BTC/HKD+0.29%
ETH/HKD-0.72%
LTC/HKD+1.64%
DOT/HKD+3.62%
ADA/HKD-3.99%
SOL/HKD+10.73%
XRP/HKD-5.98%
DOGE/US-3.02%前言
北京時間2022年4月15日,知道創宇區塊鏈安全實驗室監測到DeFi協議RikkeiFinance遭到黑客攻擊,被盜資金中已有2600枚BNB被轉入TornadoCash。
分析
攻擊事件如下圖所示:
基礎信息
攻擊合約:
0xe6df12a9f33605f2271d2a2ddc92e509e54e6b5f
0x9ae92cb9a3ca241d76641d73b57c78f1bcf0b209
Strike支持美國用戶向尼日利亞、肯尼亞和加納付款:金色財經報道,比特幣閃電網絡上的支付平臺Strike,通過其“全球發送”功能,美國用戶可以向尼日利亞、肯尼亞和加納立即支付低成本的款項。根據一份新聞稿,這項新功能由與非洲支付平臺Bitnob合作提供。加密貨幣支付會被立即轉換為奈拉、塞地或先令,并存入收款人的銀行、移動貨幣或Bitnob賬戶。(the block)[2022/12/6 21:26:36]
攻擊者地址:
0x803e0930357ba577dc414b552402f71656c093ab
惡意預言機地址:
0xa36f6f78b2170a29359c74cefcb8751e452116f9
0x99423d4dfce26c7228238aa17982fd7719fb6d7f
比特幣快速支付應用Strike推出全球匯款功能:12月6日消息,比特幣快速支付應用Strike宣布推出全球匯款功能“Send Globally”,通過與非洲支付平臺Bitnob合作實現了對非洲的即時支付。
此前消息,比特幣快速支付應用Strike完成9000萬美元融資,由Ten31領投,華盛頓大學圣路易斯捐贈基金會、懷俄明大學捐贈基金會和Susquehanna參投。Strike是基于閃電網絡的加密支付應用,該公司致力于在日常支付方面挑戰信用卡巨頭Visa和萬事達卡。(Business Wire)[2022/12/6 21:25:56]
攻擊tx:
0x93a9b022df260f1953420cd3e18789e7d1e095459e36fe2eb534918ed1687492
0x4e06760884fd7bfdc076e25258ccef9b043401bc95f5aa1b8f4ff2780fa45d44
Strike將增加對多種法幣和穩定幣的支持:金色財經報道,比特幣閃電網絡錢包Zap旗下初創公司Strike正在推出對歐元、英鎊和瑞士法郎的支持,隨后將與加密貨幣交易所Bittrex Global合作,將增加對澳元和加元的支持。此外,Strike還將列出流行的穩定幣USDT和USDC。[2021/1/7 16:36:06]
被攻擊預言機地址:
0xd55f01b4b51b7f48912cd8ca3cdd8070a1a9dba5
流程
攻擊者的攻擊流程如下:
1.攻擊者調用external可見性的setOracleData()函數將預言機設置為自己的惡意預言機。
2.由于惡意預言機替換了原來的預言機,導致預言機輸出的rTokens價格可以被攻擊任意操控。攻擊者向RBinance合約發送0.0001BNB獲得4995533044307110.024rBNB。
動態 | 比特幣富豪Erik Finman推出比特幣投資APP:據Coinpost消息,年僅20歲的比特幣富豪Erik Finman已推出比特幣投資APP“Coinbits”,該APP應用“微投資”戰略,投資者每天至少可以投入1美元的比特幣。系統以自動設定的金額進行比特幣投資,用戶可以隨時停止或自由進出。[2019/5/24]
3.由于兌換了大量的rBNB,所以攻擊者借出346199.781USDC。
4.攻擊者將借出的346199.781USDC兌換成776.298WBNB。
5.攻擊者重復第三步和第四步操作分別借出3.033BTCB、52275.873DAI、297082.798BSC-USD、299822.459BUSD并兌換成相應的WBNB。
6.將兌換的共2571.201BNB轉移到攻擊者賬戶上。
7.最后攻擊者再次調用setOracleData()還原預言機狀態。
另外一次攻擊的手法相同,只是先將BNB兌換成BUSD再轉去RBinance獲得rBUSD。
細節
問題點就在于Cointroller中的SimplePriceOracle.sol(https://bscscan.com/address/0xd55f01b4b51b7f48912cd8ca3cdd8070a1a9dba5#code)合約,其setOracleData的可見性為external,可以被外部調用。
修改預言機前的正常價格為416247538680000000000。
將rToken0x1578的預言機修改為惡意預言機0xa36f。
設置惡意預言機后將rToken價格提升到416881147930000000000000000000000。
后續處理
攻擊者將盜取的BNB分批次轉入TornadoCash中。
RikkeiFinance官方稱將全額補償漏洞利用攻擊中受影響的所有用戶。
總結
由于合約沒有對setOracleData函數的可見性進行限制,導致了攻擊者可以任意修改預言機地址,從而獲取了從合約中代幣,所以我們在寫合約時一定要嚴格限制函數的可見性。
Qredo的MetamaskInstitutional集成已經離開Beta版,并進入全面生產階段,為各地的機構提供久經考驗的機構級Web3和DeFi錢包.
1900/1/1 0:00:00過去的一周,波場TRON項目進展順利,為滿足波場TRON全球社區愛好者閱讀,本周周報共分為14種語言,請您選擇閱讀.
1900/1/1 0:00:00Minterest協議最近在Copper完成了一項價值552萬美元的LBP通證活動。雖然該活動主要是為大額投資者設計的,但也有許多小額投資者參加.
1900/1/1 0:00:00WorldMobileToken很高興地宣布我們與行業領先的去中心化預言機網絡Chainlink達成技術合作.
1900/1/1 0:00:001、Qredo誕生于熊市首先要注意的是,Qredo并不是在牛市泡沫中一夜之間冒出來的。早在2018年,Brian、Anthony和其他聯合創始人就開始將去中心化托管的想法整合在一起——給了當時的.
1900/1/1 0:00:003月底,BNBChain上的DEX2.0協議DDDX公布了第二輪項目伙伴名單,包括Beefy,Autofarm和dForce在內的12個BNBChain上的知名項目陸續宣布參與DDDX協議的ve.
1900/1/1 0:00:00
加密貨幣交易所
