REA:Reaper Farm遭到恶意利用，损失160万美元事件分析-ODAILY

北京时间2022年8月2日13点，CertiK安全团队监测到ReaperFarm的ReaperVaultV2合约被恶意利用，导致了价值超过160万美元的损失。

攻击者利用ReaperVaultV2合约中的一个漏洞——可以销毁其他用户的vaultshare并提取代币，以此从多个vault提取了大量的代币。

欧易OKX Blockdream Ventures战略投资LiveArtX:据官方消息，欧易OKX Blockdream Ventures宣布战略投资NFT平台LiveArtX。

LiveArtX 由艺术行业领导者打造，将创作者、合作者和收藏家带入元宇宙。LiveArtX已有上百家顶级收藏家和机构登记，已促成超过 370 万美元的交易。LiveArtX团队包括经验丰富的艺术市场专业人士，首席执行官Boris Pevzner曾任佳士得数字业务负责人，联合创始人John Auerbach曾任苏富比艺术与物品和数字业务的执行副总裁及佳士得数字业务国际董事总经理，联合创始人Adam Chinn曾任苏富比的首席运营官。

对于此次合作，欧易OKX Blockdream Ventures创始人Dora表示，“我们很高兴参与LiveArtX的投资，共同探索 NFT市场的成长和发展。LiveArtX 为艺术家和收藏家提供了许多可能性，为传统艺术世界带来了数字化解决方案。在 Web3 社区的强大支持下，LiveArtX 将更好地服务于整个艺术生态系统。”[2022/3/15 13:58:09]

截至北京时间2022年8月3日8点，160万DAI、62ETH以及200Matic已被存入TornadoCash。

1600万USDT从Tether Treasury转进Binance:据Whale Alert数据显示，北京时间8月9日15:45，1600万USDT从Tether Treasury转进Binance。交易哈希为f55bb5c162b8c5290989464274327bf74456306b1fb97b3f03404ce65a42f42e。[2020/8/9]

攻击步骤

PAX Treasury在以太坊网络增发约548万枚BUSD:金色财经报道，Whale Alert数据显示，北京时间7月23日00:14，PAX在以太坊网络增发5,480,494枚BUSD，增发哈希为0x25b19bb8fa592fd60ad3622cdefcb64a0a0537e958ce667595abcdca562dfd17。[2020/7/23]

①攻击者部署了一个攻击者合约，通过该合约，攻击者可在一次交易中从Reapervault提取多个用户的资产。

②ReaperVaultV2合约并未检查shareowner与messagesender之间的关系，因此攻击者可以多次通过攻击者合约提取vault用户的资产。

③攻击者将从金库提取的代币换成DAI、ETH和Matic，并将其存入TornadoCash。

漏洞交易

漏洞交易之一：

https://ftmscan.com/tx/0xc929f3b9312ff26be0adb1c3ff832dbdafdcbcaad33d002744effd515e53c9d5

其余漏洞交易:

https://ftmscan.com/address/0x5636e55e4a72299a0f194c001841e2ce75bb527a

漏洞分析

在ReaperVaultV2合约的`withdraw()`函数中，vaultshare所有者可以是msg.sender以外的账户。同时，所有者与msg.sender之间的关系或是allowance未被选中，意味着人们可以从vault提取其他用户的资产。

写在最后

本次攻击事件本可通过审计发现「缺乏访问控制」这一风险因素。该风险因素将被归类于严重等级的风险。

而除审计外，CertiK安全团队建议新增的代码也需要在上线前及时进行相应测试。

标签：REAULTVAULTLIVESTREAMERINUVaulteumWIZARD Vault (NFTX)livetelecasttoken

比特币热门资讯