加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads

黑客獲利約630萬美元 算法穩定幣$DEI被攻擊事件分析_SIN:DEI

Author:

Time:1900/1/1 0:00:00

2023年5月6日,據Beosin-Eagle Eye態勢感知平臺消息,算法穩定幣DEI項目合約遭受黑客攻擊,黑客獲利約630萬美元。Beosin安全團隊第一時間對事件進行了分析,結果如下。

事件相關信息

攻擊交易

https://bscscan.com/tx/0xde2c8718a9efd8db0eaf9d8141089a22a89bca7d1415d04c05ba107dc1a190c3

https://arbiscan.io/tx/0xb1141785b7b94eb37c39c37f0272744c6e79ca1517529fec3f4af59d4c3c37ef

Themis Protocol遭受預言機操縱攻擊,黑客獲利約37萬美元:6月28日消息, DeFi協議Themis Protocol發推確認協議被利用,暫停借貸功能,稱目前第一個選擇是嘗試與黑客合作取回資金,若黑客不愿意合作將與當局合作解決,目前正在制定補償計劃。

據ChainAegis安全監測顯示,Themis Protocol遭受預言機操縱攻擊,攻擊者竊取了37萬美元。[2023/6/28 22:05:10]

攻擊者地址

Bsc:0x08e80ecb146dc0b835cf3d6c48da97556998f599

Arbitrum:0x189cf534de3097c08b6beaf6eb2b9179dab122d1

Yearn Finance項目疑似遭受攻擊,黑客獲利超1000萬美元:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,Yearn Finance項目疑似遭受到閃電貸攻擊,黑客獲利超1000萬美元,目前資金全部存在黑客地址。 Beosin Trace將持續對資金流向進行監控。[2023/4/13 14:01:37]

被攻擊合約

0xde1e704dae0b4051e80dabb26ab6ad6c12262da0

兩條鏈上漏洞原理以及攻擊手法相同,這里以Bsc鏈上交易為例進行分析:

1.攻擊者調用攻擊合約的0xf321f780函數發起攻擊。

安全團隊:BNB Chain上加密項目ORT被利用,黑客獲利約7萬美元:金色財經報道,據區塊鏈安全審計公司Beosin監測顯示,BNBChain上的加密項目ORT被利用,黑客獲利約7萬美元。其中黑客首先調用INVEST函數,這個函數會調用_Check_reward函數來計算用戶的獎勵,但是黑客的duration變量為0,所以會直接返回total_percent變量作為reward參數,然后黑客調用withdraw And Claim函數提取獎勵,獲取total_percent數量的ORT代幣,重復上述步驟獲利。[2023/1/17 11:16:02]

BSC上借貸協議Ploutoz Finance遭到攻擊,黑客獲利約36.5萬美元:11月23日消息,據PeckShield消息,幣安智能鏈上借貸協議Ploutoz Finance遭到攻擊,黑客獲利約36.5萬美元,而協議的損失更大。由于$DOP的價格預言機操縱使得本次黑客攻擊成為可能。具體來說,黑客利用被操縱的$DOP作為抵押品借入其他資產,包括$CAKE、$ETH、$BTCB等。隨后黑客通過ParaSwap和PancakeSwap交易為BNB后轉入混幣協議 @TornadoCash,值得注意的是,此次攻擊的初始資金也是從混幣協議 @TornadoCash轉出來的。[2021/11/23 22:12:11]

2.攻擊合約首先調用DEI合約的approve函數給pair授權一個很大的值,隨后調用DEI合約的burnFrom函數,傳入pair地址。

3.隨后,攻擊合約直接調用DEI合約的transferFrom函數將pair的DEI代幣全部轉移給攻擊合約,只剩下一個單位的DEI代幣。

4.之后,攻擊合約調用pair的sync函數,更新儲備量,此時pair中只有1個單位的DEI和超130萬枚USDT。

5.最后,攻擊合約使用所有的DEI將USDC全部兌換出來。

我們從上述的攻擊過程不難發現,本次事件的主要問題在于第2步與第3步,攻擊者調用了approve和burnFrom函數之后,為什么就能直接調用transFrom函數將“其他人”的代幣轉移走?

我們看一下approve與burnFrom函數的代碼,approve函數為正常授權函數,并沒有什么問題,關鍵在于burnFrom函數(如下圖),burnFrom函數正常邏輯是獲取被銷毀地址給調用者地址授權數量,之后將授權數量減去銷毀數量的新值用于更新授權數量。可以看到,309行的代碼函數獲取用戶授權值,而開發者將被銷毀地址與調用者地址寫反,導致獲取的授權值是黑客可以任意設置的,在這之前,黑客調用approve函數授權了一個巨大的數,所以這里獲取的值是一個巨大的值,在310行代碼,將授權值進行更新,這里傳遞的值就是一個異常大的值,導致burnFrom函數調用結束后,pair地址給黑客地址授權了一個巨大的值,而黑客也能任意控制pair的代幣。

截止發文時,被盜資金還未被攻擊者轉出。

針對本次事件,Beosin安全團隊建議:

1.合約開發時,涉及權限相關的函數一定要仔細思考其運行邏輯,并做好每一步的測試,防止因為粗心大意導致不可挽回的后果。

2. 項目上線前,建議選擇專業的安全審計公司進行全面的安全審計,規避安全風險。

Beosin

企業專欄

閱讀更多

金色薦讀

金色財經 善歐巴

Chainlink預言機

區塊律動BlockBeats

白話區塊鏈

金色早8點

Odaily星球日報

MarsBit

Arcane Labs

深潮TechFlow

Tags:SINEOSPRODEISINX TokenFarmEOSprops幣還會上架嘛BRIGADEIRO

POL幣最新價格
金色Web3.0日報 | Circle宣布開設開發者社區官方推特賬戶_NFT:ANFT幣

DeFi數據 1、DeFi代幣總市值:497.62億美元 DeFi總市值及前十代幣 數據來源:coingecko2、過去24小時去中心化交易所的交易量13.

1900/1/1 0:00:00
Layer2一路高歌猛進 將如何影響以太坊Layer1價值捕捉?_以太坊:以太坊交易所在哪下載

原文:《Are L2s Complementary to ETH?》by Michael Nadeau編譯:0x11,Foresight NewsL2 來到了高光時刻.

1900/1/1 0:00:00
Berachain聯創親述發展史:從NFT到新興Layer1 源于一個玩笑_BER:Chain

撰文:Smokey the Bera,Berachain 聯創編譯:Leo,BlockBeats昨日,Layer 1 公鏈 Berachain 宣布完成了 4200 萬美元融資.

1900/1/1 0:00:00
美國加密立法迎來重要進展 監管清晰指日可待?_BSP:穩定幣

不知是美國證交會(SEC)近來一系列加密監管舉措引發了行業眾怒,還是中國香港等地區在這一領域奮起直追讓“老大哥”感受到了壓力,美國立法者在加密監管方面終于有了一些實質性的新進展.

1900/1/1 0:00:00
以CrossSpace 解析Web3「社區與用戶」的價值邏輯與生存法則_WEB:WEB3

出品:ThePrimediaDAO作者:Jerry@ThePrimedia,0xLeon我們已經感受到香港Web3的敘事正在Onchain Real World Assets(鏈上現實世界資產).

1900/1/1 0:00:00
加拿大銀行:去中心化金融貸款的脆弱性_BSP:DEF

來源 | Bank of Canada Staff Working Paper作者 | Jonathan Chiu, Emre Ozdenoren.

1900/1/1 0:00:00
ads