木星链 木星链
Ctrl+D收藏木星链

区块链:区块链安全 | 用户余额无故消失?Opyn ETH Put逻辑漏洞技术分析

作者:

时间:1900/1/1 0:00:00

事件简述

8月5日凌晨四点,有用户在opyn论坛反馈自己的账户余额无故消失,并有用户发现可疑的交易信息,如下图所示:

Opyn项目方再对情况初步分析后做出回应表示:已经转移了资金,并正在寻找问题原因

截至发稿前,官方发文回应此次事件:遭到黑客攻击,并已对可能遭受攻击的资产进行转移,但此次漏洞只涉及ETH合约,并不影响其他合约。如下图所示:

上海市新型产业规划通知:推动区块链等新兴技术深度应用:上海市经济和信息化委员会等部门发布关于印发《临?港新片区创新型产业规划》的通知:强化数字赋能,发展数据产业,探索建立安全高效的跨境数据流动机制,建设信息服务开放合作的“连接器”和“数字丝路”的枢纽口岸。推动数据产业新技术新应用。优先发展与新片区产业融合度高、国际合作性强的工业软件、云计算、大数据、离岸信息服务等产业,增强信息技术创新能力,大力推进基础软件、行业应用软件、信息安全软件、区块链、边缘计算等的研发应用,支持高端化数据处理、数据分析、数据挖掘等数据增值服务。

以智能制造为引领,以主攻高端、精密提升、拓展服务、智能升级为重点,打造世界级智能制造产业中心。着力开展智能制造模式示范。推动5G、人工智能、区块链等新兴技术深度应用,在民用航空、汽车、海工、医药等领域试点示范智能制造新模式,加快建立以状态感知、实时分析、自主决策、精准执行、学习提升为特征的智能制造系统,打响新片区“智能制造”品牌。(上海市经济和信息化委员会官网)[2020/9/24]

声音 | 国务院发展研究中心主任:区块链等技术呈现出扩散速度加快,迭代周期缩短的特点:据中国民用航空网报道,国务院发展研究中心主任李伟在十届中国民航发展论坛上演讲表示,数字技术创新已经从过去的单点突破进入多技术协同推进、群体性演变的爆发期。源于数字技术的颠覆性,云计算、物联网、区块链等新兴技术不断涌现,呈现出扩散速度加快,迭代周期缩短的时代特点。[2019/5/16]

成都链安-安全实验室第一时间对本次事件进行跟踪分析,以下是态势感知系统检测盗的攻击者合约地址:

0xe7870231992ab4b1a01814fa0a599115fe94203f

0xb837531bf4eb8ebfa3e20948bd14be067c18cbd3

0xb72e60ea1d0c04605f406c158dce9ac6ae6d224c

攻击者攻击方式还原:

攻击者调用合约向合约发送n个USDC增加抵押,并得到合约币oETH

攻击者调用合约发送ETH进行抵押,并销毁oETH以赎回自己的USDC

动态 | 区块链联盟Hyperledger推出Hyperledger Iroha:据Coinjournal5月7日消息,Linux基金会的开放式业务区块链联盟Hyperledger宣布推出第一个可投入生产的版本Hyperledger Iroha,这是一个通用的基于区块链的许可系统,专注于简化和面向移动的财务和身份管理业务用例。Hyperledger表示,该版本将为该组织的项目提供补充,为移动设备提供区块链网络。[2019/5/7]

攻击者赎回自己抵押的ETH。

如下图所示:

在步骤二中,攻击者调用exercise函数,并向其传递了两个地址A、B和两倍自己应得的USDC,程序正常执行,这导致地址B的资金受损。

动态 | 韩国专利厅:将对区块链等初具规模的创业公司进行集中支援:据韩联社3月13日报道,韩国专利厅今年将全面推进“R&D + IP战略”,对技术型创业公司提供一揽子的支援研究开发(R&D)资金和“知识财产(IP)-R&D战略”的扶持计划。在人工智能、区块链、5G移动通信等第4次产业革命领域创业后,将对创业3年以上、未满7年的初具规模的企业进行集中支援。考虑到此战略的研究开发日程非常紧迫的情况,今年将支援资金增加到2年4亿韩元,预计根据初期制定的IP-R&D战略,可以在2年内进行缜密的研究和开发。[2019/3/13]

技术分析

以交易0x56de6c4bd906ee0c067a332e64966db8b1e866c7965c044163a503de6ee6552a为例,攻击者通过合约0xe7870231992ab4b1a01814fa0a599115fe94203f对合约0x951D51bAeFb72319d9FBE941E1615938d89ABfe2发动攻击,此笔交易中共获利$9907。如下图所示:

