TAC:多个项目因Vyper重入锁漏洞造成的损失已超5900w美元你的资金还安全吗？_StarLink

作者：

时间：

2023年7月30日晚，多个项目迎来至暗时刻。

7 月 30 日 21：35左右，据Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，NFT 借贷协议JPEG'd项目遭遇攻击。

在Beosin安全团队正在分析之时，又有几个项目接连受损。

7 月 30 日 22:51左右，msETH-ETH池子被黑客突袭。

7 月 30 日 23:35左右，alETH-ETH 池子被同样的攻击方式破解。

紧接着，DeFi项目Alchemix、Metronome 项目归属的流动性池子相继遭遇攻击。

同一个攻击方式，被黑客多次利用，到底是哪里出了问题？

根据7 月 31 日凌晨以太坊编程语言 Vyper 发推表示，Vyper 0.2.15、0.2.16 和 0.3.0 版本有重入锁有漏洞，加上原生的ETH可以在转账时调callback，导致这几个和ETH组的lp池子可以被重入攻击。

2023年上半年有100多个加密货币rugpulls损失约2.195亿美元:金色财经报道，PeckShieldAlert发推称，在2023年上半年，有100多个加密货币rugpulls损失约2.195亿美元，与2022年上半年保持相同的速度。[2023/7/21 15:50:10]

接着Curve官方推特发文表示，由于重入锁出现故障，许多使用 Vyper 0.2.15 的稳定币池 (alETH/msETH/pETH) 遭到攻击，但其他池子是安全的。

以下为本次黑客攻击事件涉及的相关交易

●攻击交易

0xc93eb238ff42632525e990119d3edc7775299a70b56e54d83ec4f53736400964 0xb676d789bb8b66a08105c844a49c2bcffb400e5c1cfabd4bc30cca4bff3c9801

Multichain多个桥合约出现代币异常流出情况，其中Fantom桥有1.3亿美元资产流出:7月7日消息，由Multichain运营的多个桥合约出现了多种代币的大量异常流出，其中包括Multichain的Fantom桥在wBTC、USDC、USDT和少数山寨币中的几乎所有持有资产，这些资产的总价值超过1.3亿美元。

Fantom基金会首席执行官Michael Kong表示，正在进行调查。另外，Multichain的Moonriver桥合约发生680万美元的代币流出，几乎所有的wBTC、USDT、USDC和DAI都流向0x48BeAD开头地址。一个被确定为Mulitchain的Dogecoin桥地址已经有超过60万枚USDC的流出。

从Multichain Fantom桥转移出去的资产包括DAI、LINK和USDT在内的至少2000万美元的山寨币转至0x9d57开头地址，其他转移的资产包括1,023wBTC（约合3090万美元）、7,214wETH（约合1360万美元）和5,700万美元USDC。[2023/7/7 22:23:17]

0xa84aa065ce61dbb1eb50ab6ae67fc31a9da50dd2c74eefd561661bfce2f1620c

律师观点：美国税收新规在实践中存在多个问题:7月31日消息，美国两党此前提出一项基础设施法案，计划通过在交易所和其他各方应用新的信息报告要求，通过加密货币税收筹集约280亿美元。根据一份法案草案副本，转让任何数字资产的经纪人都需要根据修改后的信息报告制度提交申报表。在实践中，这意味着加密矿工、权益证明网络的验证者，甚至可能是那些活跃于去中心化金融市场的人（比如清算人或治理代币持有人）必须满足IRS报告要求，并提交1099表格。这些表格包括客户数据，如姓名、地址和税务识别号（对于自营职业者，可以是社会保险号）。

DeFi借贷协议Compound的总法律顾问Jake Chervinsky在推特上对此评论称：“对于矿工等非托管方来说，他们根本不可能获得填写1099表格所需的信息。实际上，这可能意味着美国（事实上）禁止挖矿。”加密货币和公民自由律师Marta Belcher则表示：“该法案可能使人们无法通过开源代码（如智能合约和去中心化交易所）直接与他人进行加密货币交易的同时保持匿名。”Chervinsky补充说：“采纳一项根本无法遵守的法规是不合逻辑的，除非其目标是扼杀整个行业。”了解该法案谈判的消息人士表示，Chervinsky对形势的解读是正确的。然而，这一条款是否会被纳入很可能会通过的最终法案尚不确定。Belcher补充称：“尽管该法案的措辞正在迅速演变，但其定义足够广泛，可能也会纳入加密领域的矿工和其他人。”（Decrypt）[2021/8/1 1:27:04]

