北京时间2022年4月15日11点18分,CertiK审计团队监测到RikkeiFinance被攻击,导致约合701万元人民币资产遭受损失。
由于缺乏对函数`setOracleData`的访问控制,攻击者将预言机修改为恶意合约,并获取了从合约中提取USDC、BTCB、DAI、USDT、BUSD和BNB的权限。攻击者随后将这些代币全部交易为BNB,并通过tornado.cash将这些BNB转移一空。
攻击步骤
①攻击者向rBNB合约发送了0.0001个BNB以铸造4995533044307111个rBNB。
②攻击者通过公共函数`setOracleData()`将预言机设置为一个恶意的预言机。
Spencer Schiff:人工智能的发展导致比特币未来几年可能跌至接近零:金色财经报道,黄金支持者彼得·希夫(Peter Schiff)的儿子Spencer Schiff表示,比特币不会对世界产生重大影响,未来几年其价格可能会跌至接近零。Spencer Schiff多年来一直认为比特币是一种出色的长期投资和通胀对冲工具,而他的父亲是比特币的批评者。
Schiff解释称:我观点的转变与熊市无关。去年年底比特币触底那天,我仍然非常看好比特币。我甚至说服母亲抄底,我不再关心比特币的唯一原因是人工智能。如果没有人工智能,我仍然认为比特币的价格将达到每枚数千万美元”。[2023/7/20 11:05:41]
③由于预言机已被替换,预言机输出的rTokens价格被操纵。
④攻击者用被操纵的价格借到了346,199USDC。
去中心化交易所CrownSwap通过Certik安全审计:据悉,去中心化交易所CrownSwap已经通过美国知名安全审计公司Certik代码审计,CrownSwap首创单边流动性提供机制,有着创新的经济激励模型和成熟的技术团队,在V2版本上线后,日交易额已经突破1700万美金。[2021/12/9 13:00:28]
⑤攻击者将步骤4中获得的USDC换成BNB,并将BNB发送到攻击合约中。
⑥攻击者重复步骤4和5,耗尽BTCB、DAI、USDT和BUSD。
⑦攻击者使用函数`setOracleData()`再次改变预言机,还原了该预言机的状态。
合约漏洞分析
SimplePrice预言机?:?
https://bscscan.com/address/0xd55f01b4b51b7f48912cd8ca3cdd8070a1a9dba5#code
DeFi资产管理平台Zapper已集成Balancer V2:DeFi资产管理平台Zapper发推称,现已支持基于Polygon的Balancer V2。这一集成使用户在Zapper Dashboard与Balancer进行交互时更加灵活。[2021/7/8 0:37:11]
Cointroller:?https://bscscan.com/address/0x00aa3a4cf3f7528b2465e39af420bb3fb1474b7b#code
资产地址:?Rtoken0x157822ac5fa0efe98daa4b0a55450f4a182c10ca
新的预言机:?
0xa36f6f78b2170a29359c74cefcb8751e452116f9
原始价格:416247538680000000000
Lancer Capital 宣布投资 AI NFT平台 Uniarts:据官方消息,Lancer Capital 宣布投资 AI NFT平台 Uniarts。
据悉,Uniarts与人工智能的专家学者和行业专家合作,将AI艺术创作和机器学习可视化的成果转化为NFT。 此外还将人工智能的个性人格和交互反应映射到Uniarts. NFT的Live2D或3D模型中,形成无以伦比的NFT区块链智能。
同时,Uniarts为实体企业和艺术家提供NFT SDK工具,结合顶级IP运营资源 覆盖(电影游戏艺术等领域),实现链下实体卡零售,链上NFT双向同步发行。
除投资外,Lancer Capital也将会全力支持Uniarts在NFT产业的发展,助力更多IP的整合与整体对于NFT实践的创业以及更好的与传统版权IP相结合,服务于市场用户,扩大NFT产品影响力。[2021/4/9 20:02:21]
更新后的价格:416881147930000000000000000000000
RikketFinance是利用Cointroller中的SimplePrice预言机来计算价格的。然而,函数`setOracleData()`没有权限控制,也就是说它可以被任何用户调用。攻击者使用自己的预言机来替换原有的预言机,并将rToken的价格从416247538680000000000提升到4168811479300000000000000。
资产去向
攻击者在两次交易中获得了2671枚BNB。攻击者已使用tornado.cash将所有的代币进行了转移。
其他细节
漏洞交易:
●?https://bscscan.com/tx/0x4e06760884fd7bfdc076e25258ccef9b043401bc95f5aa1b8f4ff2780fa45d44
●?https://bscscan.com/tx/0x93a9b022df260f1953420cd3e18789e7d1e095459e36fe2eb534918ed1687492
相关地址:
●攻击者地址:
0x803e0930357ba577dc414b552402f71656c093ab
●攻击者合约:
0x9aE92CB9a3cA241D76641D73B57c78F1bCF0B209
0xe6df12a9f33605f2271d2a2ddc92e509e54e6b5f
●恶意预言机:
https://bscscan.com/address/0x99423d4dfce26c7228238aa17982fd7719fb6d7f
https://bscscan.com/address/0xa36f6f78b2170a29359c74cefcb8751e452116f9
●攻击者地址:
0x803e0930357ba577dc414b552402f71656c093ab
●攻击者合约:
0x9aE92CB9a3cA241D76641D73B57c78F1bCF0B209
0xe6df12a9f33605f2271d2a2ddc92e509e54e6b5f
●恶意预言机:
https://bscscan.com/address/0x99423d4dfce26c7228238aa17982fd7719fb6d7f
https://bscscan.com/address/0xa36f6f78b2170a29359c74cefcb8751e452116f9
●被攻击预言机地址:
https://bscscan.com/address/0xd55f01b4b51b7f48912cd8ca3cdd8070a1a9dba5#code
写在最后
该次事件可通过安全审计发现相关风险。CertiK的技术团队在此提醒大家,限制函数的访问权限是不可忽略的一步。
元宇宙本身是一个非常好的概念和技术趋势,也是很大的产业,不能让一些违法或投机的现象扰乱了市场,在人们对元宇宙的认知还没有那么清晰的时候,就让这三个字蒙上一层阴影.
平台竞争激烈,优质用户匮乏,“花钱买用户”成为新兴平台的必要手段。“新平台上线,注册就有空投!邀请30人可获得创世勋章,享平台分红!”4月25日,赵亮在微信群里发出这条消息之后,很快在不同数字藏.
4月14日,Web3信息流应用Context.app宣布完成1950万美元种子轮融资,本轮融资由VariantFund和OpenAI首席执行官SamAltman领投.
金色财经报道,以太坊联合创始人VitalikButerin声称他对以太坊的影响力“不断下降”,并表示他今天的影响力比六个月前要小。“我觉得我在以太坊的影响力每六个月就在下降。我现在比六个月前少.
“我在元宇宙白嫖豪车,车企亏了我赚了!”“其实顾客和车企都赚了。”如今,各大车企已陆续在元宇宙领域有所布局,而他们的营销手段,或许早已超出了我们的想象.
写在前面 自AxieInfinity大火后,类Axie的PlaytoEarn游戏们雨后春笋般一茬又一茬的冒了出来,然而在Axie给币圈和游戏圈表演了一段精彩的死亡螺旋过山车后.
区块见闻