政策 | 法国首次尝试使用区块链进行频谱管理:近期,法国国家频谱管理机构首次试验使用区块链技术管理2.4GHz、5GHz等频段。此次区块链频谱管理应用程序将使用非货币服务的私有区块链技术,使用以太坊区块链应用平台的私有版本。[2018/7/9]

攻击者首先调用了addERC20CollateralOption函数,向合约中发送了9900个USDC,如下图所示:

此函数中的addERC20Collateral(msg.sender,amtCollateral);负责代理转账USDC;函数中的issueOTokens(amtToCreate,receiver);负责铸币oETH,此笔交易铸币30个oETH并发送给了攻击者,如下图所示:

在此完成后,攻击者的vault参数进行了变化。vault.oTokensIssued和vault.collateral分别更新300000000和9900000000为如下图所示:

然后攻击者开始将oETH兑换出来。

调用exercise,构造参数oTokensToExercise为60,vaultsToExerciseFrom为两个地址,其中一个是也满足条件的他人地址。如下图所示:

Exercise函数运行_exercise(vault.oTokensIssued,vaultOwner);分支,将30oETH相应比例的USDC发送给调用者,如下图所示:

我们可以注意到,在最终转账时,_exercise是将USDC转给了msg.sender,也就是攻击者。

我们回头看exercise中存在者for循环,攻击者输入的oTokensToExercise为60,所以合约再验证了第二个地址符合条件的情况下,依旧会将余额转给msg.sender,也就是攻击者。这就使得攻击者可以获得两次USDC,从而获得利润。

总结建议

此次事件攻击者利用了exercise函数的逻辑缺陷。此函数在进行最后转账前并未验证调用者是否有权限赎回此地址的USDC,只是简单的验证了地址是否可以赎回。属于代码层的逻辑漏洞,并且根据官方回复,此合约是经过安全审计的。成都链安在此提醒各项目方:

项目上线前应当进行足够有效的安全审计,最好是多方审计

对于合约的应当设置暂停合约交易等功能,在发生安全事件时,可以以保证资金安全

安全是一个持续的过程,绝非一次审计就能保平安,与第三方安全公司建立长期的合作至关重要

标签:区块链CISISEEXE玩区块链挣的钱合法吗Block Ape ScissorsMOONRISEdexe币创始人

欧易交易所热门资讯
ETH:教程 | 使用Ubuntu和Prysm参与Medalla测试网

本文将以Medalla多客户端测试网为例介绍在ETH2.0上质押的详细步骤。主要基于以下几个技术:Ubuntu?v20.04(LTS)x64服务器GoEthereum?节点(代码分支)Prysm.

1900/1/1 0:00:00
CMP:技术 | 波卡XCMP跨链消息传递最新进展

原文:https://wiki.polkadot.network/docs/en/learn-crosschain翻译:PolkaWorld本文是波卡百科进阶部分的跨链消息传递XCMP章节.

1900/1/1 0:00:00
加密货币:指南 | 暴雨过后比特币全网算力暴跌11.59%,如何应对挖矿突发的“意外”?

近日,受四川暴雨天气的影响,乐山、阿坝等地区汛情严重,部署在这些地区的矿场出现断网、断电、甚至断水断燃气等情况,导致比特币全网算力下跌至115.84EH/s,24小时跌幅高达11.59%.

1900/1/1 0:00:00
DAO:DAO才是DeFi的最终形式?错过DeFi,千万别再错过DAO

在几个最大的DeFi协议宣布将进行巨大的更改之后,DragonflyCapital的研究人员AshwinRamachandran和投资者HaseebQureshi撰文开始对去中心化自治组织表达了.

1900/1/1 0:00:00
数字资产:评论 | 从DeFi中的Compound看券商的中介功能

作者:谷燕西在过去的几十年中,全球范围内的券商的经纪业务正在经历着非常大的变化。由于证券经纪业务的市场规模大和同质性强,因此导致了非常激烈的竞争。竞争的结果就是这个业务的利润率越来越低.

1900/1/1 0:00:00
EARN:代币价格超越比特币的Yearn Finance初心是什么?创始人Andre Cronje如是说

理解AndreCronje创造Yearn背后的逻辑和投资哲学。链闻获得UncommonCore授权翻译并发布中文版本,UncommonCore是由新加坡合规对冲基金ThreeArrowsCapi.

1900/1/1 0:00:00