ARK:黑客获利超700万美元 Op链上Exactly Protocol遭黑客攻击事件分析_Market Making Pro

2023年8月18日，据Beosin-Eagle Eye态势感知平台消息，Optimism链的DeFi借贷协议Exactly Protocol遭受黑客攻击，黑客获利超700万美元。

攻击发生之后，Exactly Protocol在社交媒体上表示，正在尝试与攻击者沟通，以归还被盗资产，已向提交报告。

三天之后的8月21日，Exactly Protocol发文表示协议现已解除，用户可以执行所有操作，也没有发生任何清算。为了明确起见，黑客攻击只影响到使用外围合约（DebtManager）的用户。没有使用该合约的用户没有任何损失，协议仍在正常运行。 

Beosin安全团队第一时间对本次事件进行了分析，结果如下。

事件相关信息

●攻击交易

SushiSwap的BentoBoxv1合约遭受攻击，黑客获利约2.6万美元:金色财经报道，据区块链安全审计公司Beosin监测显示，SushiSwap的BentoBoxv1合约，据Beosin安全技术人员分析，该攻击是由于Kashi Medium Risk ChainLink价格更新晚于抵押/借贷后。在两笔攻击交易中，攻击者分别flashloan了574,275+785,560 个 xSUSHI, 在抵押和借贷之后，LINK Oracle中的kmxSUSHI/USDT 的价格从下降了16.9%。通过利用这一价格差距，攻击者可以调用 liquidate()函数清算从而获得15,429+11,333 个USDT，Beosin Trace追踪发现目前被盗资金还在攻击者的地址上：0xe7F7A0154Bf17B51C89d125F4BcA543E8821d92F。[2023/2/10 11:58:50]

0x3d6367de5c191204b44b8a5cf975f257472087a9aadc59b5d744ffdef33a520e

DeFi借贷协议YEED遭受攻击，黑客获利百万却被永久锁定:4月22日消息，据欧科云链链上天眼监测，近期BSC上刚上线ZEED生态系统的DeFi借贷协议YEED遭受攻击，攻击者获利逾100万美元。

经链上天眼团队追踪分析，此次攻击，黑客将闪电贷借来的资金直接tranfer给YEED-USDT流动性池，触发其分配逻辑，其调用流动性池的skim接口，将池子原有的$YEED一并提取出来。黑客将skim出来的资产接收地址设置为流动性池地址，会自动再次触发transfer逻辑。攻击者用三个流动性池循环操作了300多次，最终将获利的$YEED资产转移到恶意合约，并兑换成USDT。

但较为乌龙的是，在攻击成功后的15秒后，黑客在还未将获利所得提走时便直接调用了合约的自毁函数，导致该笔资金将永远锁定在其攻击合约里。[2022/4/22 14:40:58]

0x1526acfb7062090bd5fed1b3821d1691c87f6c4fb294f56b5b921f0edf0cfad6

BlockSecAlert: Agave合约遭受攻击黑客获得约540万美元的利润:3月15日消息，根据BlockSec报告，xDai Chain上Agave合约因为一个非信任的外部调用遭受攻击。攻击者在没有任何负债的情况下调用了`liquidateCall` 函数来清算自己。在清算过程中，清算合约调用了攻击者合约，攻击合约在此过程中存入了2728个通过闪电贷获取的WETH，铸造出2728 aWETH。并以此为抵押，借出了Agave项目中所有可用资产。外部调用结束后，`liquidateCall`函数直接清算了攻击者之前存入的2728 aWETH，并将其转给清算者。攻击交易见原文链接。据此前消息，Agave发推称，协议遭到攻击，目前已暂停合约，之后会公布具体情况。[2022/3/15 13:58:22]

