比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > 火必 > Info

EFI:預言機變成鏈上「套利」專用工具?Fortress Loans「被薅羊毛」攻擊事件分析-ODAILY

Author:

Time:1900/1/1 0:00:00

北京時間2022年5月9日凌晨4:34:42,CertiK安全技術團隊監測到FortressLoans遭到攻擊。

北京時間5月9日上午10:05,JetFuelFinance也正式確認了關于預言機操縱的消息,并發布了可疑地址和交易的鏈接:

目前該項目損失約1,048.1ETH和400,000DAI。攻擊者通過DAO和預言機操縱來盜取資產以完成本次攻擊,并通過TornadoCash將被盜資產轉出。

身份預言機項目Clique:認證功能已上線PolygonID App:5月29日消息,身份預言機項目Clique發推稱,其認證功能(attestations)現已上線PolygonID App,第一次迭代將是基于用戶推特憑證的Sybil證明。

Clique稱,未來的一些合作伙伴可以使用這些憑證,包括Guild。這些初始憑證將用于在PolygonID支持的Dapp中進行抗女巫(Sybil)攻擊和人性證明。

去年10月消息,Clique完成300萬美元種子輪融資,GGV Capita等參投。[2023/5/30 9:49:37]

漏洞交易

https://bscscan.com/tx/0x13d19809b19ac512da6d110764caee75e2157ea62cb70937c8d9471afcb061bf

跨鏈預言機解決方案SupraOracles與多鏈DeFi平臺DePocket Finance達成合作:據官方消息,跨鏈預言機解決方案SupraOracles宣布與多鏈和多資產DeFi平臺DePocket Finance達成合作。DePocket允許用戶訪問大量的數據,同時與DeFi產品集成。[2022/6/13 4:23:18]

相關地址

攻擊者地址:https://bscscan.com/address/0xA6AF2872176320015f8ddB2ba013B38Cb35d22Ad

攻擊者合約:

https://bscscan.com/address/0xcd337b920678cf35143322ab31ab8977c3463a45

火幣礦池宣布加入NEST預言機生態:據火幣消息,火幣礦池已宣布正式加入NEST生態,繼續幫助繁榮以太坊預言機。通過火幣Global提供的H系列跨鏈資產與NEST報價,大類資產可以方便地進入DeFi生態,助力DeFi2.0發展。

NEST 預言機通過去中心化激勵方案解決價格上鏈的問題,并通過抵押資產報價、套利驗證、價格鏈以及 BETA系數等,組成一個完整的去中心化直接預言機。同時NEST為每個ERC20代幣提供了一個開放式預言機方案,任何錢包地址或智能合約地址都可以通過 nToken 拍賣合約創建新的ERC20 Token/ETH 的價格預言機,為DeFi提供去中心化價格服務,尤其是大類資產。[2020/10/12]

被攻擊的預言機相關合約:https://bscscan.com/address/0xc11b687cd6061a6516e23769e4657b6efa25d

Tezos通過Harbinger價格預言機改善DeFi基礎架構:Tezos通過整合Harbinger的價格預言機,向去中心化金融邁進了一步。據悉,Harbinger項目根據來自多個交易所的實時市場數據提供簽名價格反饋。鏈上數據將直接饋送到Tezos網絡,使其未來的應用為DeFi做好準備。(Cointelegraph)[2020/8/26]

攻擊步驟

①攻擊者從TornadoCash收到ETH,并用收到的部分ETH購買FTS代幣用于投票和抵押。

②然后,攻擊者提交了一個提案,改變貸款合約中FTS代幣的抵押系數。

③攻擊者使用購買的FTS代幣對其提案投了贊成票。因為Fortressloans的治理合同的法定票數是400,000FTS——小于攻擊者持有的金額,所以該提案被通過。

Elrond集成DIA預言機 為其DeFi和CeFi產品喂價鏈下和跨鏈數據:分片項目Elrond宣布集成DIA預言機,將允許其DeFi和CeFi產品通過該預言機訪問鏈下和跨鏈數據。Elrond智能合約狀態、代幣和交易相關信息將可通過DIA獲得,以集成到非原生ElrondDeFi、預測市場和其他用例中。此次集成可啟用Elrond生態系統中新的DeFi用例,這些用例可建立在Elrond主網上,也可以在其他平臺上使用Elrond資產。這將加快Elrond上DeFi的增長,并增加對作為基礎資產的eGLD的需求。[2020/8/21]

④同時,攻擊者將FTS存入貸款合約作為抵押品。

⑤提案通過后,攻擊者執行提案,將FTS的抵押系數從0更新到70000000000000,以便在后續步驟中利用其獲利。

⑥此外,攻擊者通過預言機相關chain合約中的非限制性函數`submit()`更新了貸款合約使用的價格預言機,該函數缺少對簽名的有效驗證,因此該更新會被成功執行。

