DLT:复盘：OUSD遭“经典重入攻击”损失770万美元，黑客凭什么屡屡得逞？_Synth oUSD

作者：PeckShield

原标题：OUSD遭“经典重入攻击”损失770万美元DeFi安全亟待解决

近日，PeckShield监控到DeFi协议OriginProtocol稳定币OUSD遭到攻击，攻击者利用在衍生品平台dYdX的闪电贷进行了重入攻击（Re-entrancyattack)，造成价值770万美元的ETH和DAI的损失。

重入攻击是以太坊智能合约上最经典的攻击手段之一，著名的theDAO被盗事件就是攻击者运用重入攻击导致以太坊硬分叉，损失价值5000万美元以太币。

自今年4月起，DeFi项目频遭重入攻击。4月18日，黑客利用Uniswap和ERC777标准的兼容性问题缺陷实施重入攻击；4月19日，Lendf.Me也遭到类似重入攻击；11月14日，黑客利用Akropolis?项目的SavingsModule合约在处理用户存储资产时存在的某种缺陷连续实施了17次重入攻击，损失203万枚DAI。?

BIS创新中心：央行数字货币与支付系统改进是2022年研究工作的重点领域:1月26日消息，国际清算银行创新中心（BIS Innovation Hub）近日表示，将于2022年参与央行数字货币（CBDC）、下一代支付系统以及去中心化金融（DeFi）等方面的新项目。

该部门同时表示，参与研发CBDC与支付系统改进仍是2022年研究工作的重点领域，在17个已于2021年开启或即将于2022年开启的项目中，有13个项目涉及上述领域，包括参与瑞士Helvetia、Jura CBDC研究项目，新加坡Dunbar CBDC研发项目以及中国香港mBridge CBDC研发项目。（财联社）[2022/1/26 9:13:55]

北京时间2020年11月17日，PeckShield监控到稳定币OUSD遭到重入攻击。OUSD是OriginProtocol推出的一种与美元挂钩的ERC-20稳定币，用户可通过将基础稳定币存入Origin智能合约来铸造OUSD稳定币，之后该协议会将基础稳定币投资于多个DeFi协议并进行收益耕作，为OUSD持有者赚取回报。

英国央行：将讨论与央行数字货币概念相关可能出现的问题:英国央行表示，稳定币的讨论文件还将讨论与央行数字货币概念相关的可能出现的问题。（金十）[2020/12/11 14:55:16]

重入攻击重现凭空创造2050万枚OUSD

PeckShield?通过追踪和分析发现，首先，攻击者从dYdX闪电贷贷出70,000枚ETH；

随后，在UniswapV2中先将17,500枚ETH转换为785万枚USDT，再将所贷剩余的52,500枚ETH?转换为2099万枚DAI；

接下来，攻击者分四次铸造OUSD稳定币：

川财证券：央行数字货币产业链逐渐形成，将为发行端等带来业务机会:川财证券认为，央行数字货币产业链逐渐形成，DCEP的落地将为发行端、投放端、流通端、加密认证端带来业务机会。发行端除“央行-商用银行”双层运营体系，上市公司也会提供技术支持；投放端主要是很多探索数字货币钱包的企业；流通端的企业可以支持“双离线支持”，包括支付系统和支付机具；密码技术是数字货币核心技术，因此加密认证厂商也会参与其中。（金融界）[2020/4/8]

第一次通过mint()函数铸造OUSD时，攻击者确实在Origin智能合约中存放了750万枚USDT，并获得750万枚OUSD；

第二次通过mintMultiple()多种稳定币函数铸造OUSD时，攻击者在Origin智能合约中存放了2050万枚DAI和0枚假“稳定币”，并在此步骤中通过重入攻击来攻击合约。攻击者将2050万枚DAI和0枚假“稳定币”存入VaultCore中，此时智能合约收到2050万枚DAI，在尝试接收0枚假“稳定币”时，攻击者利用恶意合约进行劫持，在智能合约正常启动铸造2050万枚OUSD之前，调用mint()函数，先恶意增发了2050万枚OUSD，此次恶意增发由VaultCore合约调用rebase()函数实施。

