安全实验室监测到DeFi协议RikkeiFinance遭到黑客攻击,被盗资金中已有2600枚BNB被转入TornadoCash。
基础信息
攻击合约:
0xe6df12a9f33605f2271d2a2ddc92e509e54e6b5f
0x9ae92cb9a3ca241d76641d73b57c78f1bcf0b209
攻击者地址:
0x803e0930357ba577dc414b552402f71656c093ab
恶意预言机地址:
声音 | 1000x公司CEO:比特币CoinJoin交易与加密采用存在相关性:比特币支持者、1000x公司的首席执行官Cedric Dahl最近在“比特币做了什么”播客上讨论了比特币在暗网市场中的崛起及其未来被采用的可能性。Dahl强调了像Monero这样的隐私币实际上并没有被非法市场使用,尽管它们承诺了无法追踪的交易。另一方面,比特币仍然是利用CoinJoin隐私技术的主要资产,该技术允许用户将多笔比特币交易整合为一个。在谈到比特币在抗审查方面的可扩展性时,Dahl表示,无论什么时候,任何国家宣布采用加密货币,前一个月的CoinJoin交易数据都会显示出“巨大的激增”。此外,Dahl认为,这两个方面可能是相关的。他坚信,寻求采用加密货币的国家首先会认为比特币是“最明显的候选者”。但他同时补充道:“但这一切都取决于比特币的可替代性,取决于每一枚比特币看上去都是一样的,取决于它是否永远不会有一个白名单和一个黑名单。”(AMBCrypto)[2019/11/12]
0xa36f6f78b2170a29359c74cefcb8751e452116f9
动态 | 麻省理工学院媒体实验室负责人Joichi Ito已辞职 尚不清楚是否会影响数字货币计划:麻省理工学院(MIT)媒体实验室负责人Joichi Ito已辞职。Ito和其他媒体实验室工作人员被指责试图隐瞒性犯罪者Jeffrey Epstein对该实验室的捐助。据悉,MIT媒体实验室正在开展的研究包括数字货币计划,目前尚不清楚Ito的离职是否会影响该实验室各项计划的运作,包括数字货币计划。(Coindesk)[2019/9/9]
0x99423d4dfce26c7228238aa17982fd7719fb6d7f
攻击tx:
0x93a9b022df260f1953420cd3e18789e7d1e095459e36fe2eb534918ed1687492
动态 | Tech Mahindra合作Adjoint推出用于安全企业财务管理和保险的区块链解决方案:数字转型、咨询、业务重组服务及解决方案提供商Tech Mahindra与创新金融技术公司Adjoint达成合作,推出了一个结合区块链技术的解决方案,用于跨地区的安全企业财务管理和保险服务,以创造无缝、可靠的客户体验。[2019/8/29]
0x4e06760884fd7bfdc076e25258ccef9b043401bc95f5aa1b8f4ff2780fa45d44
被攻击预言机地址:
0xd55f01b4b51b7f48912cd8ca3cdd8070a1a9dba5
流程
攻击者的攻击流程如下:
1.攻击者调用external可见性的setOracleData()函数将预言机设置为自己的恶意预言机。
2.由于恶意预言机替换了原来的预言机,导致预言机输出的rTokens价格可以被攻击任意操控。攻击者向RBinance合约发送0.0001BNB获得4995533044307110.024rBNB。
3.由于兑换了大量的rBNB,所以攻击者借出346199.781USDC。
4.攻击者将借出的346199.781USDC兑换成776.298WBNB。
5.攻击者重复第三步和第四步操作分别借出3.033BTCB、52275.873DAI、297082.798BSC-USD、299822.459BUSD并兑换成相应的WBNB。
6.将兑换的共2571.201BNB转移到攻击者账户上。
7.最后攻击者再次调用setOracleData()还原预言机状态。
另外一次攻击的手法相同,只是先将BNB兑换成BUSD再转去RBinance获得rBUSD。
细节
问题点就在于Cointroller中的SimplePriceOracle.sol(https://bscscan.com/address/0xd55f01b4b51b7f48912cd8ca3cdd8070a1a9dba5#code)合约,其setOracleData的可见性为external,可以被外部调用。
修改预言机前的正常价格为416247538680000000000。
将rToken0x1578的预言机修改为恶意预言机0xa36f。
设置恶意预言机后将rToken价格提升到416881147930000000000000000000000。
后续处理
攻击者将盗取的BNB分批次转入TornadoCash中。
RikkeiFinance官方称将全额补偿漏洞利用攻击中受影响的所有用户。
总结
由于合约没有对setOracleData函数的可见性进行限制,导致了攻击者可以任意修改预言机地址,从而获取了从合约中代币,所以我们在写合约时一定要严格限制函数的可见性。
2022年4月15日-17日,以“行稳致远,金融助力高质量发展”为主题2022清华五道口全球金融论坛在北京隆重召开.
不可否认,“人人皆是创作者”的特性在为NFT带来无限创意的同时,也让市场质量良莠不齐,能持久沉淀发展的项目寥寥可数.
DearValuedUsers,Let’skickofftheEasterholidaysinaneggs-citingwaywithHuobiGlobal!FromApr17.
受地缘局势紧张影响,BTC短线走强,但多头上方承压,后市预计维持震荡。另外,美联储官员进一步释放鹰派言论,空头力量走强。从链上数据看,BTC巨鲸地址数出现回落,矿工抛压也在快速放大.
Period:15:00(UTC)onApr21-15:00(UTC)onApr28,2022HowtoParticipate: ?JoinNow? Clickthebuttonatthetop.
DearValuedUsers,HuobiGlobalwillbeopeningCAW(AHuntersDream)?spottrading(CAW/USDT)at13:00(UTC)onApr.