RUM:預言機被黑客任意利用什么時候是個頭？Rikkei Finance被攻擊事件分析

北京時間2022年4月15日11點18分，CertiK審計團隊監測到RikkeiFinance被攻擊，導致約合701萬元人民幣資產遭受損失。

由于缺乏對函數`setOracleData`的訪問控制，攻擊者將預言機修改為惡意合約，并獲取了從合約中提取USDC、BTCB、DAI、USDT、BUSD和BNB的權限。攻擊者隨后將這些代幣全部交易為BNB，并通過tornado.cash將這些BNB轉移一空。

?攻擊步驟

①攻擊者向rBNB合約發送了0.0001個BNB以鑄造4995533044307111個rBNB。

②攻擊者通過公共函數`setOracleData()`將預言機設置為一個惡意的預言機。

③由于預言機已被替換，預言機輸出的rTokens價格被操縱。

SBF獲準保釋10個月直至10月受審:金色財經報道，FTX 的創始人Sam Bankman-Fried（SBF）于1月3日在紐約美國地方法院的聽證會上對針對他提出的八項指控拒不認罪。SBF與他的律師Mark Cohen和Christian Everdell一起出庭，美國地區法官Lewis Kaplan出庭。考慮到自FTX倒閉以來他的父母受到的威脅，法院批準了 SBF 的請求。盡管Kaplan法官批準了該請求，但他保留了在有任何反對意見的情況下重新審視該問題的可能性。

美國地方法院將審判日期定為2023年10月2日，此前美國檢察官承諾他們將在4周內提供所有證據。這一請求雖然并不出人意料，但將使 Bankman-Fried 有更多時間來評估檢察官對他不利的證據。[2023/1/4 9:51:14]

④攻擊者用被操縱的價格借到了346,199USDC。

以太坊隨著FTX崩潰達到歷史最通縮的活動峰值:金色財經報道，根據Ultrasound money的數據，通貨膨脹率已經下降到-0.032/年，這表明目前網絡燃燒的以太坊比它鑄造的還多。自9月15日以太坊轉為股權證明共識以來，負通貨膨脹率使以太坊的凈供應量減少了5598個。

在7天的時間范圍內，以太坊已經燒掉了1044k個代幣，而發行了603000個代幣，每年的速度是773000個代幣，這表明ETH的供應量每年要減少0.36%。最近的變化可以歸因于合并升級和市場不確定性導致的交易突然上升。此外，最近在FTX潰敗期間，以太坊網絡活動激增，增加了ETH的燃燒。（cryptoslate）[2022/11/13 12:57:18]

⑤攻擊者將步驟4中獲得的USDC換成BNB，并將BNB發送到攻擊合約中。

Arbitrum One將于今日22:30進行Nitro升級，預計需要2-4小時:金色財經報道，Arbitrum 發布公告稱將于今日 22:30 將當前鏈 Arbitrum One 升級為 Arbitrum Nitro。預計 Arbitrum One 到 Nitro 的遷移過程需要 2-4 小時。Nitro 升級預計將大大提高網絡速度并降低交易成本。

幾日前，Arbitrum開發者發布Arbitrum Nitro白皮書。此前報道，Arbitrum One主網將于8月31日遷移到Nitro，該時間為Arbitrum One首次在公共測試版中開放的一周年紀念日。[2022/8/31 13:00:32]

⑥攻擊者重復步驟4和5，耗盡BTCB、DAI、USDT和BUSD。

⑦攻擊者使用函數`setOracleData()`再次改變預言機，還原了該預言機的狀態。

Polygon創始人：本次加密熊市由于宏觀因素，而非Web3自身問題:金色財經報道，Layer2 Polygon 創始人 Sandeep Nailwal 周二（6 月 14 日）表示，當前的市場狀況不會影響 Web3 的長期發展，他認為經濟低迷更多是由于宏觀因素，而不是 Web3 的任何自身根本性弱點，熊市將是漫長的，但如果美聯儲消除這種不確定性，將會看到大規模的看漲復蘇。Sandeep Nailwal 在社交媒體上寫道：“許多風險投資基金已經籌集了大量資金，盡管他們在選擇投資時會謹慎，可接受的估值會低得多，但我預計風險投資會繼續部署 Web3 和加密行業，也將在流動市場中發揮作用。”[2022/6/15 4:26:51]

合約漏洞分析

SimplePrice預言機?:?

https://bscscan.com/address/0xd55f01b4b51b7f48912cd8ca3cdd8070a1a9dba5#code

Cointroller:?https://bscscan.com/address/0x00aa3a4cf3f7528b2465e39af420bb3fb1474b7b#code

資產地址:?Rtoken0x157822ac5fa0efe98daa4b0a55450f4a182c10ca

新的預言機:?

0xa36f6f78b2170a29359c74cefcb8751e452116f9

原始價格:416247538680000000000

更新后的價格:416881147930000000000000000000000

RikketFinance是利用Cointroller中的SimplePrice預言機來計算價格的。然而，函數`setOracleData()`沒有權限控制，也就是說它可以被任何用戶調用。攻擊者使用自己的預言機來替換原有的預言機，并將rToken的價格從416247538680000000000提升到4168811479300000000000000。

資產去向

攻擊者在兩次交易中獲得了2671枚BNB。攻擊者已使用tornado.cash將所有的代幣進行了轉移。

其他細節

漏洞交易：

●?https://bscscan.com/tx/0x4e06760884fd7bfdc076e25258ccef9b043401bc95f5aa1b8f4ff2780fa45d44?

●?https://bscscan.com/tx/0x93a9b022df260f1953420cd3e18789e7d1e095459e36fe2eb534918ed1687492

相關地址：

●攻擊者地址：

0x803e0930357ba577dc414b552402f71656c093ab

●攻擊者合約：

0x9aE92CB9a3cA241D76641D73B57c78F1bCF0B209

0xe6df12a9f33605f2271d2a2ddc92e509e54e6b5f

●惡意預言機：

https://bscscan.com/address/0x99423d4dfce26c7228238aa17982fd7719fb6d7f

https://bscscan.com/address/0xa36f6f78b2170a29359c74cefcb8751e452116f9

●攻擊者地址：

0x803e0930357ba577dc414b552402f71656c093ab

●攻擊者合約：

0x9aE92CB9a3cA241D76641D73B57c78F1bCF0B209

0xe6df12a9f33605f2271d2a2ddc92e509e54e6b5f

●惡意預言機：

https://bscscan.com/address/0x99423d4dfce26c7228238aa17982fd7719fb6d7f

https://bscscan.com/address/0xa36f6f78b2170a29359c74cefcb8751e452116f9

●被攻擊預言機地址：

https://bscscan.com/address/0xd55f01b4b51b7f48912cd8ca3cdd8070a1a9dba5#code

寫在最后

該次事件可通過安全審計發現相關風險。CertiK的技術團隊在此提醒大家，限制函數的訪問權限是不可忽略的一步。

Tags：RUMCOMHTTSCSCTRUMPINUECOMhtt幣被騙SCSC價格

幣安app官方下載最新版