⑦通過更新,攻擊者的抵押品的價值被大幅提高,所以攻擊者能夠從貸款合約中借到大量的其他代幣。

⑧攻擊者將借來的代幣轉換為ETH和DAI,并將其存入TornadoCash。

合約漏洞分析

漏洞①

第一個漏洞是治理合約的一個設計缺陷。

治理合約可以執行成功提案,以修改借貸相關的配置。然而,要成功執行提案,投票所需的最低FTS代幣是40萬。由于FTS代幣的價格很低,攻擊者僅用大約11個ETH就交換了超過40萬個FTS代幣。

有了這些FTS代幣,攻擊者可以隨意創建一個惡意提案并成功執行。

漏洞②

第二個漏洞是chain合約用以更新價格的“submit”系數有一個缺陷——允許任何人更新價格。

L142中的必要語句被注釋掉了。因此該合約在更新價格時并未驗證該調用已收集到足夠的簽名。

資產去向

78萬+228萬USDT在兩次攻擊交易后被轉移到攻擊者地址。

230萬USDT被發送到EthereumtoanySwap(Multichain)。

77萬USDT通過cBridge(CelerNetwork)發送到以太坊。

所有的USDT通過Unswap兌換成ETH和DAI,并發送至TornadoCash。

時間線

北京時間5月9日凌晨00:30左右,Fortress的代幣價格暴跌。很快項目團隊即在telegram中說明:項目出了一些問題,目前正在調查中。

但這次攻擊可能開始得比我們想象中更早。

攻擊者第一次開始「試探」是在北京時間4月20日凌晨1:41:59,他們部署了一個未驗證的合約。在"踩點"之后接下來的幾周里,攻擊者持續通過一系列的交易與Fortress進行交互,并部署未經驗證的合約,這一行為直到此次攻擊事件的前幾天才消停。

攻擊者部署了合約后,他們又啟動了一系列的交易——允許他們創建和資助一個外部擁有的地址,向FortressGovernorAlpha合約提出惡意提案并自己進行投票,隨后將FTS代幣的抵押品設置得極高,使得FTS價值增加,用其借取大量其他代幣,然后換成ETH和DAI。

攻擊合約在完成攻擊后已自毀,目前資金在通過cBridge(CelerNetwork)橋和Multichain交換橋后被轉移到以太坊鏈,并在一系列后續交易中被發送到TornadoCash。

寫在最后

本次攻擊事件本應通過安全審計來有效地避免。

針對漏洞①,由于治理代幣的價格和有多少代幣在流通是未知的,因此發現這個風險并不容易,但可以通過一定的風險發現來警告潛在的相關攻擊行為。

針對漏洞②,審計可以發現關鍵驗證的缺失,避免任何人都有可能通過提交功能來操縱價格。

預言機操縱造成的攻擊并非僅此一例,日前CertiK發布的受盜資金更為龐大。

加密領域安全風險層出不窮,項目團隊應盡可能提高相關警惕并時刻關注安全事件以自查,并及時完善和審計合約代碼。

Tags:EFIDEFIDEFFTSDeFi Warriordefi幣是什么幣DeffectNIFTSY幣

火必
NFT:MPC的元宇宙NFT探索-ODAILY

Web3和NFT的催生之下,元宇宙成為新型社會關系的發源地。互聯網的發展將人類帶往從未觸及的地帶,人們在線互動與媒介作用越來越大,各種組織架構和網絡信息層出不窮,新型產物不斷涌現.

1900/1/1 0:00:00
IOTE:SupraOracles與區塊鏈物聯網平臺IoTeX建立合作-ODAILY

SupraOracles很高興地宣布與IoTeX建立合作伙伴關系,IoTeX是領先的區塊鏈和物聯網平臺,具有MachineFi的愿景.

1900/1/1 0:00:00
NFT:How to NFT 6:游戲-ODAILY

游戲總是被壟斷在中心化的企業實體手中,游戲的開發商或發行商對游戲中的虛擬經濟有嚴格限制。玩家不能自由交易他們在游戲中的物品和資產,通常需要非法使用第三方平臺,依靠不安全的P2P交易來完成.

1900/1/1 0:00:00
ORC:Orca V0治理版本上線,向Orca DAO迭代-ODAILY

治理V0版本在這里:ORCA代幣持有者現在可以在我們全新的論壇上分享他們的想法,并在governance.orca.so上提交鏈上的提案。從第一天起,我們就致力于建立一個由社區管理的開放平臺.

1900/1/1 0:00:00
Qredo:Qredo和MetaMask Institutional整合進入全面生產-ODAILY

Qredo的MetamaskInstitutional集成已經離開Beta版,并進入全面生產階段,為各地的機構提供久經考驗的機構級Web3和DeFi錢包.

1900/1/1 0:00:00
KET:Pocket Network 1月中繼服務數量達95億次,較上月增長80%-ODAILY

PocketNetwork是提供中繼服務的基礎設施中間件協議,它利用分布在全球的27,000多個全節點為37個區塊鏈的Web3應用程序提供RPC中繼服務.

1900/1/1 0:00:00
ads