2023年8月18日,據Beosin-Eagle Eye態勢感知平臺消息,Optimism鏈的DeFi借貸協議Exactly Protocol遭受黑客攻擊,黑客獲利超700萬美元。
攻擊發生之后,Exactly Protocol在社交媒體上表示,正在嘗試與攻擊者溝通,以歸還被盜資產,已向提交報告。
三天之后的8月21日,Exactly Protocol發文表示協議現已解除,用戶可以執行所有操作,也沒有發生任何清算。為了明確起見,黑客攻擊只影響到使用外圍合約(DebtManager)的用戶。沒有使用該合約的用戶沒有任何損失,協議仍在正常運行。
Beosin安全團隊第一時間對本次事件進行了分析,結果如下。
事件相關信息
●攻擊交易
Themis Protocol遭受預言機操縱攻擊,黑客獲利約37萬美元:6月28日消息, DeFi協議Themis Protocol發推確認協議被利用,暫停借貸功能,稱目前第一個選擇是嘗試與黑客合作取回資金,若黑客不愿意合作將與當局合作解決,目前正在制定補償計劃。
據ChainAegis安全監測顯示,Themis Protocol遭受預言機操縱攻擊,攻擊者竊取了37萬美元。[2023/6/28 22:05:10]
0x3d6367de5c191204b44b8a5cf975f257472087a9aadc59b5d744ffdef33a520e
0x1526acfb7062090bd5fed1b3821d1691c87f6c4fb294f56b5b921f0edf0cfad6
0xe8999fb57684856d637504f1f0082b69a3f7b34dd4e7597bea376c9466813585
安全公司:MooCakeCTX項目黑客獲利約143921美元:11月7日消息,MooCakeCTX遭到攻擊,截至寫稿時為止,黑客獲利約143921美元。
經Fairyproof初步分析,發現疑似原因為該合約在用戶質押前(depositAll函數)未結算獎勵進行復投(未調用`earn`函數),這會導致用戶在質押后就馬上能獲取以前的質押分紅。攻擊者在同一個區塊內使用閃電貸借出 50000個cake代幣后,連續兩次進行質押,然后再提取質押的cake代幣,歸還后獲利。攻擊地址為: 0x35700c4a7bd65048f01d6675f09d15771c0facd5 , Fairyproof正嚴密注意該地址的動向,并提醒類似的合約注意防范此類問題。[2022/11/7 12:27:46]
●攻擊者地址
0x3747dbbcb5c07786a4c59883e473a2e38f571af9
派盾:Deus Finance再次遭到攻擊,黑客獲利約1340萬美元:金色財經消息,派盾(PeckShield)在Twitter上表示,多鏈衍生品協議Deus Finance目前被監控到在Fantom網絡上遭黑客攻擊,黑客獲利約1340萬美元。
此前3月15日報道,派盾在社交媒體上提醒,Deus Finance目前被監控到在Fantom網絡上遭黑客攻擊,黑客共計盜走20萬枚DAI和1101.8枚ETH。[2022/4/28 2:36:36]
●攻擊合約
0x6dd61c69415c8ecab3fefd80d079435ead1a5b4d
0x995a24c99ea2fd6c87421d516216d9bdc7fa72b4
●被攻擊合約
0x16748cb753a68329ca2117a7647aa590317ebf41
BSC鏈上AutoShark Finance遭遇閃電貸攻擊,黑客獲利約58萬美元:10月2日消息,據PeckShield“派盾”官方推特消息,DeFI協議AutoShark Finance遭遇閃電貸攻擊,其交換挖掘功能在一系列交易中被利用,由于礦池的流動性相對較低,黑客可以使用閃電貸占據礦池的大部分份額(以彌補交換損失/費用),同時仍然享受可觀的“交換費用獎勵”(從每次巨額交換中增加)。黑客重復上述步驟七次,獲利318萬FINS,之后立即將FINS交換為1,388BNB(約合581,000美元)。
此前報道,今年5月,BSC鏈上DeFi協議AutoShark Finance遭到閃電貸攻致使其幣價閃崩,跌至0.01美元,跌幅達到99%以上。[2021/10/2 17:20:51]
漏洞分析
