区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > 火星币 > 正文

SHA:OneRing Finance 被黑分析_ARE

作者:

时间:

By:小白@慢雾安全团队

2022 年 3 月 21 日,据慢雾区消息,OneRing Finance 存在严重漏洞遭到攻击,黑客获利约 1,454,672.244369 USDC(约 146 万美元),慢雾安全团队第一时间介入分析,并将结果分享如下:

相关信息

OneRing Finance 是一个去中心化应用程序(DApp),它支持加密货币的质押挖矿。用户可以存入代币来获取收益。

以下是本次攻击涉及的相关地址:

攻击者地址:

0x12efed3512ea7b76f79bcde4a387216c7bce905e

攻击交易:https://ftmscan.com/tx/0xca8dd33850e29cf138c8382e17a19e77d7331b57c7a8451648788bbb26a70145

攻击合约:

0x6a6d593ed7458b8213fa71f1adc4a9e5fd0b5a58

被攻击合约:

OneRingVault:0xc06826f52f29b34c5d8b2c61abf844cebcf78abf

攻击核心点

OneRing 直接使用了 Pair 中的 reserves 参与 OShare 的价格计算,攻击者利用 OneRingVault 正常的业务逻辑进行巨额的 Swap 操作产生的大滑点,使得 Pair 中的 reserves 非预期的增加,从而拉高了 OShare 的价格,导致相同数量的 OShare 可以取出更多的资金。

具体细节分析

1. 攻击者构造了攻击合约,利用闪电贷从 Solidity 借出 80000000 个 USDC 到攻击合约中

2. 接着通过 swap 函数将 1 个 USDC 兑换成 miMatic 代币,这里可以看到当前代币兑换率是 1:1.001109876698508218

3. 调用 depositSafe 函数将 79,999,997($80,079,997.00)个 USDC 充值进合约

这里 depositSafe 函数会内部调用 _deposit 函数,_deposit 函数会调用 _doHardWorkAll 函数,在该函数中会使用 for 循环将部分存入的 USDC 全部兑换成其他的代币

然后 depositSafe 将约 41,965,509.691846094312718922 个 OShare 代币 mint 给攻击者。此时我们可以看到 OShare 的价格是 1062758591235248117 这个值

从下面这张图中可以看出在 swap 后攻击者使用两个 USDC 再次兑换 miMATIC 代币时此时的兑换率已经产生巨大变化:

4. 然后调用 withdraw 函数。我们可以看到 withdraw 函数也调用了getSharePrice 函数进行 OShare 的价格计算

我们来看 getSharePrice 函数:

这里调用了 balanceWithInvested 函数,继续跟进发现调用了 investedBalanceInUSD 函数:

这里可以看到最终影响价格的是 getUSDBalanceFromUnderlyingBalance 函数

在 getUSDBalanceFromUnderlyingBalance 函数中我们可以看到,该函数使用合约中两个代币的数量? _reserves0 和 _reserves1 这两个值进行计算,由于之前的 swap 导致大量的 USDC 留在池子中,所以导致池子中的 USDC 数量变大,从而使 _amount 变大,这就导致了 getSharePrice 函数获取到的当前 OShare 的价格变大了

由下图我们可以看到当前的 OShare 的价格为 1136563707735425848 这个值:

从下面的 withdraw 函数中可以看出最终的提现数量是通过 _withdraw 进行计算得出的

跟进去后发现 _toWithdraw 也是由 balanceWithInvested 计算得出的,这也就导致这个值变大

然后会在这一步将攻击者持有的 41965509 个 OShare 兑换为 81534750101089 个 USDC

5. 攻击者归还闪电贷后获利离场

MistTrack

据慢雾 MistTrack 分析,攻击者将获利的部分 USDC 换成 FTM、ETH,最后将 USDC、ETH 跨链到以太坊。同时,以太坊上黑客地址初始资金来自于 Tornado.Cash 转入的 0.1 ETH,接着黑客将 521 ETH 转入 Tornado.Cash。

截止目前,黑客以太坊地址仍有近 4.5 万美元,包括 14.86 ETH 和 100.29 USDC。慢雾 MistTrack 将持续监控黑客地址。

总结

本次攻击是由于在 MasterChefBaseStrategy 合约中的 getUSDBalanceFromUnderlyingBalance 函数实时储备量进行计算导致攻击者可以利用闪电贷制造巨大差值从而获利。慢雾安全团队建议在进行 share 的价格计算时不要使用实时储备量进行计算,避免再次出现此类事故。

标签:USDSHAARESHAREdoge币怎么换成usdtShapepay TokenPareto NetworkSuper Rare Ball Shares

火星币热门资讯
PAL:巴基斯坦央行预计2025年前发行自己的数字货币_PAY

据巴基斯坦YouTube新闻频道《公共新闻》4月1日报道,巴基斯坦国家中央银行(SBP)副行长贾米尔·艾哈迈德宣布,该机构的目标是在2025年前发行一种自己的数字货币.

PAY:软件正在吞噬货币 DeFi 的每一次改进都是ETH的“软件更新”_DEF

我们都知道 马克·安德森(Marc Andreessen) 的名言: “软件正在吞噬世界。” 软件一直是行业的死神。 某一天,它会来临,并将永远重塑某个行业.

EFI:四周年 | 黄天威:企业如何避免“瑞幸式增长”_South African Tether

10月23日,在金色财经成立四周年之际,特别策划——“同行者”线上区块链高峰论坛开启,论坛为期6天,其间大咖云集,全方位解读行业.

BAL:一文读懂: 美国加密货币监管听证会都说了啥_USD

USDT听证会惊魂未定,美国参议院、银行、住房和城市事务委员会关于数字货币和区块链的监管框架的听证会,于北京时间7月30日晚22点举行.

BIT:金色荐读丨肖飒: 正规区块链项目 法律边界在哪?_联盟链

我们欣喜地看到,近期的区块链研讨会已经逐渐实质化,正规军进场,银行系区块链项目强劲;物流类区块链项目繁花似锦.

TVL:区块链·世界志 | 对话王小彬:BXH如何成为值得期待的DEX?_DEFY

去中心化交易所赛道升级,新秀层出不穷,DEX如何打造特色并获得成功?3月30日14:00,金色财经邀请BXH孵化投资人王小彬做客「区块链·世界志」直播间,深入探索BXH在DEX赛道的布局逻辑.