前言
北京時間2022年3月22日,知道創宇區塊鏈安全實驗室?監測到Fantom生態穩定幣收益優化器OneRingFinance遭到閃電貸攻擊,黑客竊取逾145萬美元。
分析
攻擊事件如下圖所示,該次攻擊事件的問題點在于OneRingFinance直接使用交易對中的reserves來實時進行OShare的價格計算,攻擊者通過Swap操作提高reserves的量,最終拉升OShare的價格,獲取更多的資金。
基礎信息
攻擊合約:0x6A6d593ED7458B8213fa71F1adc4A9E5fD0B5A58
攻擊者地址:0x12EfeD3512EA7b76F79BcdE4a387216C7bcE905e
攻擊tx:0xca8dd33850e29cf138c8382e17a19e77d7331b57c7a8451648788bbb26a70145
加密時尚品牌RTFKT旗下NFT系列CloneX交易額突破7億美元,創歷史新高:金色財經報道,據cryptoslam最新數據顯示,加密時尚品牌RTFKT旗下NFT系列CloneX交易額已突破7億美元,創歷史新高,本文撰寫時達到700,218,053美元,交易量為19,290筆。RTFKT是一個時尚球鞋潮牌,CloneX 的發售是該品牌向 NFT 市場的蛻變,尤其是在被耐克收購之后,該 NFT 系列交易額出現大幅增長,當前市值為5.0748億美元,地板價9.29 ETH。[2022/6/29 1:38:04]
漏洞合約:0xc06826f52f29b34c5d8b2c61abf844cebcf78abf
流程
攻擊者的核心攻擊流程如下:
攻擊者從USDC/MIM交易對中閃電貸借出8000W的USDC到攻擊合約中。
2.攻擊者使用swap把1USDC兌換成1.001miMATIC。
Atani融資630萬美元,Conexo Ventures、JME等參投:總部位于西班牙馬德里、運營加密資產交易平臺的初創公司Atani宣布完成530萬歐元(約合630萬美元)的新一輪融資。該筆融資來自西班牙投資者,包括Conexo Ventures、JME、Encomenda Smart Capital和Lanai Partners。
Atani由Haydee Barroso Ba?ales和Paul Barroso(首席執行官)于2019年創建,開發了一個供投資者和加密資產交易員使用的平臺,支持在同一平臺管理所有加密貨幣相關資產。據悉,Atani此前已經融資75萬美元。(Nordic 9)[2021/4/13 20:15:05]
3.使用depositSafe存入79999997的USDC。
4.合約mint給攻擊者41965509OShare,此時攻擊者還有2USDC和1.001miMATIC。
BigONE 將于今日上線KSM:BigONE將于2020年4月2日17:00(UTC+8)上線KSM(Kusama),并開通KSM/USDT交易對 。
Kusama是波卡早期的、未經審計的版本。Kusama將作為一個試驗場,允許團隊和開發人員構建和部署平行鏈,或者在實際環境中嘗試波卡的治理、抵押、提名和驗證功能。
BigONE是WEB 3基金合作的亞洲區交易平臺,BigONE將聯合項目方在2020年4月2日18:00(UTC+8)進行線上AMA,共同探討波卡生態未來的發展與規劃。[2020/4/2]
5.攻擊者將2USDC和0.326miMATIC添加流動性,獲得7.82x10-7spLP。
6.將41965509的OSharewithdraw兌換成81534750的USDC。
7.移除流動性獲取0.790USDC和0.862miMATIC。
8.把1.501miMATIC兌換成1.433USDC。
動態 | Block.one 已發布 EOSIO v2.0.0-rc2:今日,Block.one 發布了 EOSIO v2.0.0-rc2,該版本是 EOSIO v2.0.0 的一個候選版本,當前的最新發行穩定版為 v1.8.5。
EOSIO v2.0.0-rc2 版本涵蓋了一些安全補丁以及其他方面的修復:
1、安全補丁:修復了與 EOS VM 相關的一些bug,運行著 v2.0.0-rc1 的節點需要盡快更新。
2、穩定性補丁
3、更新須知:從早期版本、v1.8.x 以及 v2.0.0-rc1 更新到 v2.0.0-rc2 需要注意的事項。
4、其他一些零碎修改。[2019/11/8]
9.歸還8000WUSDC和80080USDC的手續費,最凈獲得?1534750-80080=1454670?USDC
細節
攻擊者在攻擊之前通過CelerNetwork的cBridge跨鏈獲得了發起攻擊所需的gas。
聲音 | SBI控股CEO:MoneyTap考慮接受Ripple注資;VcTtrade上幣原則要求總市值超過5000億日元:據Coinpost報道,4月26日,SBI控股召開決算說明會,會上SBI控股CEO北尾吉孝就該公司加密業務作出如下披露: 1. 關于旗下交易平臺VcTtrade,目前杠桿倍率仍為確定,有必要繼續進行觀察。VcTrade的上幣原則是:為了避免51%攻擊,幣種總市值應超過5000億日元(約44.79億美元);預計不會出現不健康的硬分叉;流通性、安全性、收益性。 2. 關于加密貨幣基金業務,考慮通過在金商法中定義為“金融商品”的STO進行大規模資金籌募。與美國CoVenture合作成立加密貨幣基金一事已同金融廳進行了交涉,有望實現。 3. 挖礦業務,SBI控股計劃通過挖礦占有三成的算力市場份額;預計下一財務期間,即便BTC價格仍然持續低迷,挖礦業務也能逐漸實現盈利。 4. 關于MoneyTap,正在考慮接受來自Ripple的出資;QR碼加盟店結算服務預計可在2019年年內啟動。[2019/4/27]