漏洞合約中的多個Market地址參數可被操控。攻擊者通過傳入惡意的Market合約地址,成功繞過permit檢查,執行了惡意的deposit函數,竊取了用戶的抵押品USDC并清算用戶資產,最終實現了攻擊者的盈利目的。
Visor Finance攻擊事件報告:黑客獲取了管理帳戶訪問權限:基于Uniswap V3的DeFi流動性協議Visor Finance就此前發生的攻擊事件發布報告稱,攻擊者獲得了一個管理帳戶的訪問權限,能夠從尚未存入流動性提供者頭寸的存款中提取資金。報告稱,被盜金額約占其300萬美元TVL的16.7%(約合50萬美元),并證實該黑客并非團隊成員,因此對其緊急提款保障措施缺乏充分了解,被盜資金僅限于未配置的資產。(BeInCrypto)[2021/6/21 23:53:12]
攻擊流程
我們以0x3d6367…這筆交易為例
攻擊準備階段:
1.攻擊者創建了多個惡意Market合約
攻擊階段
1.攻擊者調用漏洞合約的leverage函數(杠杠函數)傳入偽造的market合約地址,由于market地址未校驗合法性,permit檢查被繞過并將_msgSender更改為受害者地址,這里為步驟3竊取受害者資產做了準備。
2.leverage函數會繼續調用惡意market合約中的deposit函數,進而執行攻擊者的惡意代碼
3.deposit函數中的惡意代碼會先創建一個V3 惡意token/USDC的池子,然后再重入進漏洞合約的crossDeleverage函數。由于marketIn和marketOut同樣可控,導致crossDeleverage函數計算的V3池子最終為攻擊者創建的V3池子。
4.此時由于_msgSender已經修改為了受害者,crossDeleverage函數進一步調用攻擊者創建的V3池子的swap函數用作閃電貸,并在回調函數uniswapV3callback中將受害者的資金轉入至V3池子中。
5.攻擊者移除流動性將受害者資金從V3池子中竊取出來。
6.由于受害者抵押資金被轉走,滿足清算條件,攻擊者進一步清算了受害者的頭寸而獲得了更多的收益。
資金追蹤
截止發文時,被盜資金已通過Optimism bridge和Across Protoco跨鏈至以太坊。
總結
針對本次事件,Beosin安全團隊建議:
建議用作憑證代幣的合約地址需要填加白名單功能,以免被惡意操控。目前,Beosin已對Optimism鏈上多個項目諸如DIPX等進行過安全審計,因此Beosin建議項目上線前,選擇專業的安全審計公司進行全面的安全審計,規避安全風險。
Beosin
企業專欄
閱讀更多
金色財經
金色財經 善歐巴
web3中文
金色早8點
YBB Capital
吳說Real
元宇宙簡史
Tags:ARKFINPRONCEFragments of arkerYea Financeprom幣發行總量Slope Finance
24歲的楊壹,是那種最普通的縣城青年。高中輟學后,他跟著父母去了城里的工地,也許會就這樣打上十幾年工,攢錢在老家蓋房、娶妻生子,然后回到工地繼續打工,像他的父親那樣.
1900/1/1 0:00:00當前,很多人會將NFT與藝術、金融等其他看似遠離日常生活的事物聯系起來。NFT看似離我們很遠,但其實,也離我們很近。在可預見的未來,NFT或許會有更多“現實世界”的功能和價值.
1900/1/1 0:00:00▌MakerDAO已通過關于EDSR和穩定費調整提案,DSR將由8%降低至5%8月18日消息,MakerDAO治理頁面顯示,關于EDSR和穩定費等一系列調整提案已獲得投票通過.
1900/1/1 0:00:00公司:BC科技集團(0863) 主持:朱明亮 嘉賓:BC科技集團首席財務官 胡振邦(Davin) 香港自2022年10月發布了《有關虛擬資產在港發展的政策宣言》之后,發展加速.
1900/1/1 0:00:00撰文|DcMedia發起人宋清華在《創刊號?序|我們如何辨識元宇宙股的成色》中我們闡述了挑選出十大偽元宇宙概念股的邏輯.
1900/1/1 0:00:00美國當地時間周三,Meta公司發言人宣布,公司將從每筆虛擬資產交易中抽取高達47.5%的總費用:包括30%來自QuestStore的“硬件平臺費”,同時“地平線世界”也將收取17.5%的費用.
1900/1/1 0:00:00