GATOR:Ola Finance攻击事件分析：400万美元丢了，你以为这是愚人节故事？_DEL

作者：

时间：

北京时间2022年3月31日上午10时左右，Fuse上的OlaFinance被恶意利用，导致约400万美元资产遭受损失。

漏洞交易

●其中一笔交易：

https://explorer.fuse.io/tx/0xe800f55fe6c81baba1151245ebc43692735d4019107f1f96eeb9f05648c79938/token-transfers

●所有相关交易均可在此查到：

https://explorer.fuse.io/address/0x371D7C9e4464576D45f11b27Cf88578983D63d75/transactions

Gate.io“天天理财”第221期 BTC锁仓理财中午开启:据官方公告，Gate.io 于5月20日（今日）12:00上线第221期 BTC锁仓理财，200 BTC，锁仓期限7天。手机App用户可在行情页面选择“理财宝”按钮参与，手机浏览器和电脑Web用户点击“芝麻金融”-“理财宝”参与。[2021/5/20 22:24:27]

相关合约及地址

0x371d7c9e4464576d45f11b27cf88578983d63d75

●攻击合约:

○0x632942c9BeF1a1127353E1b99e817651e2390CFF

Gate.io 开始分发每日ETH2.0 PoS挖矿收益:据官方公告，Gate.io已经开始为ETH2持仓用户按14日平均持仓分发 ETH2.0 PoS挖矿奖励，挖矿收益每日分发，用户可以到账单明细中查看详情。目前获得每日收益的最低ETH2持仓为1ETH2。用户可以随时通过ETH2市场买入ETH2持仓获得挖矿奖励，或者随时将ETH2卖出转让。[2020/12/21 15:55:53]

●OlaFinance相关合约:

○oWETH:0x139Eb08579eec664d461f0B754c1F8B569044611

Gate.io 开始新点卡抵扣和GT回购销毁方案:据官方公告，Gate.io于2020年9月1日升级系统开始实施新的点卡抵扣方案，并且于2020年9月1日00:00（UTC）开始按平台现货，杠杆和合约交易的收入利润统计GT回购销毁资金。为不对GT市场产生剧烈影响，回购销毁资金将存放在专用财务账号不定时渐进式回购GT，每季度公开展示统计数据并提供区块链销毁记录证明。

请务必注意，新的点卡方案实施后，老点卡只能转换不能新点卡不能再转让。转换老点卡为新限时点卡操作详情见原文链接。[2020/9/1]

○oWBTC:0xd3f5070d524780CD204AF5A64d6B7D722F686729

攻击流程

0xe800f55这一笔交易举例：

1.黑客部署了一个攻击合约0x632942c。

2.黑客利用部署的攻击合约发起攻击，首先从0x97F4F45闪电贷到515WETH。

3.攻击合约将借到的515WETH存到Erc20Delegator(oWETH)合约，并铸造了25,528.022oWETH用于后续借贷。

4.由于攻击合约拥有了上述步骤中的25,528.022oWETH，即可从另一个Erc20Delegator(oWBTC)合约借得20WBTC。

5.因为WBTC代币合约是一种ERC677合约，在代币转移过程中会发起外部调用。

因为这笔转移发生在借款记录更新之前，而该借贷记录由多个Erc20Delegator合约共享，攻击合约利用外部调用在借款记录更新之前进入另一个Erc20Delegator合约，再次借用代币。

虽然Erc20Delegator合约的借款函数有防止重入的限制，但它只能防止外部调用重入自身合约，而它不能防止外部调用进入其它Erc20Delegator合约并通过共享的借款记录再次借款。

自此，黑客完成了利用一笔抵押进行的多次借款。