區塊鏈安全 | 用戶余額無故消失？Opyn ETH Put邏輯漏洞技術分析_區塊鏈:CISLA幣

事件簡述

8月5日凌晨四點，有用戶在opyn論壇反饋自己的賬戶余額無故消失，并有用戶發現可疑的交易信息，如下圖所示：

Opyn項目方再對情況初步分析后做出回應表示：已經轉移了資金，并正在尋找問題原因

截至發稿前，官方發文回應此次事件：遭到黑客攻擊，并已對可能遭受攻擊的資產進行轉移，但此次漏洞只涉及ETH合約，并不影響其他合約。如下圖所示：

京北方：目前公司區塊鏈技術已經應用于供應鏈金融管理系統和數字人民幣等產品:3月7日消息，京北方(002987.SZ)在投資者互動平臺表示，目前公司區塊鏈技術已經應用于供應鏈金融管理系統和數字人民幣等產品。[2022/3/7 13:42:32]

成都鏈安-安全實驗室第一時間對本次事件進行跟蹤分析，以下是態勢感知系統檢測盜的攻擊者合約地址：

0xe7870231992ab4b1a01814fa0a599115fe94203f

0xb837531bf4eb8ebfa3e20948bd14be067c18cbd3

動態 | 英國區塊鏈協會雜志公布2019年最佳研究論文，李國權入選:今日，英國區塊鏈協會雜志（The Journal of the British Blockchain Association）公布2019年最佳研究論文名單，包含計算機科學，網絡安全或密碼學；加密經濟學或區塊鏈經濟學；數字資產/代幣，銀行或金融；人文，社會科學或公益區塊鏈四大類別，共計8篇文章。新加坡新躍社科大學教授李國權論文《新加坡對數字通證公開發行的支持：現狀與影響》成功入選。[2019/12/3]

0xb72e60ea1d0c04605f406c158dce9ac6ae6d224c

攻擊者攻擊方式還原：

攻擊者調用合約向合約發送n個USDC增加抵押，并得到合約幣oETH

動態 | 菲律賓推出支持區塊鏈的在線購物網站:據Cryptoves消息，一家本地金融技術（fintech）公司推出了一個名為CashCart.io的基于區塊鏈的電子商務網站，該網站由NEM和Proximax提供支持。在周末的軟啟動期間，創始人兼首席執行官Fruvy Rivera表示他設想CashCart將在5到10年內成為網上購物領域的領導者。[2018/9/26]

攻擊者調用合約發送ETH進行抵押，并銷毀oETH以贖回自己的USDC

攻擊者贖回自己抵押的ETH。

如下圖所示：

恒大研究院任澤平：智能合約或是區塊鏈上最具革命性的應用:恒大研究院任澤平今日發文稱，智能合約可能是區塊鏈上最具革命性的應用。如果智能合約在區塊鏈上實現廣泛運用，經濟分工將在互聯網時代進一步細化，全球范圍內的各網絡節點將直接對接需求和生產，更廣泛的社會協同將得以實現。如果上述愿景實現，區塊鏈技術與行業的結合有望迎來“從1到N”的爆發時刻，它的爆發或將不是線性的而是非線性的，區塊鏈也才可能從“信任機器”升級成為引領產業浪潮的重要“引擎”。此外，他還預測了行業發展趨勢，在行業方面，預計未來3-5年將以金融行業為主，逐漸向其他實體行業輻射，更多切合實際的場景加速落地，行業從“1到N”發展出包括娛樂、商品溯源、征信等。技術方面，目前聯盟鏈的共識算法、技術性能相較于大型公鏈可以更好地滿足企業對實際商業場景的落地需求，預計未來三年將大規模發展。政策方面，區塊鏈可以增加執法透明度，探測行業信用情況，加快實體經濟革新，預計未來各國將根據自身情況不同力度地輔以政策支持。[2018/5/27]

在步驟二中，攻擊者調用exercise函數，并向其傳遞了兩個地址A、B和兩倍自己應得的USDC，程序正常執行，這導致地址B的資金受損。

新西蘭航空公司看好區塊鏈技術 欲借此提高服務質量:11月23日，新西蘭航空宣布與來自瑞士的旅游初創企業Winding Tree達成合作，雙方將共同探索區塊鏈技術的應用。新西蘭航空希望以此來提高自身的服務效率和安全性，例如訂票服務、行李跟蹤服務等。[2017/11/24]

技術分析

以交易0x56de6c4bd906ee0c067a332e64966db8b1e866c7965c044163a503de6ee6552a為例，攻擊者通過合約0xe7870231992ab4b1a01814fa0a599115fe94203f對合約0x951D51bAeFb72319d9FBE941E1615938d89ABfe2發動攻擊，此筆交易中共獲利$9907。如下圖所示：

攻擊者首先調用了addERC20CollateralOption函數，向合約中發送了9900個USDC，如下圖所示：

此函數中的addERC20Collateral(msg.sender,amtCollateral);負責代理轉賬USDC；函數中的issueOTokens(amtToCreate,receiver);負責鑄幣oETH，此筆交易鑄幣30個oETH并發送給了攻擊者，如下圖所示：

在此完成后，攻擊者的vault參數進行了變化。vault.oTokensIssued和vault.collateral分別更新300000000和9900000000為如下圖所示：

然后攻擊者開始將oETH兌換出來。

調用exercise，構造參數oTokensToExercise為60，vaultsToExerciseFrom為兩個地址，其中一個是也滿足條件的他人地址。如下圖所示：

Exercise函數運行_exercise(vault.oTokensIssued,vaultOwner);分支，將30oETH相應比例的USDC發送給調用者，如下圖所示：

我們可以注意到，在最終轉賬時，_exercise是將USDC轉給了msg.sender,也就是攻擊者。

我們回頭看exercise中存在者for循環，攻擊者輸入的oTokensToExercise為60，所以合約再驗證了第二個地址符合條件的情況下，依舊會將余額轉給msg.sender,也就是攻擊者。這就使得攻擊者可以獲得兩次USDC，從而獲得利潤。

總結建議

此次事件攻擊者利用了exercise函數的邏輯缺陷。此函數在進行最后轉賬前并未驗證調用者是否有權限贖回此地址的USDC，只是簡單的驗證了地址是否可以贖回。屬于代碼層的邏輯漏洞，并且根據官方回復，此合約是經過安全審計的。成都鏈安在此提醒各項目方：

項目上線前應當進行足夠有效的安全審計，最好是多方審計

對于合約的應當設置暫停合約交易等功能，在發生安全事件時，可以以保證資金安全

安全是一個持續的過程，絕非一次審計就能保平安，與第三方安全公司建立長期的合作至關重要

Tags：區塊鏈CISEXEISE區塊鏈是騙局嗎CISLA幣AllianceBlock NexeraVRISE

芝麻開門交易所下載