事件简述 8月5日凌晨四点,有用户在opyn论坛反馈自己的账户余额无故消失,并有用户发现可疑的交易信息,如下图所示: Opyn项目方再对情况初步分析后做出回应表示:已经转移了资金,并正在寻找问题原因 截至发稿前,官方发文回应此次事件:遭到黑客攻击,并已对可能遭受攻击的资产进行转移,但此次漏洞只涉及ETH合约,并不影响其他合约。如下图所示: 成都链安-安全实验室第一时间对本次事件进行跟踪分析,以下是态势感知系统检测盗的攻击者合约地址: 0xe7870231992ab4b1a01814fa0a599115fe94203f 0xb837531bf4eb8ebfa3e20948bd14be067c18cbd3 0xb72e60ea1d0c04605f406c158dce9ac6ae6d224c 攻击者攻击方式还原: 1、 攻击者调用合约向合约发送n个USDC增加抵押,并得到合约币oETH 2、 攻击者调用合约发送ETH进行抵押,并销毁oETH以赎回自己的USDC 3、 攻击者赎回自己抵押的ETH。 如下图所示: 在步骤二中,攻击者调用exercise函数,并向其传递了两个地址A(攻击者自己地址)、B(他人未赎回USDC的地址)和两倍自己应得的USDC,程序正常执行,这导致地址B的资金受损。 技术分析 以交易 0x56de6c4bd906ee0c067a332e64966db8b1e866c7965c044163a503de6ee6552a 为例,攻击者通过合约 0xe7870231992ab4b1a01814fa0a599115fe94203f对合约0x951D51bAeFb72319d9FBE941E1615938d89ABfe2 发动攻击,此笔交易中共获利$9907。如下图所示: 攻击者首先调用了addERC20CollateralOption函数,向合约中发送了9900个USDC,如下图所示: 此函数中的addERC20Collateral(msg.sender, amtCollateral);负责代理转账USDC;函数中的issueOTokens(amtToCreate, receiver);负责铸币oETH,此笔交易铸币30个oETH并发送给了攻击者,如下图所示: 在此完成后,攻击者的vault参数进行了变化。vault.oTokensIssued和vault.collateral分别更新300000000和9900000000为如下图所示: 然后攻击者开始将oETH兑换出来。 调用exercise,构造参数oTokensToExercise为60,vaultsToExerciseFrom为两个地址,其中一个是也满足条件的他人地址。如下图所示: Exercise函数运行_exercise(vault.oTokensIssued, vaultOwner);分支,将30oETH相应比例的USDC发送给调用者,如下图所示: 我们可以注意到,在最终转账时,_exercise是将USDC转给了msg.sender,也就是攻击者。 我们回头看exercise中存在者for循环,攻击者输入的oTokensToExercise为60,所以合约再验证了第二个地址符合条件的情况下,依旧会将余额转给msg.sender,也就是攻击者。这就使得攻击者可以获得两次USDC,从而获得利润。 总结建议 此次事件攻击者利用了exercise函数的逻辑缺陷。此函数在进行最后转账前并未验证调用者是否有权限赎回此地址的USDC,只是简单的验证了地址是否可以赎回。属于代码层的逻辑漏洞,并且根据官方回复,此合约是经过安全审计的。成都链安在此提醒各项目方: 1、 项目上线前应当进行足够有效的安全审计,最好是多方审计 2、 对于合约的应当设置暂停合约交易等功能,在发生安全事件时,可以以保证资金安全 3、 安全是一个持续的过程,绝非一次审计就能保平安,与第三方安全公司建立长期的合作至关重要 —- 编译者/作者:成都链安科技 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
首发|OpynETHPut逻辑漏洞技术分析
2020-08-05 成都链安科技 来源:区块链网络
LOADING...
相关阅读:
- 明锦:8.5比特币盘整即将结束大行情或再次来临2020-08-05
- Bingbon于8月5日上线ETH反向合约2020-08-05
- Harmony携手Chainlink 百万基金赋能Chainlink集成应用2020-08-05
- 可口可乐加入DeFi World!2020-08-05
- EOS的新骗局网站2020-08-05