前言
北京时间2022年4月15日,知道创宇区块链安全实验室监测到DeFi协议RikkeiFinance遭到黑客攻击,被盗资金中已有2600枚BNB被转入TornadoCash。
分析
攻击事件如下图所示:
基础信息
攻击合约:
0xe6df12a9f33605f2271d2a2ddc92e509e54e6b5f
0x9ae92cb9a3ca241d76641d73b57c78f1bcf0b209
BonqDAO攻击事件黑客地址2再次向Tornado Cash转入40枚ETH:金色财经消息,据CertiK监测,BonqDAO攻击事件黑客地址2 (0x9210F) 再次向Tornado Cash转入40枚ETH(约6.73万美元)。目前0x9210F地址中仍有6.5枚ETH(约1.1万美元)。[2023/2/8 11:54:22]
攻击者地址:
0x803e0930357ba577dc414b552402f71656c093ab
恶意预言机地址:
0xa36f6f78b2170a29359c74cefcb8751e452116f9
0x99423d4dfce26c7228238aa17982fd7719fb6d7f
攻击tx:
0x93a9b022df260f1953420cd3e18789e7d1e095459e36fe2eb534918ed1687492
Vitalik Buterin:已向阿桑奇的AssangeDAO捐款:2月7日消息,AssangeDAO是一个以维基解密创始人阿桑奇命名的去中心化自治组织,该组织宣称将筹集资金,帮助阿桑奇支付法律费用,并开展活动,提高公众对司法系统系统性故障的认识。据以太坊生态去中心化基础设施Gnosis联合创始人Martin K?ppelmann在推特透露,他已经向AssangeDAO捐赠了10 ETH,而以太坊联合创始人Vitalik Buterin回应道,「我也捐赠了」。不过,目前尚不清楚Vitalik Buterin的具体捐赠金额。现阶段,AssangeDAO 通过 JuiceBox 平台的第一轮融资已于北京时间 2 月 7 日 6 时 32 分结束,目前共筹集了12630个ETH,超过了ConstitutionDAO(People)筹集的11613枚ETH,第二轮融资将于北京时间2月9日6时32分结束。[2022/2/8 9:36:31]
0x4e06760884fd7bfdc076e25258ccef9b043401bc95f5aa1b8f4ff2780fa45d44
卡通龙虾NFT DAO向加密货币说客赠送400万美元:金色财经报道,卡通龙虾NFT DAO出售10000个卡通龙虾NFT为加密货币游说工作筹集了400万美元。根据DAO的投票结果,华盛顿的Coin Center被指定为这些资金的主要接收者。
一个DAO已经一致投票,将其通过出售10000个 \"游说龙虾 \"NFT筹集的400万美元的加密货币捐赠给华盛顿的加密货币游说团体Coin Center。这次销售在8月5日进行,在不到一个小时的时间里就卖完了,为试图让监管机构离开去中心化金融(DeFi)行业的加密货币游说者筹集了1000个ETH(当时约400万美元)。[2021/9/13 23:20:15]
被攻击预言机地址:
0xd55f01b4b51b7f48912cd8ca3cdd8070a1a9dba5
流程
HDAO登陆OKEX涨幅榜第二 单日涨幅近30% ?:据官方消息,9月22日,HDAO作为第一个实物上链抵押(NFT)、OKEx 2020年首个IEO的DEFI项目,登陆OKEX涨幅榜第二名。单日涨幅近30%,24小时交易量破亿。
据悉,这是首个将有形资产通过铸造NFT在链上抵押资产的项目。HDAO将发起一项NFT挖矿活动,向用户介绍NFT铸造的想法并使用实物资产作为抵押。近期会开启节点竞选投票。[2020/9/22]
攻击者的攻击流程如下:
1.攻击者调用external可见性的setOracleData()函数将预言机设置为自己的恶意预言机。
2.由于恶意预言机替换了原来的预言机,导致预言机输出的rTokens价格可以被攻击任意操控。攻击者向RBinance合约发送0.0001BNB获得4995533044307110.024rBNB。
3.由于兑换了大量的rBNB,所以攻击者借出346199.781USDC。
4.攻击者将借出的346199.781USDC兑换成776.298WBNB。
5.攻击者重复第三步和第四步操作分别借出3.033BTCB、52275.873DAI、297082.798BSC-USD、299822.459BUSD并兑换成相应的WBNB。
6.将兑换的共2571.201BNB转移到攻击者账户上。
7.最后攻击者再次调用setOracleData()还原预言机状态。
另外一次攻击的手法相同,只是先将BNB兑换成BUSD再转去RBinance获得rBUSD。
细节
问题点就在于Cointroller中的SimplePriceOracle.sol(https://bscscan.com/address/0xd55f01b4b51b7f48912cd8ca3cdd8070a1a9dba5#code)合约,其setOracleData的可见性为external,可以被外部调用。
修改预言机前的正常价格为416247538680000000000。
将rToken0x1578的预言机修改为恶意预言机0xa36f。
设置恶意预言机后将rToken价格提升到416881147930000000000000000000000。
后续处理
攻击者将盗取的BNB分批次转入TornadoCash中。
RikkeiFinance官方称将全额补偿漏洞利用攻击中受影响的所有用户。
总结
由于合约没有对setOracleData函数的可见性进行限制,导致了攻击者可以任意修改预言机地址,从而获取了从合约中代币,所以我们在写合约时一定要严格限制函数的可见性。
标签:BNBUSDTORCLEtogetherbnb黄油场景USDEBT价格Tornado FinanceOracle Top 5 Tokens Index
TigerVCDAO是属于所有人的去中心化VC。它由一些早期的加密从业者、知名VC、经验丰富的加密投资研究人员、合同审计机构和KOL共同建立。他们是各自领域的“老虎”.
这是一个关于个体在DAO中积极做出有意义贡献的过程中所经历的特定时间点的讨论。 ThestrengthofaDAOcomesfrommanycontributors.积极的贡献者是DAO的命脉.
随着区块链技术的持续提升,其应用场景也在不断丰富。其中DeFi生态的迅猛发展,吸引了更多的人和机构入场.
科学数据的语料库是分散的、受访问控制的,它们的迅速增长已经超出了中心化服务的维护能力。点对点技术的最新发展使得建立一个对所有人开放的永久科学记录档案成为可能.
区块链和加密如何彻底颠覆游戏经济无可否认,视频游戏行业是当今科技和娱乐行业中规模最大、利润最高的行业之一。据估计,世界上超过三分之一的人口玩某种类型的电子游戏.
据最新消息,TRX成为过去一周全球前五十大加密货币中唯一实现正向增长的加密货币,成为对抗市场下行最强劲的力量。截至目前,TRX市值为77.9亿美元,位居行业第18位.