Rikkei Finance被攻擊事件：預言機被黑客任意利用_RIK:Foresight

北京時間2022年4月15日11點18分，CertiK審計團隊監測到RikkeiFinance被攻擊，導致約合701萬元人民幣資產遭受損失。

由于缺乏對函數`setOracleData`的訪問控制，攻擊者將預言機修改為惡意合約，并獲取了從合約中提取USDC、BTCB、DAI、USDT、BUSD和BNB的權限。攻擊者隨后將這些代幣全部交易為BNB，并通過tornado.cash將這些BNB轉移一空。

攻擊步驟

①攻擊者向rBNB合約發送了0.0001個BNB以鑄造4995533044307111個rBNB。

②攻擊者通過公共函數`setOracleData()`將預言機設置為一個惡意的預言機。

③由于預言機已被替換，預言機輸出的rTokens價格被操縱。

經濟學家Henrik Zeberg：只要經濟不陷入衰退比特幣和其他加密貨幣會繼續上漲:金色財經報道，經濟學家、資深交易員Henrik Zeberg就BTC和整個加密貨幣市場的現狀發表了詳細的看法，Zeberg對當前市場狀況的看法目前仍然樂觀。只要經濟不陷入衰退，比特幣和其他加密貨幣的價格就會繼續上漲。Zeberg 說，這是由于流動性涌入系統。

\u2028至于中期前景，Henrik Zeberg仍然持悲觀態度。此前，這位經濟學家曾聲稱，自 1929 年以來最嚴重的金融危機即將到來，而且今年可能已經發生。提請注意所有相同的 Swissblock 指標，Zeberg 表示已經達到頂峰，頂部開始崩塌，這與 2008 年類似，是崩盤的開始。[2023/3/16 13:08:03]

④攻擊者用被操縱的價格借到了346,199USDC。

Metrika完成1400萬美元A輪融資，Neotribe Ventures領投:9月21日消息，區塊鏈監控初創公司Metrika獲得1400萬美元A輪融資，Neotribe Ventures領投，Coinbase Ventures、Samsung NEXT、Nyca Partners、SCB 10X等參投。Metrika首席執行官Nikos Andrikogiannopoulos表示，此輪融資是股權交易，作為交易的一部分，Neotribe Ventures聯合創始人Swaroop“Kittu”Kolluri加入Metrika董事會。

Metrika計劃利用新資金擴大其平臺的容量，并擴大其跨行業的客戶群。據悉，Metrika目前的客戶包括Algorand、Solana、ConsenSys、Dapper Labs、Hedera Hashgraph、Blockdaemon。（The Block）[2021/9/21 23:41:09]

⑤攻擊者將步驟4中獲得的USDC換成BNB，并將BNB發送到攻擊合約中。

現場 | Parity CTO Fredrik Harrysson：平行鏈很快會啟動:金色財經報道，由Web3基金會主辦的Web3大會10月30日在上海舉行。Parity首席技術官Fredrik Harrysson在會上透露，波卡平行鏈很快會啟動，目前在Rococo測試，Rococo是專為平行鏈建立的無激勵的測試網。Fredrik Harrysson還介紹了substrate。他表示，在開發substrate之前接觸了很多企業了解它們需求，其中之一是鏈下工作機制，鏈下工作機制讓區塊鏈可以觸達環境信息。同時企業不希望把所有信息公開例如web請求等，平行鏈滿足它們需求，而且還可以共享安全性。Parity首席執行官Jutta Steiner在會上還介紹了Parity布局，Parity有生態發展部門、孵化器、專門負責DeFi的小組。[2020/10/30]

⑥攻擊者重復步驟4和5，耗盡BTCB、DAI、USDT和BUSD。

ShapeShift首席執行官Erik Voorhees：加密貨幣將不可避免地取代法幣:據ccn消息，Barron’s雜志的資深編輯Avi Salzman本周發布了一份報告，內容來自加密貨幣領域的大規模投資者和高管。他們普遍認為，盡管最近比特幣的價格下降，加密貨幣將不可避免地取代法幣。ShapeShift首席執行官Erik Voorhees表示強烈贊成金融公司參與加密市場。加密貨幣作為貨幣單位是透明和合法的，這是因為它是以市場為基礎的。Voorhees強調稱，像BTC和ETH這樣的加密貨幣將不可避免地替代美元等法定貨幣。[2018/5/23]

⑦攻擊者使用函數`setOracleData()`再次改變預言機，還原了該預言機的狀態。

合約漏洞分析

SimplePrice預言機?:?

https://bscscan.com/address/0xd55f01b4b51b7f48912cd8ca3cdd8070a1a9dba5#code

Cointroller:?https://bscscan.com/address/0x00aa3a4cf3f7528b2465e39af420bb3fb1474b7b#code

資產地址:?Rtoken0x157822ac5fa0efe98daa4b0a55450f4a182c10ca

新的預言機:?

0xa36f6f78b2170a29359c74cefcb8751e452116f9

原始價格:416247538680000000000

更新后的價格:416881147930000000000000000000000

RikketFinance是利用Cointroller中的SimplePrice預言機來計算價格的。然而，函數`setOracleData()`沒有權限控制，也就是說它可以被任何用戶調用。攻擊者使用自己的預言機來替換原有的預言機，并將rToken的價格從416247538680000000000提升到4168811479300000000000000。

資產去向

其他細節

漏洞交易：

●?https://bscscan.com/tx/0x4e06760884fd7bfdc076e25258ccef9b043401bc95f5aa1b8f4ff2780fa45d44?

●?https://bscscan.com/tx/0x93a9b022df260f1953420cd3e18789e7d1e095459e36fe2eb534918ed1687492

相關地址：

●攻擊者地址：

0x803e0930357ba577dc414b552402f71656c093ab

●攻擊者合約：

0x9aE92CB9a3cA241D76641D73B57c78F1bCF0B209

0xe6df12a9f33605f2271d2a2ddc92e509e54e6b5f

●惡意預言機：

https://bscscan.com/address/0x99423d4dfce26c7228238aa17982fd7719fb6d7f

https://bscscan.com/address/0xa36f6f78b2170a29359c74cefcb8751e452116f9

●攻擊者地址：

0x803e0930357ba577dc414b552402f71656c093ab

●攻擊者合約：

0x9aE92CB9a3cA241D76641D73B57c78F1bCF0B209

0xe6df12a9f33605f2271d2a2ddc92e509e54e6b5f

●惡意預言機：

https://bscscan.com/address/0x99423d4dfce26c7228238aa17982fd7719fb6d7f

https://bscscan.com/address/0xa36f6f78b2170a29359c74cefcb8751e452116f9

●被攻擊預言機地址：

https://bscscan.com/address/0xd55f01b4b51b7f48912cd8ca3cdd8070a1a9dba5#code

安全審計發現相關風險。CertiK的技術團隊在此提醒大家，限制函數的訪問權限是不可忽略的一步。

作為區塊鏈安全領域的領軍者，CertiK致力于提高加密貨幣及DeFi的安全和透明等級。迄今為止，CertiK已獲得了3200家企業客戶的認可，保護了超過3110億美元的數字資產免受損失。

歡迎點擊CertiK公眾號底部對話框，留言免費獲取咨詢及報價！

Tags：RIKRESSCSTRIPrincess Striker GemForesightBSCswapTRIBL價格

火幣APP下載