Ola_finance攻击事件分析：黑客利用重入漏洞盗币

前言

北京时间2022年3月31日，知道创宇区块链安全实验室监测到借贷平台Ola_finance遭到重入攻击，黑客窃取216964.18USDC、507216.68BUSD、200000.00fUSD、55045WETH、2625WBTC和1240,000.00FUSE，约467万美元。

分析

其中一起攻击事件如下图所示，该次攻击事件的问题点在于Ola.finance和ERC677代币的不兼容，这些代币的内置回调函数被攻击者利用进行重入攻击以耗尽借贷池。

所有攻击事件如下：20WBTC+100WETH被盗：https://explorer.fuse.io/tx/0xe800f55fe6c81baba1151245ebc43692735d4019107f1f96eeb9f05648c79938/token-transfers100WETH被盗：https://explorer.fuse.io/tx/0xb8ef2744647027047e383b6cdd660a950b4f6c6bbbc96378ef1e359b4369ffc1/token-transfers100WETH被盗：https://explorer.fuse.io/tx/0xff4fa726d0967bda03124fb71d58f0aa32d8132029804cdcf0c517761f4acd74/token-transfers100WETH被盗：https://explorer.fuse.io/tx/0xf06a9b830dc2577e62016df45ee6f824d9112d32d3f66f4e1e31639d15a3812d/token-transfers100WETH被盗：https://explorer.fuse.io/tx/0xb535823c71bf753e6468e40ce009f00ab473e716900417719377a0c50892816f/token-transfers52.094WETH被盗：https://explorer.fuse.io/tx/0xf1ac951de9eda1be73fd99adf9cca902b0ff28515ec3061b487e52cf352f5b6a/token-transfers6.246WBTC被盗：https://explorer.fuse.io/tx/0x719ec16e785463adf78e8ebf32286f837f7546e4301d9bce620da08af435bb3a/token-transfers216964.176USDC被盗：https://explorer.fuse.io/tx/0x0df8dce11993a2efff59a416aa967b64b9ebe0ab66f996cfdb41a463b952dd86/token-transfers507216.676BUSD被盗：https://explorer.fuse.io/tx/0x1b3e06b6b310886dfd90a5df8ddbaf515750eda7126cf5f69874e92761b1dc90/token-transfers200000fUSD被盗：https://explorer.fuse.io/tx/0x17883e8a1bcfc85b80f00f8faa730f2da17b1d9fe48c1922c05e51a1a9e01a2c/token-transfers1240000FUSE被盗：https://explorer.fuse.io/tx/0x8223170a722eba6d4583845f377ba5f353e8e589d0d16b6a4fb0a2feaad94a8c/internal-transactions基础信息

Render社区将决定是否在Solana链上建立新的燃烧和铸造平衡模型:金色财经报道，根据博客上的一篇文章，Render网络基金会周一提议在Solana区块链上构建其新的燃烧和铸造平衡(BME)模型。

社区在上个月批准的BME模式，要求用户燃烧预定数量的RNDR，即网络的原生代币，以换取通过节点运营商分发的不可伪造的工作信用。根据该提案，迁移到Solana可以通过加快交易时间、减轻交易成本和为编码者提供灵活性来支持BME模型的实施。

Render网络目前建立在Polygon区块链上，但在其用户中获得了对Solana迁移的强烈支持。根据提案中包含的社区情绪调查，大约55%的用户赞成切换到Solana，而14%的用户希望网络继续留在Polygon上。另外31%的用户支持迁移到其他区块链上，包括Aptos、以太坊和Algorand等。[2023/3/21 13:15:49]

攻击合约：Contract1：0x632942c9BeF1a1127353E1b99e817651e2390CFFContract2：0x9E5b7da68e2aE8aB1835428E6E0c83a7153f6112攻击者地址：0x371D7C9e4464576D45f11b27Cf88578983D63d75攻击tx：0x1b3e06b6b310886dfd90a5df8ddbaf515750eda7126cf5f69874e92761b1dc90漏洞合约：0x139Eb08579eec664d461f0B754c1F8B569044611流程

报告：比特币、以太坊和Solana活跃贡献者数量自2018年1月以来年均增加71.6%:8月3日消息，技术投资机构Telstra Ventures发布的一份报告显示，尽管加密市场动荡，比特币、以太坊和Solana生态顶级项目的活跃贡献者自2018年1月以来平均每年增加71.6%。

其中Solana的月度活跃贡献者的年度增长最为显著，自2018年1月1日以来的复合年增长率为173%。以太坊排名第二，自2018年以来每月贡献者的复合年增长率为24.9%，比特币排名第三，“缓慢而稳定”的年增长率为17.1%。

