加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads

Rikkei Finance遭黑客攻擊,損失已有百萬美元_BNB:Metastrike

Author:

Time:1900/1/1 0:00:00

安全實驗室監測到DeFi協議RikkeiFinance遭到黑客攻擊,被盜資金中已有2600枚BNB被轉入TornadoCash。

基礎信息

攻擊合約:

0xe6df12a9f33605f2271d2a2ddc92e509e54e6b5f

0x9ae92cb9a3ca241d76641d73b57c78f1bcf0b209

攻擊者地址:

0x803e0930357ba577dc414b552402f71656c093ab

惡意預言機地址:

聲音 | 瑞士銀行Maeriki Baumann:已有400位新客戶希望提供加密貨幣產品:據瑞士媒體Swissinfo報道,管理82億美元資產的瑞士蘇黎世私人銀行Maerki Baumann表示,有400位新客戶希望該行未來提供加密貨幣產品。雖然面臨激烈的市場競爭,利潤受到影響,但該銀行已經選擇為了重振業務而接受區塊鏈領域。[2019/8/23]

0xa36f6f78b2170a29359c74cefcb8751e452116f9

0x99423d4dfce26c7228238aa17982fd7719fb6d7f

攻擊tx:

聲音 | ShapeShift的首席執行官Erik Voorhees:紐約州的許可和監管制度可以扼殺大多數加密創新:9月25日,加密貨幣平臺ShapeShift的首席執行官Erik Voorhees發表了他對紐約州加密貨幣監管政策的看法。Voorhees認為,國家對加密貨幣交易所施加的許可壓力將最終扼殺加密貨幣領域的創新。那些運營的加密公司最終會受到傳統銀行系統的控制。[2018/9/25]

0x93a9b022df260f1953420cd3e18789e7d1e095459e36fe2eb534918ed1687492

0x4e06760884fd7bfdc076e25258ccef9b043401bc95f5aa1b8f4ff2780fa45d44

比特幣少年百萬富翁Erik Finman:今年圣誕節最好的禮物,就是送比特幣:比特幣少年百萬富翁Erik Finman建議今年圣誕節最好的禮物,就是送比特幣。[2017/12/20]

被攻擊預言機地址:

0xd55f01b4b51b7f48912cd8ca3cdd8070a1a9dba5

流程

攻擊者的攻擊流程如下:

1.攻擊者調用external可見性的setOracleData()函數將預言機設置為自己的惡意預言機。

2.由于惡意預言機替換了原來的預言機,導致預言機輸出的rTokens價格可以被攻擊任意操控。攻擊者向RBinance合約發送0.0001BNB獲得4995533044307110.024rBNB。

3.由于兌換了大量的rBNB,所以攻擊者借出346199.781USDC。

4.攻擊者將借出的346199.781USDC兌換成776.298WBNB。

5.攻擊者重復第三步和第四步操作分別借出3.033BTCB、52275.873DAI、297082.798BSC-USD、299822.459BUSD并兌換成相應的WBNB。

6.將兌換的共2571.201BNB轉移到攻擊者賬戶上。

7.最后攻擊者再次調用setOracleData()還原預言機狀態。

另外一次攻擊的手法相同,只是先將BNB兌換成BUSD再轉去RBinance獲得rBUSD。

細節

問題點就在于Cointroller中的SimplePriceOracle.sol(https://bscscan.com/address/0xd55f01b4b51b7f48912cd8ca3cdd8070a1a9dba5#code)合約,其setOracleData的可見性為external,可以被外部調用。

修改預言機前的正常價格為416247538680000000000。

將rToken0x1578的預言機修改為惡意預言機0xa36f。

設置惡意預言機后將rToken價格提升到416881147930000000000000000000000。

后續處理

攻擊者將盜取的BNB分批次轉入TornadoCash中。

RikkeiFinance官方稱將全額補償漏洞利用攻擊中受影響的所有用戶。

總結

由于合約沒有對setOracleData函數的可見性進行限制,導致了攻擊者可以任意修改預言機地址,從而獲取了從合約中代幣,所以我們在寫合約時一定要嚴格限制函數的可見性。

Tags:BNBRIKTOR加密貨幣togetherbnb手游下載破解Metastriketourstorageserver加密貨幣市場規模

狗狗幣最新價格
Beanstalk Farms攻擊事件分析:惡意提案如何防范?_BEA:INST

2022年4月17日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,算法穩定幣項目BeanstalkFarms遭黑客攻擊,黑客獲利近8000萬美元.

1900/1/1 0:00:00
Defiance Capital創始人:60枚NFT被盜之后,我是如何防騙的?_EFI:filst幣價格

原文作者:Arthur,DefianceCapital原文編譯:0x9F、0x22,律動BlockBeats本文梳理自DefianceCapital創始人Arthur在個人社交媒體平臺上的觀點.

1900/1/1 0:00:00
清潔能源礦企Crusoe Energy以17.5億美元估值獲3.5億美元C輪融資_清潔能源:PIT

4月21日消息,清潔能源挖礦初創公司CrusoeEnergy近日以17.5億美元的投后估值籌集了3.5億美元的C輪融資,專注于可持續能源投資領域的G2VenturePartners領投.

1900/1/1 0:00:00
XT.COM關於恢復ABBC充提的公告_COM:NFT All Best ICO

尊敬的XT.COM用戶:ABBC錢包升級維護已完成,XT.COM現已恢復ABBC充提業務。給您帶來的不便,請您諒解!Line Next的NFT平臺DOSI Beta版將上線首個NFT系列“Hel.

1900/1/1 0:00:00
BV交易所:Moonbirds#6610以150ETH成交_MOON:Bird Bro

據NFTGo.io最新數據顯示,NFT項目Moonbirds#6610以150ETH價格成交,約合460,431.32美元,創下該NFT系列美元交易量最高記錄.

1900/1/1 0:00:00
NFT數據日報 | Utility類NFT日交易量占比攀升(4.20)_NFT:APE

NFT?數據日報是由Odaily星球日報與?NFT?數據整合平臺NFTGO.io合作的一檔欄目,旨在向NFT愛好者與投資者展示近24小時的NFT市場整體規模、交易活躍度、子領域市占比.

1900/1/1 0:00:00
ads