区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > 屎币 > 正文

首发 | Opyn ETH Put逻辑漏洞技术分析

作者:

时间:

8月5日凌晨四点,有用户在opyn论坛反馈自己的账户余额无故消失,并有用户发现可疑的交易信息,如下图所示:

Opyn项目方再对情况初步分析后做出回应表示:已经转移了资金,并正在寻找问题原因

截至发稿前,官方发文回应此次事件:遭到黑客攻击,并已对可能遭受攻击的资产进行转移,但此次漏洞只涉及ETH合约,并不影响其他合约。如下图所示:

成都链安-安全实验室第一时间对本次事件进行跟踪分析,以下是态势感知系统检测盗的攻击者合约地址:

0xe7870231992ab4b1a01814fa0a599115fe94203f

0xb837531bf4eb8ebfa3e20948bd14be067c18cbd3

0xb72e60ea1d0c04605f406c158dce9ac6ae6d224c

攻击者攻击方式还原:

1、 攻击者调用合约向合约发送n个USDC增加抵押,并得到合约币oETH

2、 攻击者调用合约发送ETH进行抵押,并销毁oETH以赎回自己的USDC

3、 攻击者赎回自己抵押的ETH。

在步骤二中,攻击者调用exercise函数,并向其传递了两个地址A(攻击者自己地址)、B(他人未赎回USDC的地址)和两倍自己应得的USDC,程序正常执行,这导致地址B的资金受损。

以交易

0x56de6c4bd906ee0c067a332e64966db8b1e866c7965c044163a503de6ee6552a

为例,攻击者通过合约

0xe7870231992ab4b1a01814fa0a599115fe94203f对合约0x951D51bAeFb72319d9FBE941E1615938d89ABfe2

发动攻击,此笔交易中共获利$9907。如下图所示:

攻击者首先调用了addERC20CollateralOption函数,向合约中发送了9900个USDC,如下图所示:

此函数中的addERC20Collateral(msg.sender, amtCollateral);负责代理转账USDC;函数中的issueOTokens(amtToCreate, receiver);负责铸币oETH,此笔交易铸币30个oETH并发送给了攻击者,如下图所示:

在此完成后,攻击者的vault参数进行了变化。vault.oTokensIssued和vault.collateral分别更新300000000和9900000000为如下图所示:

然后攻击者开始将oETH兑换出来。

调用exercise,构造参数oTokensToExercise为60,vaultsToExerciseFrom为两个地址,其中一个是也满足条件的他人地址。如下图所示:

Exercise函数运行_exercise(vault.oTokensIssued, vaultOwner);分支,将30oETH相应比例的USDC发送给调用者,如下图所示:

我们可以注意到,在最终转账时,_exercise是将USDC转给了msg.sender,也就是攻击者。

我们回头看exercise中存在者for循环,攻击者输入的oTokensToExercise为60,所以合约再验证了第二个地址符合条件的情况下,依旧会将余额转给msg.sender,也就是攻击者。这就使得攻击者可以获得两次USDC,从而获得利润。

此次事件攻击者利用了exercise函数的逻辑缺陷。此函数在进行最后转账前并未验证调用者是否有权限赎回此地址的USDC,只是简单的验证了地址是否可以赎回。属于代码层的逻辑漏洞,并且根据官方回复,此合约是经过安全审计的。成都链安在此提醒各项目方:

1、 项目上线前应当进行足够有效的安全审计,最好是多方审计

2、 对于合约的应当设置暂停合约交易等功能,在发生安全事件时,可以以保证资金安全

3、 安全是一个持续的过程,绝非一次审计就能保平安,与第三方安全公司建立长期的合作至关重要

标签:EXEINETOKENOINdexe币最新消息huatainetworkFeed TokenPCOIN币

屎币热门资讯
金色前哨丨普京签字落锤 2021年起允许数字金融资产交易

金色财经 区块链7月31日讯  据俄新社最新消息,俄罗斯总统弗拉基米尔·普京(Vladimir Putin)已经签署了一项法律,允许从2021年开始使用数字金融资产(CFA)进行交易,但禁止将加密货币作为支付手段,相应的文件已在俄罗斯官方的法律门户网站上发布。

7.30早间行情:BTC维持高位震荡 日内有机会继续冲高

昨日整个白天,比特币价格整体维持上行,虽然未创出新高,但在前期涨幅这么快且大的情况下,还能维持最顶部位置的震荡,本身就只比继续突破的强势稍微差一些。当前这个位置,实际上不用再上涨多少,只要能维持几百美元的震荡,本周剩余的时间将前期的上涨消化掉,坚持到下周,依然是敢打敢拼、再创牛市的好汉。 今日开盘后看起来有机会先抑后扬,有一定的概率再次冲高。

视频 | 豆瓣10.1 影响新一代币圈人的神作

写在前面:你的影评博主已上线 大家好,我们是张姨杨姨 两个区块链从业者 本期看点: 电影院刚刚复工,张姨杨姨就顶风走进电影院? 国家一级脑补艺术家 vs?特级沙雕表演研究专家? 主人公兜里揣着BTC奔月了? “一个人一生能够积累多少财富,不是取决于你赚了多少钱,而是你将如何投资,如何用钱赚钱。

科普:比特币CME缺口一定会回补吗?

比特币CME(芝加哥商品交易所)期货图表上的跳空缺口(Gap)一直是加密社区的热议话题。 我们知道,在主流交易所上,比特币交易7乘24小时持续进行,永不停歇。但是,CME在周末是不进行交易的,因此等CME在工作日恢复交易时,通常会在图表上形成缺口。 物理学中有一句名言,“自然是厌恶真空的。

数字时代生活指南:理解“数字资产”的内涵

什么是数字资产?有人会说,数字资产就是互联网上的视频、照片、音频和电子文档;也有人会说,任何以二进制形式存在的数据都是数字资产。 身处数字时代,数字资产俯拾皆是,每个人都在有意或无意地与数字资产打着交道。但如果想要用一两句话说清楚什么是数字资产,恐怕并不是一件容易的事,因为数字资产的概念很大,并且随着信息技术的发展,数字资产的概念内涵也变得越来越丰富。

8.5午间行情:多空两个操作机会都告诉你了

文章系金色财经专栏作者牛七的区块链分析记供稿,发表言论仅代表其个人观点,仅供学习交流!金色盘面不会主动提供任何交易指导,亦不会收取任何费用指导交易,请读者仔细甄别,谨防上当。 比特币继续小幅波动,目前在11300美金附近震荡,之前也一直说11300美金是大周期中轴线,偏离越大收割越狠,目前走的是过于平稳。