TOR:Rikkei Finance遭黑客攻击，损失已有百万美元_CUSDC

安全实验室监测到DeFi协议RikkeiFinance遭到黑客攻击，被盗资金中已有2600枚BNB被转入TornadoCash。

基础信息

攻击合约：

0xe6df12a9f33605f2271d2a2ddc92e509e54e6b5f

0x9ae92cb9a3ca241d76641d73b57c78f1bcf0b209

攻击者地址：

0x803e0930357ba577dc414b552402f71656c093ab

恶意预言机地址：

声音 | 1000x公司CEO：比特币CoinJoin交易与加密采用存在相关性:比特币支持者、1000x公司的首席执行官Cedric Dahl最近在“比特币做了什么”播客上讨论了比特币在暗网市场中的崛起及其未来被采用的可能性。Dahl强调了像Monero这样的隐私币实际上并没有被非法市场使用，尽管它们承诺了无法追踪的交易。另一方面，比特币仍然是利用CoinJoin隐私技术的主要资产，该技术允许用户将多笔比特币交易整合为一个。在谈到比特币在抗审查方面的可扩展性时，Dahl表示，无论什么时候，任何国家宣布采用加密货币，前一个月的CoinJoin交易数据都会显示出“巨大的激增”。此外，Dahl认为，这两个方面可能是相关的。他坚信，寻求采用加密货币的国家首先会认为比特币是“最明显的候选者”。但他同时补充道：“但这一切都取决于比特币的可替代性，取决于每一枚比特币看上去都是一样的，取决于它是否永远不会有一个白名单和一个黑名单。”（AMBCrypto）[2019/11/12]

0xa36f6f78b2170a29359c74cefcb8751e452116f9

动态 | 麻省理工学院媒体实验室负责人Joichi Ito已辞职 尚不清楚是否会影响数字货币计划:麻省理工学院（MIT）媒体实验室负责人Joichi Ito已辞职。Ito和其他媒体实验室工作人员被指责试图隐瞒性犯罪者Jeffrey Epstein对该实验室的捐助。据悉，MIT媒体实验室正在开展的研究包括数字货币计划，目前尚不清楚Ito的离职是否会影响该实验室各项计划的运作，包括数字货币计划。（Coindesk）[2019/9/9]

0x99423d4dfce26c7228238aa17982fd7719fb6d7f

攻击tx：

0x93a9b022df260f1953420cd3e18789e7d1e095459e36fe2eb534918ed1687492

动态 | Tech Mahindra合作Adjoint推出用于安全企业财务管理和保险的区块链解决方案:数字转型、咨询、业务重组服务及解决方案提供商Tech Mahindra与创新金融技术公司Adjoint达成合作，推出了一个结合区块链技术的解决方案，用于跨地区的安全企业财务管理和保险服务，以创造无缝、可靠的客户体验。[2019/8/29]

0x4e06760884fd7bfdc076e25258ccef9b043401bc95f5aa1b8f4ff2780fa45d44

被攻击预言机地址：

0xd55f01b4b51b7f48912cd8ca3cdd8070a1a9dba5

流程

攻击者的攻击流程如下：

1.攻击者调用external可见性的setOracleData()函数将预言机设置为自己的恶意预言机。

2.由于恶意预言机替换了原来的预言机，导致预言机输出的rTokens价格可以被攻击任意操控。攻击者向RBinance合约发送0.0001BNB获得4995533044307110.024rBNB。

3.由于兑换了大量的rBNB，所以攻击者借出346199.781USDC。

4.攻击者将借出的346199.781USDC兑换成776.298WBNB。

5.攻击者重复第三步和第四步操作分别借出3.033BTCB、52275.873DAI、297082.798BSC-USD、299822.459BUSD并兑换成相应的WBNB。

6.将兑换的共2571.201BNB转移到攻击者账户上。

7.最后攻击者再次调用setOracleData()还原预言机状态。

另外一次攻击的手法相同，只是先将BNB兑换成BUSD再转去RBinance获得rBUSD。

细节

问题点就在于Cointroller中的SimplePriceOracle.sol(https://bscscan.com/address/0xd55f01b4b51b7f48912cd8ca3cdd8070a1a9dba5#code)合约，其setOracleData的可见性为external，可以被外部调用。

修改预言机前的正常价格为416247538680000000000。

将rToken0x1578的预言机修改为恶意预言机0xa36f。

设置恶意预言机后将rToken价格提升到416881147930000000000000000000000。

后续处理

攻击者将盗取的BNB分批次转入TornadoCash中。

RikkeiFinance官方称将全额补偿漏洞利用攻击中受影响的所有用户。

总结

由于合约没有对setOracleData函数的可见性进行限制，导致了攻击者可以任意修改预言机地址，从而获取了从合约中代币，所以我们在写合约时一定要严格限制函数的可见性。

标签：BNBUSDTORUNAasd币下一个bnbCUSDCTor Cabalalunar币今日最新价格

瑞波币热门资讯