0x2e7dc8b2fb7e25fd00ed9565dcc0ad4546363171d5e00f196d48103983ae477c

SouljaBoy在推特公布多个加密货币钱包地址孙宇晨向其赠送1亿枚WIN代币:1月29日消息，美国知名说唱歌手SouljaBoy在推特公布其多个加密货币钱包地址，包括BTC、ETH、LINK、TRX、DOGE、XRP等币种。在SouljaBoy公布其TRX地址后，孙宇晨向其赠送1亿枚WIN代币，价值约1万美元。此外，SouljaBoy或将于NFT交易平台达成合作并将发售SouljaBoyNFT收藏品。[2021/1/29 14:19:40]

0xcd99fadd7e28a42a063e07d9d86f67c88e10a7afe5921bd28cd1124924ae2052

●攻击者地址

0xC0ffeEBABE5D496B2DDE509f9fa189C25cF29671

0xdce5d6b41c32f578f875efffc0d422c57a75d7d8

0x6Ec21d1868743a44318c3C259a6d4953F9978538

动态 | Galaxy Digital在区块链行业有超45个投资项目及300多个相关项目:目前Galaxy Digital在区块链和加密行业有超45个投资项目及300多个相关项目。（The Block）[2019/12/18]

0xb752DeF3a1fDEd45d6c4b9F4A8F18E645b41b324

●被攻击合约

0xc897b98272AA23714464Ea2A0Bd5180f1B8C0025

0xC4C319E2D4d66CcA4464C0c2B32c9Bd23ebe784e

0x9848482da3Ee3076165ce6497eDA906E66bB85C5

0x8301AE4fc9c624d1D396cbDAa1ed877821D7C511

根据Beosin安全团队的分析，本次攻击主要是源于是Vyper 0.2.15的防重入锁失效，攻击者在调用相关流动性池子的remove_liquidity函数移除流动性时通过重入add_liquidity函数添加流动性，由于余额更新在重入进add_liquidity函数之前，导致价格计算出现错误。

黑客攻击准备阶段，首先通过balancer:Vault闪电贷借出10,000枚ETH作为攻击资金。

1. 第一步，攻击者调用add_liquidity函数将闪电贷借入的5000ETH添加进池子中。

2.第二步，随后攻击者调用remove_liquidity函数移除池子中的ETH流动性时再次重入进add_liquidity函数添加流动性。

3. 第三步，由于余额更新在重入进add_liquidity函数之前，导致价格计算出现错误。值得注意的是remove_liquidity函数和add_liquidity函数已经使用了防重入锁防止重入。

4.因此这里防重入存在并未生效，通过阅读如下图所示的左边存在漏洞的Vyper代码可以发现当重入锁的名称第二次出现的时候，storage_slot原有数量会加1。换而言之，第一次获取锁的slot为0，但是再次有函数使用锁后slot变为1，重入锁此时已经失效。

https://github.com/vyperlang/vyper/commit/eae0eaf86eb462746e4867352126f6c1dd43302f

截止发文时，本次攻击事件损失的资金已超5900W美元，Beosin KYT监测到目前c0ffeebabe.eth地址已归还2879个ETH，被盗资金仍在多个攻击者地址上。

关于本次事件造成的影响，7月31日消息，币安创始人赵长鹏CZ发推称，CEX喂价拯救了DeFi。币安用户不受影响。币安团队已检查Vyper可重入漏洞。币安只使用0.3.7或以上版本。保持最新的代码库、应用程序和操作系统非常重要。

7月31日消息，Curve 发推称，由于版本 0.2.15-0.3.0 中的 Vyper 编译器存在问题，CRV/ETH、alETH/ETH、msETH/ETH、pETH/ETH 被黑客攻击。此外，Arbitrum Tricrypto 池也可能会受影响，审计人员和 Vyper 开发人员暂未找到可攻击漏洞，但请退出使用。

可以看到本次事件造成的影响依然没有结束，这些池子有资金的用户还需要多加注意。