参数进行了变化。vault.oTokensIssued和vault.collateral分别更新300000000和9900000000为如下图所示:

然后攻击者开始将oETH兑换出来。

现场 | 中国移动通信联合会执行会长倪健中:5G和区块链技术已进入日常生活:金色财经现场报道,8月16日,在WMIC2018世界移动互联网大会上,众咖云集北京,共话“区块链赋能实体经济”,该会议由中国移动通信联合会主办,金色财经、盘石、全球区块链投资联盟联合主办,节点资本协办,中华人民共和国工业和信息化部、中共中央网络安全和信息化委员指导,受到63家区块链垂直媒体支持。中国移动通信联合会执行会长倪健中在致辞中表示,2017年至2018年,区块链经历了跌宕起伏的阶段,目前很需要冷静的机构把真正懂得区块链技术的人团结起来,我们也成立了中国移动通讯联合会全球区块链研究院,对乱象进行分析和甄别,新的时代和技术来临,改变了社会和人类发展,5G和区块链技术也与人们的生活发生了紧密的关系。[2018/8/16]

调用exercise,构造参数oTokensToExercise为60,vaultsToExerciseFrom为两个地址,其中一个是也满足条件的他人地址。如下图所示:

Exercise函数运行_exercise(vault.oTokensIssued,vaultOwner);分支,将30oETH相应比例的USDC发送给调用者,如下图所示:

我们可以注意到,在最终转账时,_exercise是将USDC转给了msg.sender,也就是攻击者。

我们回头看exercise中存在者for循环,攻击者输入的oTokensToExercise为60,所以合约再验证了第二个地址符合条件的情况下,依旧会将余额转给msg.sender,也就是攻击者。这就使得攻击者可以获得两次USDC,从而获得利润。

总结建议

此次事件攻击者利用了exercise函数的逻辑缺陷。此函数在进行最后转账前并未验证调用者是否有权限赎回此地址的USDC,只是简单的验证了地址是否可以赎回。属于代码层的逻辑漏洞,并且根据官方回复,此合约是经过安全审计的。成都链安在此提醒各项目方:

项目上线前应当进行足够有效的安全审计,最好是多方审计

对于合约的应当设置暂停合约交易等功能,在发生安全事件时,可以以保证资金安全

安全是一个持续的过程,绝非一次审计就能保平安,与第三方安全公司建立长期的合作至关重要

标签:INBCOINBASENBAcoinbase网页版Toobcoincoinbase官方下载coinbase中文名

ICP热门资讯
EFI:一天内跌超15%,Chainlink市值被比特币现金超越_比特令牌币defi3.0

据比推数据,在过去一段时间连续上涨的Chainlink过去24小时跌超15%,在价格跌破16美元的同时,市值也被此前排名第六的比特币现金超过.

区块链:月薪两万起步,区块链工程师成香饽饽_NINEFI

在求职招聘的网站上输入「区块链」,全国有上百家企业都在招人,月薪起步价在2万元居多。除了BATJ这类传统互联网巨头外,中国建设银行、中信银行等传统银行业也加入了区块链人才储备的需求端.

数字资产:谷燕西:从计划上市的Coinbase看未来的数字资产交易所_coinbase永久账户号码

美国的加密数字货币交易服务交易平台Coinbase现在正在美国申请上市。Coinbase成立了8年,在全球范围内其加密数字货币的交易量是排名第三.

EFI:解密DeFi:生意的逻辑和借贷的利息_DeFiStarter

作者:村头二旧 DeFi最近俩月火爆得不行,打开各大区块链媒体,首页必有DeFi,而以Compound、MakerDao为首的DeFi项目由于一路高歌猛涨,也引发了市场的热度.

SDT:历史照进现实:从「美元暴雷史」看USDT现状和未来_香港推出稳定币是真的吗吗

转自:碳链价值 作者:孙润晨 这是围链夜话的第四期,本期的主角:不稳定的稳定币USDT。在讨论USDT是否会暴雷之前,我们不妨先看看它的锚定物——美元,是如何暴雷又是如何成为世界货币的.

RST:再遭51%攻击,被恶意算力频繁洗劫的ETC还有救吗?_Bitkeep钱包usdt怎么换人民币

本文来源:星球日报 作者:黄雪姣 8月6日11时许,矿商Bitfly发推称,继8月1日之后,ETC再遭大规模51%攻击,目前已导致4000多个区块发生重组,但出块正常.