北京时间2022年4月15日11点18分,CertiK审计团队监测到RikkeiFinance被攻击,导致约合701万元人民币资产遭受损失。
由于缺乏对函数`setOracleData`的访问控制,攻击者将预言机修改为恶意合约,并获取了从合约中提取USDC、BTCB、DAI、USDT、BUSD和BNB的权限。攻击者随后将这些代币全部交易为BNB,并通过tornado.cash将这些BNB转移一空。
?攻击步骤
①攻击者向rBNB合约发送了0.0001个BNB以铸造4995533044307111个rBNB。
②攻击者通过公共函数`setOracleData()`将预言机设置为一个恶意的预言机。
③由于预言机已被替换,预言机输出的rTokens价格被操纵。
预言机DIA拟将3万枚ARB用于资助在Arbitrum上运行预言机所需的Gas费:6月9日消息,预言机DIA在社区提交一份题为《Oracle Gasdrop——一项通过Oracle Gas资金支持Arbitrum生态系统发展的资助计划》的提案,旨在通过提供赠款来资助在Arbitrum上运行预言机所需的Gas费,支持Arbitrum生态系统中新的DeFi项目的开发。
DIA表示,近期在Arbitrum空投中收到7.5万枚ARB,建议将其中3万枚ARB用来支持Arbitrum开发者。任何在Arbitrum网络上运行并需要Gas费来资助DIA预言机的项目都可以提交申请,其他规定将在适当的时候具体说明。审批机制将通过DIA的Snapshot投票系统进行操作,合格的投票者包括申请项目、DIA与Arbitrum的代币持有者。获得所需票数的项目将被授予1000枚ARB,并只能用于为DIA预言机提供Gas费。
该提案称,DIA DAO 可以在 6 月 15 日前提出其他替代方案来使用空投收到的 ARB,并将于 6 月 16 日使用 Snashot 平台进行投票,6 月 21 日公布投票结果。[2023/6/9 21:26:58]
④攻击者用被操纵的价格借到了346,199USDC。
Konomi Network的预言机项目Konomi Oracle已在测试网启动:12月3日消息,经过近6个月的开发,波卡生态货币市场协议Konomi Network的预言机项目Konomi Oracle已在测试网启动。该测试网上支持多种聚合方法,用于对中心化化和去中心化交易所上可用的所有加密货币进行定价。本次更新将重点关注验证者合约,不同类型的验证者将成为Konomi Oracle未来去中心化治理的核心。[2021/12/3 12:49:14]
⑤攻击者将步骤4中获得的USDC换成BNB,并将BNB发送到攻击合约中。
⑥攻击者重复步骤4和5,耗尽BTCB、DAI、USDT和BUSD。
⑦攻击者使用函数`setOracleData()`再次改变预言机,还原了该预言机的状态。
AxieInfinity与Chainlink达成合作,集成Chainlink预言机和ChainlinkVR:11月16日,AxieInfinity宣布与Chainlink达成合作,将使用Chainlink预言机作为喂价来源以确定Axie市场的ETH/USD汇率;同时将使用ChainlinkVRF来保证每一只OriginAxies具有的“神秘部位”等所有的随机元素都是公平,不能被AxieInfinity团队或任何外部实体所操纵。[2020/11/17 21:00:09]
合约漏洞分析
SimplePrice预言机?:?
https://bscscan.com/address/0xd55f01b4b51b7f48912cd8ca3cdd8070a1a9dba5#code
YFII社区志愿者David:更看好预言机以及DEX板块:在8月24日火币尖峰对话——《DeFi创新有多大想象力?拷问火币“全球观察区”首期项目》活动中,金色财经内容总监王瑜琨为媒体观察团对话YFII社区志愿者David,了解火币第一期“全球观察区”板块的项目。
关于对DeFi赛道发展的问题,David表示,借贷、预言机、DEX三个赛道更看好预言机以及DEX。DEX板块方面,Curve是一个显著提升大额稳定币间Swap体验的DEX,滑点可以做到很低;而Uniswap带动了长尾Token的交易需求,带动了高风险用户参与,这两块都是市场比较刚性的需求。而Balancer的 98%DAI + 2%Token的做市机制,开启了低风险的流动性挖矿,做市商在Token币价大幅波动之下本金都能保证处于低损耗水平。YFI采用的Balancer(98%+2%)挖矿机制,成为当前市场的标配。看好预言机,是因为链下实体资产的资产规模远高于链上,引入链下实体资产进入DeFi,会产生很大想象空间,为DeFi领域带来更多价值。DeFi行业的爆发,就需要更好的发挥预言机的作用。同时预言机对自身市值门槛有很高要求,否则会出现预言机攻击,这一板块可能会出现强者恒强的局面。借贷方面,DeFi是否能够较CeFi提高资金配置效率并不确定。[2020/8/24]
Cointroller:?https://bscscan.com/address/0x00aa3a4cf3f7528b2465e39af420bb3fb1474b7b#code
资产地址:?Rtoken0x157822ac5fa0efe98daa4b0a55450f4a182c10ca
新的预言机:?
0xa36f6f78b2170a29359c74cefcb8751e452116f9
原始价格:416247538680000000000
更新后的价格:416881147930000000000000000000000
RikketFinance是利用Cointroller中的SimplePrice预言机来计算价格的。然而,函数`setOracleData()`没有权限控制,也就是说它可以被任何用户调用。攻击者使用自己的预言机来替换原有的预言机,并将rToken的价格从416247538680000000000提升到4168811479300000000000000。
资产去向
攻击者在两次交易中获得了2671枚BNB。攻击者已使用tornado.cash将所有的代币进行了转移。
其他细节
漏洞交易:
●?https://bscscan.com/tx/0x4e06760884fd7bfdc076e25258ccef9b043401bc95f5aa1b8f4ff2780fa45d44?
●?https://bscscan.com/tx/0x93a9b022df260f1953420cd3e18789e7d1e095459e36fe2eb534918ed1687492
相关地址:
●攻击者地址:
0x803e0930357ba577dc414b552402f71656c093ab
●攻击者合约:
0x9aE92CB9a3cA241D76641D73B57c78F1bCF0B209
0xe6df12a9f33605f2271d2a2ddc92e509e54e6b5f
●恶意预言机:
https://bscscan.com/address/0x99423d4dfce26c7228238aa17982fd7719fb6d7f
https://bscscan.com/address/0xa36f6f78b2170a29359c74cefcb8751e452116f9
●攻击者地址:
0x803e0930357ba577dc414b552402f71656c093ab
●攻击者合约:
0x9aE92CB9a3cA241D76641D73B57c78F1bCF0B209
0xe6df12a9f33605f2271d2a2ddc92e509e54e6b5f
●恶意预言机:
https://bscscan.com/address/0x99423d4dfce26c7228238aa17982fd7719fb6d7f
https://bscscan.com/address/0xa36f6f78b2170a29359c74cefcb8751e452116f9
●被攻击预言机地址:
https://bscscan.com/address/0xd55f01b4b51b7f48912cd8ca3cdd8070a1a9dba5#code
写在最后
该次事件可通过安全审计发现相关风险。CertiK的技术团队在此提醒大家,限制函数的访问权限是不可忽略的一步。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。