USD:闪电贷+重入攻击，OUSD损失700万美金技术简析

By:Kong@慢雾安全团队据慢雾区情报，2020年11月17日，以太坊DeFi项目OUSD遭受闪电贷攻击。慢雾安全团队于第一时间跟进并进行相关分析。以下是慢雾安全团队针对本次攻击的简要分析。攻击过程详细分析会在稍后发布。如有兴趣可保持持续关注。背景提要

OriginDollar(OUSD)由OriginProtocol(OUSD)创建，是一种新型的ERC-20稳定币，当它仍然放在钱包里时，会自动从DeFi协议中获得有竞争力的收益。OUSD由USDT、USDC和DAI等其他稳定币的1：1支持。攻击流程简析

BXH再次遭受闪电贷攻击，攻击者获利31794 USDT:9月29日消息，据Supremacy安全团队监测，2022年9月28日，BXH在上次攻击后更新的TokenStakingPoolDelegate合约再次遭受闪电贷攻击，合约损失40085 USDT，攻击者还完闪电贷手续费后获利31794 USDT。

经过分析，本次攻击是由合约的getITokenBonusAmount函数中使用getReserves()获取瞬时报价造成，使得攻击者可以通过操纵报价完成获利。[2022/9/29 22:39:58]

1.攻击者使用dydx闪电贷借出70000个ETH，随后通过Uniswap将其兑换为USDT和DAI。2.攻击者调用OUSDVault的mint函数，Vault会先进行一次rebase将之前积累的奖励进行分配，随后将750万USDT从攻击者合约转入OUSDVault中。此时OUSD合约会铸出等量的750万OUSD代币给攻击合约，最后通过allocate来结算当前的收益。3.在攻击者转入750万之前，Vault的价值约为7018138美元。攻击者转入750万USDT后将占Vault总价值的一半以上。4.随后攻击合约利用mintMultiple函数传入DAI合约地址与攻击合约的地址，同样是先进行一次rebase，将之前累计的收益进行分配(包含先前转入的750万USDT部分)，再通过transferFrom先将攻击合约的2050万DAI转入Vault中。随后将调用攻击合约的transferFrom函数，攻击者在攻击合约的transferFrom函数中构造再次调用Vault合约mint函数的逻辑来实现重入攻击。5.在上一步骤中转入2050万DAI后通过攻击合约的transferFrom函数再次调用Vault的mint函数。由于重入时传入2000USDT符合判断是否调用rebase的条件，此时将进行一次rebase，而由于rebase需要Vault中的资产总价值和OUSD的总铸币数有差值才能触发。按照原本的业务场景是进行allocate结算收益后改变Vault中的资产总价值然后通过rebase进行分配。而由于重入原因并没有先通过oUSD.mint进行铸币操作，且攻击者已先将2050万的DAI转入Vault中，所以Vault中的资产总价值仍然增加了，导致合约中的资产总价值大于OUSD的总铸币量。因此Vault会将增加的2050万DAI当成收益部分进行rebase分配。在步骤3中由于攻击者资产已占Vault总价值的一半以上，所以此时攻击者将凭空获得超过价值1025万的收益分配。6.随后将通过oUSD.mint铸出2000OUSD，并通过allocate结算重入时2000USDT的收益(从上一步骤可以看出攻击合约传入的2000USDT只是为了满足调用rebase的条件，触发收益分配而已)。重入结束后仍将通过oUSD.mint铸出之前转入的2050万DAI等值的OUSD代币。7.最后Vault的总价值约为3501万美元，但攻击者所拥有的价值超过3825万美元，因此攻击者用大部分的OUSD去Vault进行赎回操作，将Vault基本提空，而其余的OUSD是通过Uniswap和Sushiswap的OUSD-USDT池将OUSD换成USDT来增加收益。总结

安全团队：DAO Officials项目攻击者利用闪电贷获利约58万美元:金色财经消息，据Beosin EagleEye平台监测显示，BNBChain上DAO Officials项目项目遭受攻击。Beosin安全团队分析发现攻击者0x00a62eb08868ec6feb23465f61aa963b89e57e57（SpaceGodzilla Exploiter）利用闪电贷借出大量BSC-USD用于兑换DAO代币，使用兑换的DAO代币利用0xea41bbd80ac69807289d0c4f6582ab73e96834d0合约赚取DAO发放的奖励成功获利581,250（约58万美元）BSC-USD，其中一笔攻击交易

0x414462f2aa63f371fbcf3c8df46b9a64ab64085ac0ab48900f675acd63931f23，目前资金仍在攻击者账户（0x00a6...7e57）中。[2022/9/5 13:09:29]

此次攻击关键在于调用外部合约造成的重入问题与Vault的rebase收益分配机制相结合，导致攻击者可以通过重入来凭空获得巨额的收益分配。针对此类情况，慢雾安全团队建议对传入资产进行检查后，对不在白名单内的资产直接进行回滚，并使用防重入锁以避免重入攻击。相关链接：(1)参考攻击交易：0xe1c76241dda7c5fcf1988454c621142495640e708e3f8377982f55f8cf2a8401

Warp Finance将集成Chainlink oracle以防止闪电贷攻击:金色财经报道，DeFi协议Warp Finance正准备重新启动，并将集成Chainlink oracle，以防止类似的闪电贷攻击。据悉，Warp Finance此前在发行后不久就遭受了800万美元的闪电贷攻击。[2021/1/9 15:42:04]

DeBank工作人员：Balancer再次遭到闪电贷攻击:金色财经报道，DeBank转发其工作人员的推文称，黑客再次利用dYdX的闪电贷进行攻击，并将多个Balancer矿池中无人认领的COMP抽走，在此过程中获利10.8ETH。[2020/6/30]

标签：USDULTOUSDVAULTqusd币是什么币Metavault TradeSynth oUSDHDPUNK Vault (NFTX)

加密货币热门资讯