通過流程第二步我們可以看出當時USDC和miMATIC的兌換率為約1:1.001,而通過流程第三步和第四步的?swap?后可以在第五步中看到USDC和miMATIC的兌換率變成了約1:0.163,所以我們需要重點分析?deposit?函數和?withdraw?中計算價格的問題。
分析交易的Debugger,可以看到調用的是?depositSafe?函數。
查看?depositSafe?函數,其內部會調用?_deposit?函數,繼續跟進,發現在?_deposit?函數中又調用了?_doHardWorkAll?函數,最后?mint?OShare給攻擊者。
而在?_doHardWorkAll?函數中使用了for循環將部分存入的USDC全部兌換成其他的代幣。
執行此次?depositSafe?函數時?getSharePrice?計算的OShare價格為?1062758591235248117。
接下來我們看下?getSharePrice?函數的代碼,在?getSharePrice?函數中調用了?balanceWithInvested?函數,而在?balanceWithInvested?函數中又調用了?investedBalanceInUSD?函數。
繼續跟進,investedBalanceInUSD?函數是在合約?MasterChefBaseStrategy?中,其合約地址為:https://ftmscan.com/address/0xdbc07e219ba0cb5fddcd0fa0c5cc1eddfb77e082#code
investedBalanceInUSD?函數返回的是?getUSDBalanceFromUnderlyingBalance?函數,在?getUSDBalanceFromUnderlyingBalance?函數中可以發現合約使用兩個代幣的數量進行計算,而前面攻擊者由于閃電貸存入了大量的USDC,從而使得最終的?_amount?的值也變大了。再次回到?getSharePrice?函數中就可以發現,_sharePrice?也會相應變大。
流程第六步使用了?withdraw?函數。
在?withdraw?函數中我們發現同樣調用了?getSharePrice?計算OShare價格,在該階段為?1136563707735425848,OShare的價格的確變大了,而最終的取款數量是通過內部調用?_withdraw?函數計算得到的。
_withdraw?函數中最終取款的值為?_realWithdraw,而?_realWithdraw=_toWithdraw.mul(uint256(10)**uint256(ERC20(_underlying).decimals())).div(uint256(10)**uint256(decimals()));,所以我們再看到?_toWithdraw,發現其值同樣是由?balanceWithInvested?計算得到的,所以這就會導致最終將OShare兌換成USDC變多。
總結一下:
USDC↑->_amount↑->getUSDBalanceFromUnderlyingBalance(_underlyingBal)↑->investedBalanceInUSD()↑->balanceWithInvested()↑->_sharePrice↑
USDC↑->_amount↑->getUSDBalanceFromUnderlyingBalance(_underlyingBal)↑->investedBalanceInUSD()↑->balanceWithInvested()↑->_toWithdraw()↑->_realWithdraw()↑
后續處理
針對此次攻擊,OneRingFinance團隊采取了四種補救措施,包括暫停保險庫,分析、調試、修復漏洞,通過財政庫還款,以及提供漏洞賞金。
保險庫狀態:保險庫已暫停,OneRingFinance團隊正在努力重新設置。
分析、調試、修復:OneRingFinance團隊已工作了很多小時,來修復允許黑客執行這次攻擊的問題,團隊已與許多合格開發者、協議合作,以查漏協議中所有的代碼,協議有漏洞是完全出乎意料的,甚至對一些高級開發人員來說也是如此,因為他們以前審查過OneRingFinance的代碼。
通過協議財政部還款:該團隊正在制定一項計劃,為受影響的人提供具體的中長期還款計劃。
賞金:團隊將提供被盜資金的15%以及100萬RING代幣,作為黑客返還資金的賞金。
總結
該次攻擊事件是由于項目使用實時儲備量來計算價格導致攻擊者通過閃電貸借出大量USDC并存入使得儲備量增大拉升OShare價格造成差值從而獲利。
Tags:USDNCEANCUSDCusdt幣app下載Brigadeiro.FinanceCudl Financeusdc幣價格
眾所周知目前全球最吸金的手游之一《王者榮耀》的平均日收入為920萬美元,這個收益數字驚人,但是還有一個更為驚人的游戲它的單日收入超過4000萬美元,這么驚人的收入.
1900/1/1 0:00:00一、項目簡介? EMPIRE正在構建用于大規模采用的下一代區塊鏈,旨在支持NFT市場、元界、去中心化金融和零售滲透。EMPIRE將使區塊鏈技術可訪問并適用于各個行業.
1900/1/1 0:00:001、研究院短評 Coin98labs是越南的一個以wallet錢包、交易所與投資組合等產品為核心的區塊鏈應用生態系統的初創團隊.
1900/1/1 0:00:00尊敬的中幣用戶: ????IOTX網絡升級和硬分叉已完成,中幣現已開放IOTX的充值和提幣業務.
1900/1/1 0:00:00尊敬的用戶:?? 由于ETP專區部分標的觸發了BKEXETP產品份額合并機制。BKEX將在2022年3月28日14:00對ETP專區部分標的進行合并操作,詳情如下:合并后新份額的名稱、簡稱、交易.
1900/1/1 0:00:00一、項目介紹 LPY協議是一個去中心化的閉環區塊鏈支付和商家賬戶生態系統。它由美國歷史上唯一一家全資擁有FDIC保險的黑人銀行和第一家黑人收單機構提供支持.
1900/1/1 0:00:00