區塊鏈:區塊鏈安全 | 用戶余額無故消失？Opyn ETH Put邏輯漏洞技術分析

事件簡述

8月5日凌晨四點，有用戶在opyn論壇反饋自己的賬戶余額無故消失，并有用戶發現可疑的交易信息，如下圖所示：

Opyn項目方再對情況初步分析后做出回應表示：已經轉移了資金，并正在尋找問題原因

截至發稿前，官方發文回應此次事件：遭到黑客攻擊，并已對可能遭受攻擊的資產進行轉移，但此次漏洞只涉及ETH合約，并不影響其他合約。如下圖所示：

在美上市區塊鏈中概股漲多跌少:今日美股行情，三大股指均上漲，在美上市區塊鏈中概股漲多跌少。嘉楠科技上漲0.71%，人人網下跌3.80%，寺庫上漲1.28%，迅雷上漲2.09%，獵豹移動平盤，蘭亭集勢平盤，中網載線上漲2.94%。[2020/4/27]

成都鏈安-安全實驗室第一時間對本次事件進行跟蹤分析，以下是態勢感知系統檢測盜的攻擊者合約地址：

0xe7870231992ab4b1a01814fa0a599115fe94203f

0xb837531bf4eb8ebfa3e20948bd14be067c18cbd3

動態 | 全國超三萬家企業的名字、經營范圍或產品信息中含有“區塊鏈”字樣:金色財經報道，日前發布的《2019中國區塊鏈公司發展普查報告》顯示，截至2019年10月底，全國共有31172家企業的名字/曾用名、經營范圍或產品信息（名稱）中含有“區塊鏈”字樣。另據天眼查數據庫顯示，經營范圍包含“區塊鏈”的川企有268家。關注、研發、使用區塊鏈已經成為一種趨勢。[2020/1/3]

0xb72e60ea1d0c04605f406c158dce9ac6ae6d224c

攻擊者攻擊方式還原：

攻擊者調用合約向合約發送n個USDC增加抵押，并得到合約幣oETH

攻擊者調用合約發送ETH進行抵押，并銷毀oETH以贖回自己的USDC

動態 | 三湘銀行與阿里云合作 未來將把區塊鏈等創新技術運用于實際業務場景:據證券時報報道，8月9日，記者獲悉，中部地區首家民營銀行三湘銀行日前與阿里云簽訂全面合作協議，一起構建面向互聯網場景的金融級業務中臺，實現技術架構和系統的升級。未來三湘銀行和阿里云還將共同攜手，把云計算、大數據、人工智能、區塊鏈等創新技術運用于實際業務場景，搭建“互聯網+金融”開放平臺，踐行普惠金融。[2019/8/9]

攻擊者贖回自己抵押的ETH。

如下圖所示：

在步驟二中，攻擊者調用exercise函數，并向其傳遞了兩個地址A、B和兩倍自己應得的USDC，程序正常執行，這導致地址B的資金受損。

行情 | A股收盤：區塊鏈板塊上漲1.81％:A股收盤，上證指數收漲1.36%，區塊鏈板塊上漲1.81％。80個概念股中，73只上漲，3只平盤，4只下跌。漲幅前三為：遠光軟件（+10.07%）、中元股份（+9.95％）、神州泰岳（+5.75%）; 跌幅前三為：嘉澤新能（-7.47％）、夢網集團（-1.71%）、愛康科技（-1.69％）。[2019/1/15]

技術分析

以交易0x56de6c4bd906ee0c067a332e64966db8b1e866c7965c044163a503de6ee6552a為例，攻擊者通過合約0xe7870231992ab4b1a01814fa0a599115fe94203f對合約0x951D51bAeFb72319d9FBE941E1615938d89ABfe2發動攻擊，此筆交易中共獲利$9907。如下圖所示：

現場 |中國電子技術標準化研究院周平解讀區塊鏈技術:金色財經現場報道，今日下午，在北京召開的區塊鏈應用技術高峰論壇暨區塊鏈應用技術專項賽頒獎典禮上，中國電子技術標準化研究院軟件工程評估中心主任周平在《區塊鏈及其標準化》的主題報告中，介紹了國際標準化情況和《區塊鏈和分布式記賬技術 術語》標準 ISO 22739。他提到區塊鏈是通過加密，將經驗證和校驗的區塊鏈接，形成的分布式賬本； Token是利用加密技術控制產生的資產的表現形式，該資產也通過加密技術校驗所有權轉移或狀態變化等。[2018/9/6]

攻擊者首先調用了addERC20CollateralOption函數，向合約中發送了9900個USDC，如下圖所示：

此函數中的addERC20Collateral(msg.sender,amtCollateral);負責代理轉賬USDC；函數中的issueOTokens(amtToCreate,receiver);負責鑄幣oETH，此筆交易鑄幣30個oETH并發送給了攻擊者，如下圖所示：

在此完成后，攻擊者的vault參數進行了變化。vault.oTokensIssued和vault.collateral分別更新300000000和9900000000為如下圖所示：

然后攻擊者開始將oETH兌換出來。

調用exercise，構造參數oTokensToExercise為60，vaultsToExerciseFrom為兩個地址，其中一個是也滿足條件的他人地址。如下圖所示：

Exercise函數運行_exercise(vault.oTokensIssued,vaultOwner);分支，將30oETH相應比例的USDC發送給調用者，如下圖所示：

我們可以注意到，在最終轉賬時，_exercise是將USDC轉給了msg.sender,也就是攻擊者。

我們回頭看exercise中存在者for循環，攻擊者輸入的oTokensToExercise為60，所以合約再驗證了第二個地址符合條件的情況下，依舊會將余額轉給msg.sender,也就是攻擊者。這就使得攻擊者可以獲得兩次USDC，從而獲得利潤。

總結建議

此次事件攻擊者利用了exercise函數的邏輯缺陷。此函數在進行最后轉賬前并未驗證調用者是否有權限贖回此地址的USDC，只是簡單的驗證了地址是否可以贖回。屬于代碼層的邏輯漏洞，并且根據官方回復，此合約是經過安全審計的。成都鏈安在此提醒各項目方：

項目上線前應當進行足夠有效的安全審計，最好是多方審計

對于合約的應當設置暫停合約交易等功能，在發生安全事件時，可以以保證資金安全

安全是一個持續的過程，絕非一次審計就能保平安，與第三方安全公司建立長期的合作至關重要

Tags：區塊鏈CISEXEISE區塊鏈技術通俗講解中山大學CISLAdexe幣值得入手嗎BRISE幣

火幣APP