报告还指出，以太坊在三者中拥有“最大和最强”的开发者社区。该网络在4月份有近2500名月度活跃贡献者，在7月份下降到2000多名贡献者，这与币价的下跌相吻合。（Cointelegraph）[2022/8/3 2:56:08]

攻击者攻击的流程如下：1.攻击者将550.446WETH从攻击合约0x6392转到另一个攻击合约0x9E5b。

Solana钱包Slope Finance完成800万美元A轮融资，Solana Ventures领投:2月24日消息，Solana钱包Slope Finance完成800万美元A轮融资，Solana Ventures和Jump Crypto领投，Sequoia China（红杉中国）、Genesis Trading、VMS、Spark Digital、Circle Ventures、Huobi等参投。融资用于扩大在美国的团队，Slope上个月在美国开设了第一个办事处。（CoinDesk）[2022/2/24 10:12:07]

2.攻击者存入550.446WETH到cETH合约0x139Eb08579eec664d461f0B754c1F8B569044611获取铸币27284.948oWETH。

3.由于有了27284.948oWETH，攻击者可以从cBUSD合约0xBaAFD1F5e3846C67465FCbb536a52D5d8f484Abc中借出507216.676BUSD。

GameFi生态系统Project SEED完成310万美元私募融资，Solana Capital等参投:11月2日消息，游戏元宇宙生态系统Project SEED宣布完成310万美元私募融资，Huobi Ventures、Solar Eco Fund、Cipholio、Solana Capital、BlackEdge Capital、Basics Capital、UG Ventures、Exnetwork Capital、Minted Lab等参投。Project SEED由区块链和游戏领域的资深专家创立，是一个由AAA游戏工作室构建的GameFi生态系统，该生态系统利用多链混合技术并集成了Game Hub、GameFi、DAO、E-Sports和Growth Program。 该平台旨在颠覆和改变当前市场，促进该技术在游戏世界中的主流采用。（Cointelegraph）[2021/11/2 21:18:44]

4.攻击者在BUSD转账到攻击合约0x9E5b期间调用回调函数，将27284.948oWETH转给攻击合约0x6329，借到507216.676BUSD后也转给攻击合约0x6329。

Solcial筹集290万美元以在Solana上建立社交网络:金色财经报道，基于Solana的区块链社交网络Solcial在Alameda Research牵头的一轮融资中筹集了290万美元，Solana Foundation、Rarestone Capital、GBV、Shift Capital和Noia Capital参投。据悉，Social计划于2021年12月推出。该平台计划在无审查的环境中建立一个共享内容、跟踪新闻甚至交易资产的中心。[2021/9/28 17:11:02]

5.攻击合约0x6329赎回27284.948oWETH获得550.446WETH。

细节

该攻击事件主要问题发生在上面流程的第三步和第四步。由于ERC677代币中存在transferAndCall函数，所以可以进行外部调用。

16487976226614.jpg "/>在BUSD从oBUSD借出转账到攻击合约0x9E5b期间，在攻击合约0x9E5b中调用一个回调函数，将oWETH从攻击合约0x9E5b转到攻击合约0x6329中，借出BUSD后也转给攻击合约0x6329。通过代码我们可以看出虽然Erc20Delegator合约的函数有防止重入修饰器的限制，但这个修饰器只能防止外部调用重入攻击自身合约，并不能够防止外部调用重入其他合约。

最后由于攻击合约0x6329没有进行借贷，所以它可以将oWETH赎回WETH。攻击者最终得到了用作抵押来借用BUSD代币的WETH和他们借来的BUSD代币。后续处理

Ola.finance官方发表声明称：我们将发布一份关于所有借贷网络中列出的所有代币的详细报告，确认此攻击无法在其他借贷网络上复制。为此，我们将调查每个代币的「转移」逻辑，以确保没有使用有问题的代币标准。此外，每个借贷网络创建者都将被提供在其借贷网络上快速暂停代币铸造和借贷的能力。稍后，我们将发布一个补丁，允许Compound分叉安全地列出符合ERC677/ERC777标准的代币。在此之前，Fuse上的借贷网络的借贷将暂时禁用；借入资产的用户不会累积利息，并鼓励他们此时不要偿还贷款。一旦此补丁经过彻底测试和审核，Voltage上的全部借贷功能将恢复。在接下来的几天里，我们将发布正式的补偿计划，详细说明向受影响用户分配的资金。这将伴随更多文章，概述我们将更深入地采取的「下一步」。我们感谢我们的合作伙伴支持分析这次攻击并帮助我们迅速解决问题。总结

Ola.finance是基于Compound合约改写的，而Compound合约和ERC677/ERC777的代币之间不兼容，使得这些代币的内置回调函数被攻击者利用，用以重入来耗尽借贷池。

标签：OLASOLETHSOLApolar币多少钱一个NFTSOL币togetherbnb按不了tsolana币

MATIC热门资讯