声音 | 犇睿董事总经理吴鹏飞：发挥商业机构的技术和运营资源是央行数字货币的既定战略路线:核心团队多人来自于央行、中国银联、商业银行体系的犇睿在接受金色财经采访时进行了重点分析。犇睿董事总经理吴鹏飞对金色财经表示：“首先经求证，这则消息的准确性有待考察。发挥商业机构的技术和运营资源，是央行数字货币的既定战略路线。从相关新闻媒体提到的工、农、中、建以及银联、腾讯、阿里来讲，这则消息又具备了一定的合理性，因为这里既包括了国有大型银行，也吸纳了支付巨头。”

进一步从“数字货币兑换机制”、“数字货币的保存和使用”、“数字货币与电子货币协调运行”等具体细节剖析，福布斯文章中提及8大机构率先获得央行数字货币的逻辑。吴鹏飞分析：

“首先我们要了解数字货币设计上就是双层运营体系，即央行先将数字货币兑换给商业银行，再由商业银行兑换给公众，这也符合我国目前的二级银行体系。在数字货币设计里，央行主要控制数字货币的底层技术标准、核心的加密算法和公私钥体系，并控制着区块链上的唯一中心化管理权限，而商业银行和支付机构则有可能通过钱包等丰富的应用生态去推广到普通公众手中，因为央行如果直接面对公众的复杂性将带来很大的挑战，另外一点是，数字货币本质上是金融脱媒的，如果不设计双层的运营体系，将危及商业银行的基础金融系统。”[2019/8/28]

值得注意的是，为顺利实施劫持，攻击者在上述mint()函数调用时，真金白银地存入了2,000枚USDT，同时获得第三次铸币2,000枚OUSD。随后，调用oUSD.mint()函数第四次铸造2050万枚OUSD。

rebase指代币供应量弹性调整过程，即对代币供应量进行“重新设定”。在DeFi领域有一类代币拥有弹性供应量机制，即每个代币持有用户的钱包余额和代币总量会根据此代币价格的变化而等比例变动。此时，攻击者共获得2800.2万枚OUSD，包括抵押的750万枚USDT、2050万枚DAI和2000枚USDT。由于调用rebase()函数，攻击者所获得的OUSD总计上涨至33,269,000枚。?

最后，攻击者先用所获得的33,269,000枚OUSD赎回1950万枚DAI、940万枚USDT、390万枚USDC；再在Uniswap中将1045万枚USDT兑换为22,898枚ETH，将390万枚USDC兑换为8,305枚ETH，将190万枚DAI兑换为47,976枚ETH，共计79,179枚ETH，并将其中70,000枚ETH归还到dYdX闪电贷中。

据PeckShield统计，攻击者在此次攻击中共计获利11,809枚ETH和2,249,821枚DAI，合计770万美元。

对于次攻击事件，OriginProtocol官方回应称，正在积极采取措施，以期收回资金。

随着DeFi生态的蓬勃发展，其中隐藏的安全问题也逐渐凸显，由于DeFi相关项目与用户资产紧密相连，其安全问题亟待解决。

对此，PeckShield相关负责人表示：“此类重入攻击的发生主要是由于合约没有对用户存储的Token进行白名单校验。DeFi是由多个智能合约和应用所组成的’积木组合’，其整体安全性环环相扣，平台方不仅要确保在产品上线前有过硬的代码审计和漏洞排查，还要在不同产品做业务组合时考虑因各自不同业务逻辑而潜在的系统性风控问题。”

标签：数字货币OUSDDLT稳定币加密货币和数字货币的区别Synth oUSDDLTC价格稳定币是数字货币吗知乎

屎币热门资讯