By:??Kong@慢雾安全团队
据慢雾区情报,2020年11月17日,以太坊DeFi项目OUSD遭受闪电贷攻击。慢雾安全团队于第一时间跟进并进行相关分析。以下是慢雾安全团队针对本次攻击的简要分析。攻击过程详细分析会在稍后发布。如有兴趣可保持持续关注。
背景提要
OriginDollar(OUSD)由OriginProtocol(OUSD)创建,是一种新型的ERC-20稳定币,当它仍然放在钱包里时,会自动从DeFi协议中获得有竞争力的收益。OUSD由USDT、USDC和DAI等其他稳定币的1:1支持。
Doodles与阿迪达斯达成合作,拟为参与其Discord论坛的NFT持有者提供Pharrell Pack奖励:金色财经报道,阿迪达斯旗下Web3项目ALTS by adidas在社交媒体宣布已和蓝筹NFT系列Doodles达成合作,后者将为在ALTS by adidas官方Discord服务器上参与竞赛活动的ALTS by adidas持有者提供5个Pharrell Pack奖励,据悉每位持有者最多可赢得一个Pharrell Pack,相关奖励将会6月7日之前转入获得奖励的用户钱包。[2023/6/5 21:17:25]
攻击流程简析
SafeMoon攻击者已将21804枚BNB转回SafeMoon金库钱包:金色财经报道,派盾(PeckShield)监测显示,BNB Chain上DeFi协议SafeMoon攻击者已分两笔共将21804枚BNB(约720万美元)转入SafeMoon金库钱包。
此前报道,上个月SafeMoon遭黑客攻击,损失890万美元。[2023/4/20 14:15:47]
1.攻击者使用dydx闪电贷借出70000个ETH,随后通过Uniswap将其兑换为USDT和DAI。
2.攻击者调用OUSDVault的?mint?函数,Vault会先进行一次rebase将之前积累的奖励进行分配,随后将750万USDT从攻击者合约转入OUSDVault中。此时OUSD合约会铸出等量的750万OUSD代币给攻击合约,最后通过allocate来结算当前的收益。
Do Kwon:重建Terra网络提案现已开启投票:5月18日消息,Terra创始人Do Kwon发推称,Terra治理提案#1623现已上线,该提案建议将现有网络重新命名为Terra Classic、LUNA Classic($LUNC)以及创建新的Terra区块链和LUNA ($LUNA)。
据此前报道,Do Kwon提出“重建Terra生态计划2”,提议将Terra链分叉成Terra Classic和无算法稳定币的新链。[2022/5/18 3:25:21]
3.在攻击者转入750万之前,Vault的价值约为7018138美元。攻击者转入750万USDT后将占Vault总价值的一半以上。
4.随后攻击合约利用?mintMultiple?函数传入DAI合约地址与攻击合约的地址,同样是先进行一次rebase,将之前累计的收益进行分配(包含先前转入的750万USDT部分),再通过transferFrom先将攻击合约的2050万DAI转入Vault中。随后将调用攻击合约的transferFrom函数,攻击者在攻击合约的transferFrom函数中构造再次调用Vault合约mint?函数的逻辑来实现重入攻击。
5.在上一步骤中转入2050万DAI后通过攻击合约的transferFrom函数再次调用Vault的mint?函数。由于重入时传入2000USDT符合判断是否调用rebase的条件,此时将进行一次rebase,而由于rebase需要Vault中的资产总价值和OUSD的总铸币数有差值才能触发。按照原本的业务场景是进行allocate结算收益后改变Vault中的资产总价值然后通过rebase进行分配。而由于重入原因并没有先通过?oUSD.mint?进行铸币操作,且攻击者已先将2050万的DAI转入Vault中,所以Vault中的资产总价值仍然增加了,导致合约中的资产总价值大于OUSD的总铸币量。因此Vault会将增加的2050万DAI当成收益部分进行rebase分配。在步骤3中由于攻击者资产已占Vault总价值的一半以上,所以此时攻击者将凭空获得超过价值1025万的收益分配。
6.随后将通过?oUSD.mint?铸出2000OUSD,并通过allocate结算重入时2000USDT的收益(从上一步骤可以看出攻击合约传入的2000USDT只是为了满足调用rebase的条件,触发收益分配而已)。重入结束后仍将通过oUSD.mint铸出之前转入的2050万DAI等值的OUSD代币。
7.最后Vault的总价值约为3501万美元,但攻击者所拥有的价值超过3825万美元,因此攻击者用大部分的OUSD去Vault进行赎回操作,将Vault基本提空,而其余的OUSD是通过Uniswap和Sushiswap的OUSD-USDT池将OUSD换成USDT来增加收益。
总结
此次攻击关键在于调用外部合约造成的重入问题与Vault的rebase收益分配机制相结合,导致攻击者可以通过重入来凭空获得巨额的收益分配。针对此类情况,慢雾安全团队建议对传入资产进行检查后,对不在白名单内的资产直接进行回滚,并使用防重入锁以避免重入攻击。
从2009年成立到2018年,比特币处于“可收藏”阶段。只有一小部分朋友认为比特币是“未来的有声货币”。很难找到一个符合比特币基本面的估值方案.
1900/1/1 0:00:00???投资,永远不要用侥幸的思维对待走势,不要用讨价还价的方法询问行情。真正的亏损,来自于优柔寡断和逆势,很多时候,明知道趋势的逆转,却非要等到保本出局,最终深陷泥潭;很多时候,明知道趋势还要延.
1900/1/1 0:00:00ipfs项目是不是真的?ipfs项目介绍.IPFS/Filecoin是区块链10年发展中唯一一个落地应用,改变互联网使用方式的应用,国内的京东,华为,阿里巴巴都有相继报道,像央视,人民日报.
1900/1/1 0:00:00来源:coin360??????截取时间:17:54?撰文??▏Damo?路飞近几天,主流版块主要焦点是ETH和XRP。关于ETH2.0的存款进度,之前路飞提过,遵循先缓而急的模式.
1900/1/1 0:00:00美丽的天空总是让人充满无限的遐想,落在这颗星球的每个生物都在追求自己的愿望,如果你问我们的愿望是什么,如果你问我们的愿望是什么,我们会很坚定的告诉你,通过我们的努力会使币圈的朋友活的更好.
1900/1/1 0:00:0011月24日晚7时许,OKEx用户期待数日的补偿回馈方案出炉。正如OKEx在19日预告开放提币日期时所言,这家因私钥管理人失联暂停提币长达一个多月的交易所,打算拿出真金白银以表对用户的歉意.
1900/1/1 0:00:00