首发 | Opyn ETH Put逻辑漏洞技术分析

LTC 来源: (阅读:0)

8月5日凌晨四点,有用户在opyn论坛反馈自己的账户余额无故消失,并有用户发现可疑的交易信息,如下图所示:

Opyn项目方再对情况初步分析后做出回应表示:已经转移了资金,并正在寻找问题原因

截至发稿前,官方发文回应此次事件:遭到黑客攻击,并已对可能遭受攻击的资产进行转移,但此次漏洞只涉及ETH合约,并不影响其他合约。如下图所示:

成都链安-安全实验室第一时间对本次事件进行跟踪分析,以下是态势感知系统检测盗的攻击者合约地址:

0xe7870231992ab4b1a01814fa0a599115fe94203f

0xb837531bf4eb8ebfa3e20948bd14be067c18cbd3

IOTX上线印度虚拟资产交易所CoinDCX:据官方消息,物联网区块链平台IoTeX于3月4日上线印度最大虚拟资产交易所CoinDCX。开放IOTX/USDT、IOTX/BTC 和 IOTX/ETH交易。

IoTeX 作为硅谷开源项目成立于2017年,团队由密码学、分布式系统和机器学习等领域的博士、资深工程师和经验丰富的生态系统开发者组成。IoTeX旨在成为智能万物、开发者与人之间协作与价值交换的可信计算和应用平台。[2021/3/4 18:14:29]

0xb72e60ea1d0c04605f406c158dce9ac6ae6d224c

攻击者攻击方式还原:

1、 攻击者调用合约向合约发送n个USDC增加抵押,并得到合约币oETH

2、 攻击者调用合约发送ETH进行抵押,并销毁oETH以赎回自己的USDC

3、 攻击者赎回自己抵押的ETH。

在步骤二中,攻击者调用exercise函数,并向其传递了两个地址A(攻击者自己地址)、B(他人未赎回USDC的地址)和两倍自己应得的USDC,程序正常执行,这导致地址B的资金受损。

学者:比特币暴涨有合理性但仍应警惕其风险:据新华社今日报道,近期比特币价格暴涨引全球瞩目。新加坡国立大学学者日前接受采访时表示,在全球流动性过剩的背景下,比特币价格暴涨有其合理性,但比特币属于高风险资产,未来价格走势将高度依赖政策与经济复苏等预期的兑现。新加坡国立大学商学院副教授傅强表示,比特币与法币体系的天然对立性与竞争性,使它在未来极有可能受到更严格的监管约束。投资者需警惕追高心理,羊群效应会大幅放大其波动性。[2021/2/22 17:39:41]

以交易

0x56de6c4bd906ee0c067a332e64966db8b1e866c7965c044163a503de6ee6552a

为例,攻击者通过合约

0xe7870231992ab4b1a01814fa0a599115fe94203f对合约0x951D51bAeFb72319d9FBE941E1615938d89ABfe2

发动攻击,此笔交易中共获利$9907。如下图所示:

攻击者首先调用了addERC20CollateralOption函数,向合约中发送了9900个USDC,如下图所示:

此函数中的addERC20Collateral(msg.sender, amtCollateral);负责代理转账USDC;函数中的issueOTokens(amtToCreate, receiver);负责铸币oETH,此笔交易铸币30个oETH并发送给了攻击者,如下图所示:

在此完成后,攻击者的vault参数进行了变化。vault.oTokensIssued和vault.collateral分别更新300000000和9900000000为如下图所示:

然后攻击者开始将oETH兑换出来。

调用exercise,构造参数oTokensToExercise为60,vaultsToExerciseFrom为两个地址,其中一个是也满足条件的他人地址。如下图所示:

Exercise函数运行_exercise(vault.oTokensIssued, vaultOwner);分支,将30oETH相应比例的USDC发送给调用者,如下图所示:

我们可以注意到,在最终转账时,_exercise是将USDC转给了msg.sender,也就是攻击者。

我们回头看exercise中存在者for循环,攻击者输入的oTokensToExercise为60,所以合约再验证了第二个地址符合条件的情况下,依旧会将余额转给msg.sender,也就是攻击者。这就使得攻击者可以获得两次USDC,从而获得利润。

此次事件攻击者利用了exercise函数的逻辑缺陷。此函数在进行最后转账前并未验证调用者是否有权限赎回此地址的USDC,只是简单的验证了地址是否可以赎回。属于代码层的逻辑漏洞,并且根据官方回复,此合约是经过安全审计的。成都链安在此提醒各项目方:

1、 项目上线前应当进行足够有效的安全审计,最好是多方审计

2、 对于合约的应当设置暂停合约交易等功能,在发生安全事件时,可以以保证资金安全

3、 安全是一个持续的过程,绝非一次审计就能保平安,与第三方安全公司建立长期的合作至关重要

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

标签:USDUSDCETHISEusd币汇率CUSDCETHBACK币brise币最新消息

区块博客

AAVE英格兰银行新支付网络将兼容央行数字货币

外汇天眼APP讯 : 英国央行英格兰银行周四宣布,其已与爱尔兰技术咨询公司埃森哲签署了一项价值1.5亿英镑(1.95亿美元)的合同,用以重新设计其支付网络。 据Coinbase报道,英国央行将确保其重新设计的实时通用结算服务网络(RTGS)可以兼容数字英镑等央行数字货币。

币安app官网下载产业周刊|多地印发涵盖区块链技术的发展实施意见

金色周刊是金色财经推出的一档每周区块链行业总结栏目,内容涵盖一周重点新闻、行情与合约数据、矿业信息、项目动态、技术进展等全行业动态。本文是其中的产业周刊,带您一览本周的区块链产业动态。 本周(7月第5周)产业政策方面,多地印发的发展实施意见中涵盖了区块链技术需求;应用方面,区块链在溯源、跨境贸易等方面继续落地。

DOT首发 | 一文了解2020年热点与PoC等特色云存储项目

本文由Future小哥哥(庚澈)供稿,授权金色财经首发。 个人认为,2020年的区块链热点主要集中在以下几个点: 1.BTC的减半走势与多方提案的比特币ETF是否能被SEC审核通过   2.IPFS协议激励层应用Filecoin的进展以及引发的不同存储类项目(Sia,AR,MW,Storj)等的关注 3.ETH 1.0 PoW向 2。

MANAFilecoin技术分析:深入理解存储管理

Filecoin的存储单元称为扇区(Sector)。对传统硬盘结构理解的小伙伴,对这个术语应该比较亲切,传统硬盘的最小存储单元就叫Sector。为了证明Sector的存储,Filecoin进行了一系列的处理,传说中的P1/P2/C1/C2。在处理过程中,一个Sector的计算会生成若干文件,最终会生成replica。

[0:31ms0-6:332ms