北京时间2022年4月15日11点18分,CertiK审计团队监测到RikkeiFinance被攻击,导致约合701万元人民币资产遭受损失。
由于缺乏对函数`setOracleData`的访问控制,攻击者将预言机修改为恶意合约,并获取了从合约中提取USDC、BTCB、DAI、USDT、BUSD和BNB的权限。攻击者随后将这些代币全部交易为BNB,并通过tornado.cash将这些BNB转移一空。
?攻击步骤
①攻击者向rBNB合约发送了0.0001个BNB以铸造4995533044307111个rBNB。
②攻击者通过公共函数`setOracleData()`将预言机设置为一个恶意的预言机。
③由于预言机已被替换,预言机输出的rTokens价格被操纵。
CRV通胀率将于今日下降15.9%,每日释放的CRV降至约44.8万枚:8月13日消息,Curve代币CRV的通胀率将于今日下降15.9%,从每天释放大约53.2万枚CRV降至约44.8万枚CRV。[2023/8/13 16:23:05]
④攻击者用被操纵的价格借到了346,199USDC。
⑤攻击者将步骤4中获得的USDC换成BNB,并将BNB发送到攻击合约中。
⑥攻击者重复步骤4和5,耗尽BTCB、DAI、USDT和BUSD。
⑦攻击者使用函数`setOracleData()`再次改变预言机,还原了该预言机的状态。
合约漏洞分析
SimplePrice预言机?:?
https://bscscan.com/address/0xd55f01b4b51b7f48912cd8ca3cdd8070a1a9dba5#code
Solana新用户在以太坊和比特币网络交易费上涨后达一年新高:金色财经报道,根据The Block的数据,Solana每日新增地址的平均数量激增至近一年来的最高水平。Layer 1网络新地址的七天移动平均值在周一达到304,640个,是2022年6月以来的最高数字。数据显示,5月上半月增加的新地址已经超过了4月整个月的协议。上周以太坊和比特币网络的交易费用都达到3个月的高点,因此出现了这种激增。
与此同时,在比特币网络上发送或接收资金的活跃地址的数量,已经下降到2021年7月以来的最低水平。[2023/5/17 15:07:13]
Cointroller:?https://bscscan.com/address/0x00aa3a4cf3f7528b2465e39af420bb3fb1474b7b#code
MetaMask现支持美国用户通过PayPal购买以太坊:5月12日消息,据官方博客,加密钱包提供商MetaMask通过与PayPal的合作,已将PayPal集成至MetaMask,为美国用户提供以太坊购买服务(夏威夷除外)。MetaMask表示,这使其成为首个通过PayPal实现此类交易的Web3钱包。除了直接购买ETH之外,该集成还支持将ETH从PayPal转移到MetaMask,以帮助更多用户进行自我托管。
此前去年12月,MetaMask宣布其与PayPal达成合作关系,并将允许用户通过PayPal购买以太坊。[2023/5/12 14:59:37]
资产地址:?Rtoken0x157822ac5fa0efe98daa4b0a55450f4a182c10ca
新的预言机:?
摩根士丹利:在过去六个月中创纪录的78%的比特币没有交易:金色财经报道,摩根士丹利(Morgan Stanley)(MS)周四在一份研究报告中表示,比特币熊市近一年,大多数在2021年购买加密货币的投资者都面临重大损失,并希望等待反弹来平仓。尽管其他金融市场的波动性加剧,但比特币的美元交易区间是自2020年底以来最窄的。报告称,这种稳定性表明一些交易者正在以低于18,500美元的价格买入,以防止BTC大幅跌破2017年上一个周期的高点。报告称,在过去六个月中,创纪录的78%的比特币没有交易,而且这一水平正在上升。估计表明,对于短期投资者持有的剩余22%的比特币,平均盈亏平衡价格略高于22,300美元。[2022/10/28 11:53:34]
0xa36f6f78b2170a29359c74cefcb8751e452116f9
原始价格:416247538680000000000
更新后的价格:416881147930000000000000000000000
RikketFinance是利用Cointroller中的SimplePrice预言机来计算价格的。然而,函数`setOracleData()`没有权限控制,也就是说它可以被任何用户调用。攻击者使用自己的预言机来替换原有的预言机,并将rToken的价格从416247538680000000000提升到4168811479300000000000000。
资产去向
攻击者在两次交易中获得了2671枚BNB。攻击者已使用tornado.cash将所有的代币进行了转移。
其他细节
漏洞交易:
●?https://bscscan.com/tx/0x4e06760884fd7bfdc076e25258ccef9b043401bc95f5aa1b8f4ff2780fa45d44?
●?https://bscscan.com/tx/0x93a9b022df260f1953420cd3e18789e7d1e095459e36fe2eb534918ed1687492
相关地址:
●攻击者地址:
0x803e0930357ba577dc414b552402f71656c093ab
●攻击者合约:
0x9aE92CB9a3cA241D76641D73B57c78F1bCF0B209
0xe6df12a9f33605f2271d2a2ddc92e509e54e6b5f
●恶意预言机:
https://bscscan.com/address/0x99423d4dfce26c7228238aa17982fd7719fb6d7f
https://bscscan.com/address/0xa36f6f78b2170a29359c74cefcb8751e452116f9
●攻击者地址:
0x803e0930357ba577dc414b552402f71656c093ab
●攻击者合约:
0x9aE92CB9a3cA241D76641D73B57c78F1bCF0B209
0xe6df12a9f33605f2271d2a2ddc92e509e54e6b5f
●恶意预言机:
https://bscscan.com/address/0x99423d4dfce26c7228238aa17982fd7719fb6d7f
https://bscscan.com/address/0xa36f6f78b2170a29359c74cefcb8751e452116f9
●被攻击预言机地址:
https://bscscan.com/address/0xd55f01b4b51b7f48912cd8ca3cdd8070a1a9dba5#code
写在最后
该次事件可通过安全审计发现相关风险。CertiK的技术团队在此提醒大家,限制函数的访问权限是不可忽略的一步。
随着人们开始了解AR和VR技术的潜力,元宇宙正迅速成为日常对话的频繁部分。然而,准确地理解这个概念将如何作为一个整体发挥作用是很重要的。这包括NFT、Web3.0技术和区块链等因素.
1900/1/1 0:00:00撰文:andrecronje翻译:LCrypto已死,Crypto永生。我希望我更老,老到可以看到货币政策的诞生以及能够看到他们所犯的错误,因为我相信我们正在重复这些错误.
1900/1/1 0:00:00毫无疑问,Stepn已成为2022年一季度加密货币市场上最火的应用,日前Twitter关注人数已突破20w大关.
1900/1/1 0:00:00原标题:GameFi赛道:资本疯狂日活下降撰文:茉莉3月,GameFi赛道融资不断,平台类项目metaENGINE、MirrorWorld分别获得400万美元的种子轮融资.
1900/1/1 0:00:002022年4月1日愚人节周杰伦在Instagram上发文称持有的BAYC#3738NFT已被盗了!纳尼??尽然敢盗华语天王的数字藏品?当大家都以为是一场玩笑的时候黑客已经将周杰伦的NFT转走并卖.
1900/1/1 0:00:00原标题:以太坊2.0「合并阶段」推迟至第三季度撰文:茉莉从PoW机制转向PoS机制的以太坊合并已被推迟至今年的下半年,最早可能在第三季度.
1900/1/1 0:00:00
木星链