0xe8999fb57684856d637504f1f0082b69a3f7b34dd4e7597bea376c9466813585

BSC上借贷协议Ploutoz Finance遭到攻击，黑客获利约36.5万美元:11月23日消息，据PeckShield消息，币安智能链上借贷协议Ploutoz Finance遭到攻击，黑客获利约36.5万美元，而协议的损失更大。由于$DOP的价格预言机操纵使得本次黑客攻击成为可能。具体来说，黑客利用被操纵的$DOP作为抵押品借入其他资产，包括$CAKE、$ETH、$BTCB等。随后黑客通过ParaSwap和PancakeSwap交易为BNB后转入混币协议 @TornadoCash，值得注意的是，此次攻击的初始资金也是从混币协议 @TornadoCash转出来的。[2021/11/23 22:12:11]

●攻击者地址

0x3747dbbcb5c07786a4c59883e473a2e38f571af9

●攻击合约

BSC链上AutoShark Finance遭遇闪电贷攻击，黑客获利约58万美元:10月2日消息，据PeckShield“派盾”官方推特消息，DeFI协议AutoShark Finance遭遇闪电贷攻击，其交换挖掘功能在一系列交易中被利用，由于矿池的流动性相对较低，黑客可以使用闪电贷占据矿池的大部分份额(以弥补交换损失/费用)，同时仍然享受可观的“交换费用奖励”(从每次巨额交换中增加)。黑客重复上述步骤七次，获利318万FINS，之后立即将FINS交换为1,388BNB（约合581,000美元）。

此前报道，今年5月，BSC链上DeFi协议AutoShark Finance遭到闪电贷攻致使其币价闪崩，跌至0.01美元，跌幅达到99%以上。[2021/10/2 17:20:51]

0x6dd61c69415c8ecab3fefd80d079435ead1a5b4d

0x995a24c99ea2fd6c87421d516216d9bdc7fa72b4

●被攻击合约

0x16748cb753a68329ca2117a7647aa590317ebf41

漏洞分析

漏洞合约中的多个Market地址参数可被操控。攻击者通过传入恶意的Market合约地址，成功绕过permit检查，执行了恶意的deposit函数，窃取了用户的抵押品USDC并清算用户资产，最终实现了攻击者的盈利目的。

攻击流程

我们以0x3d6367…这笔交易为例

攻击准备阶段:

1.攻击者创建了多个恶意Market合约

攻击阶段

1.攻击者调用漏洞合约的leverage函数（杠杠函数）传入伪造的market合约地址，由于market地址未校验合法性，permit检查被绕过并将_msgSender更改为受害者地址，这里为步骤3窃取受害者资产做了准备。

2.leverage函数会继续调用恶意market合约中的deposit函数，进而执行攻击者的恶意代码

3.deposit函数中的恶意代码会先创建一个V3 恶意token/USDC的池子，然后再重入进漏洞合约的crossDeleverage函数。由于marketIn和marketOut同样可控，导致crossDeleverage函数计算的V3池子最终为攻击者创建的V3池子。

4.此时由于_msgSender已经修改为了受害者，crossDeleverage函数进一步调用攻击者创建的V3池子的swap函数用作闪电贷，并在回调函数uniswapV3callback中将受害者的资金转入至V3池子中。

5.攻击者移除流动性将受害者资金从V3池子中窃取出来。

6.由于受害者抵押资金被转走，满足清算条件，攻击者进一步清算了受害者的头寸而获得了更多的收益。

资金追踪

截止发文时，被盗资金已通过Optimism bridge和Across Protoco跨链至以太坊。

总结

针对本次事件，Beosin安全团队建议：

建议用作凭证代币的合约地址需要填加白名单功能，以免被恶意操控。目前，Beosin已对Optimism链上多个项目诸如DIPX等进行过安全审计，因此Beosin建议项目上线前，选择专业的安全审计公司进行全面的安全审计，规避安全风险。

Beosin

企业专栏

阅读更多

金色财经

金色财经 善欧巴

web3中文

金色早8点

YBB Capital

吴说Real

元宇宙简史

标签：ARKTECEOSARKEGame ArkCatecoinLEOS价格Market Making Pro

SAND热门资讯