By:??Kong@慢霧安全團隊
據慢霧區情報,2020年11月17日,以太坊DeFi項目OUSD遭受閃電貸攻擊。慢霧安全團隊于第一時間跟進并進行相關分析。以下是慢霧安全團隊針對本次攻擊的簡要分析。攻擊過程詳細分析會在稍后發布。如有興趣可保持持續關注。
背景提要
OriginDollar(OUSD)由OriginProtocol(OUSD)創建,是一種新型的ERC-20穩定幣,當它仍然放在錢包里時,會自動從DeFi協議中獲得有競爭力的收益。OUSD由USDT、USDC和DAI等其他穩定幣的1:1支持。
報告:DeFi市值在第二季度下跌但用戶活動卻表現更好:金色財經消息,CoinGecko最近發布了其2022年第二季度加密貨幣報告,二季度DeFi市值下跌75%,但該報告承認該行業保留了大部分用戶。在某些情況下,DeFi活動出現了大幅飆升。CoinGecko確定了其中兩個原因。
第一次是在5月初,在Terra崩塌期間。數以千計的DeFi用戶涌向Curve和Uniswap等去中心化(DEX)交易所出售其持有的LUNA和UST,因為一些中心化交易所(CEX)偶爾停止了這些資產的交易。結果,這些DEX的交易量猛增。
第二次是在6月,當時加密借貸平臺Celsius對其用戶實施了提款限制。交易者前往DeFi協議享受無許可交易,導致DeFi協議的日活躍用戶激增24%。(cryptopotato)[2022/7/17 2:18:13]
攻擊流程簡析
英國數字銀行Zopa宣布推遲IPO計劃:金色財經報道,今年早些時候,英國金融科技平臺Zopa宣布退出P2P貸款行業,專注于數字銀行業務和首次公開募股(IPO)計劃。近日,Zopa首席執行官Jaidev Janardana在出席Money20/20大會時表示,受俄烏沖突、通脹水平走高等因素影響,現在的市場環境并不樂觀,Zopa原定于2022年上市的計劃也將繼續推遲。其實這并不是Janardana第一次做出類似表態。就在今年早些他就在接受City A.M.采訪時表示,Zopa對于上市并不著急。過去一段時間,Zopa的業務發展順利,并在不久前剛剛推出了“先買后付”服務。[2022/6/14 4:24:39]
1.攻擊者使用dydx閃電貸借出70000個ETH,隨后通過Uniswap將其兌換為USDT和DAI。
數據:當前比特幣市值占比為45.58%:金色財經消息,據CoinMarketCap最新數據顯示,當前比特幣市值占比為45.58%,以太坊市值占比為15.45%。[2022/6/14 4:24:30]
2.攻擊者調用OUSDVault的?mint?函數,Vault會先進行一次rebase將之前積累的獎勵進行分配,隨后將750萬USDT從攻擊者合約轉入OUSDVault中。此時OUSD合約會鑄出等量的750萬OUSD代幣給攻擊合約,最后通過allocate來結算當前的收益。
3.在攻擊者轉入750萬之前,Vault的價值約為7018138美元。攻擊者轉入750萬USDT后將占Vault總價值的一半以上。
4.隨后攻擊合約利用?mintMultiple?函數傳入DAI合約地址與攻擊合約的地址,同樣是先進行一次rebase,將之前累計的收益進行分配(包含先前轉入的750萬USDT部分),再通過transferFrom先將攻擊合約的2050萬DAI轉入Vault中。隨后將調用攻擊合約的transferFrom函數,攻擊者在攻擊合約的transferFrom函數中構造再次調用Vault合約mint?函數的邏輯來實現重入攻擊。
5.在上一步驟中轉入2050萬DAI后通過攻擊合約的transferFrom函數再次調用Vault的mint?函數。由于重入時傳入2000USDT符合判斷是否調用rebase的條件,此時將進行一次rebase,而由于rebase需要Vault中的資產總價值和OUSD的總鑄幣數有差值才能觸發。按照原本的業務場景是進行allocate結算收益后改變Vault中的資產總價值然后通過rebase進行分配。而由于重入原因并沒有先通過?oUSD.mint?進行鑄幣操作,且攻擊者已先將2050萬的DAI轉入Vault中,所以Vault中的資產總價值仍然增加了,導致合約中的資產總價值大于OUSD的總鑄幣量。因此Vault會將增加的2050萬DAI當成收益部分進行rebase分配。在步驟3中由于攻擊者資產已占Vault總價值的一半以上,所以此時攻擊者將憑空獲得超過價值1025萬的收益分配。
6.隨后將通過?oUSD.mint?鑄出2000OUSD,并通過allocate結算重入時2000USDT的收益(從上一步驟可以看出攻擊合約傳入的2000USDT只是為了滿足調用rebase的條件,觸發收益分配而已)。重入結束后仍將通過oUSD.mint鑄出之前轉入的2050萬DAI等值的OUSD代幣。
7.最后Vault的總價值約為3501萬美元,但攻擊者所擁有的價值超過3825萬美元,因此攻擊者用大部分的OUSD去Vault進行贖回操作,將Vault基本提空,而其余的OUSD是通過Uniswap和Sushiswap的OUSD-USDT池將OUSD換成USDT來增加收益。
總結
此次攻擊關鍵在于調用外部合約造成的重入問題與Vault的rebase收益分配機制相結合,導致攻擊者可以通過重入來憑空獲得巨額的收益分配。針對此類情況,慢霧安全團隊建議對傳入資產進行檢查后,對不在白名單內的資產直接進行回滾,并使用防重入鎖以避免重入攻擊。
Tags:USDULTOUSDVAULTMUSD價格Cryptographic Ultra MoneyOUSD價格ANIME Vault (NFTX)
景巖談幣:11.25ETH2.0到底是個什么東西晚間行情分析ETH2.0的階段0已經箭在弦上,一周內以太坊2.0存款合約質押了超過50萬枚ETH,我們對以太坊的期待更上了一層.
1900/1/1 0:00:00近期大餅走勢偏弱,主力資金都轉去拉其他主流,大餅任就在18000上方攻堅,昨晚黃金聯動大餅再次下跌620個點,最低點跌到18139,目前價格在18360附近.
1900/1/1 0:00:00對于每個人來說,要想科學理財,就要管理好兩個方面的內容,一個方面是一個人一生中的現金流量管理,一個方面是一個人一生中的財務風險管理。現金流量管理又包括如何賺錢和如何花錢兩個方面.
1900/1/1 0:00:00操作上實事求是,杜絕弄虛作假”大家好,我是冷藝婕老師外匯市場它是長期穩健獲利的投資行業,在你不是很了解的情況下請慎重選擇!因為它亦能載舟也能覆舟!它可能是摧殘你精神和物質的燙手山芋更可能是你破壞.
1900/1/1 0:00:00比特幣市場健康 BTC在本周又有令人印象深刻的表現,自2017年12月以來首次升至18000美元以上,并接近歷史高點.
1900/1/1 0:00:00野草雜蕪之中,迷失方向在所難免。凡事皆有長處與短處,重要的并不是能滔滔不絕地將其一一列舉,或證明自己有多博學廣識,而是對這些優劣之處進行評估與權衡對比.
1900/1/1 0:00:00