BIT:区块链安全 | 用户余额无故消失？Opyn ETH Put逻辑漏洞技术分析_SDC

事件简述

8月5日凌晨四点，有用户在opyn论坛反馈自己的账户余额无故消失，并有用户发现可疑的交易信息，如下图所示：

Opyn项目方再对情况初步分析后做出回应表示：已经转移了资金，并正在寻找问题原因

截至发稿前，官方发文回应此次事件：遭到黑客攻击，并已对可能遭受攻击的资产进行转移，但此次漏洞只涉及ETH合约，并不影响其他合约。如下图所示：

Frax Finance创始人：支持更积极的FXS回购策略:6月19日消息，Frax Finance创始人Sam Kazemian表示支持Ouroboros Capital提出的一项更积极的FXS回购策略。Frax Finance社区去年中曾投票通过使用2000万枚FRAX回购FXS的提案。6月16日，加密货币投资研究公司Ouroboros Capital提出了一项提案，呼吁积极优化当前的回购策略。

该提案建议，当FXS价格跌破5美元时，将启动价值100万美元的时间加权平均价格(TWAP)回购。如果股价进一步跌至4美元以下，建议启动为期1个月的额外100万美元回购。这里的关键前提是，随着价格进一步下跌，购买更多的FXS进行后续的销毁。根据CoinGecko的数据，目前FXS的价格为5.4美元。

Kazemian表示，随着比特币价格降至4美元、3美元和2美元，他同意加速TWAP机制的总体想法。“如果价格继续下跌，我们应该更积极地回购更多的Token，”他补充道。[2023/6/19 21:47:13]

一个持有6071个BTC的休眠地址在闲置9.3年后被激活:金色财经报道，据Whale Alert数据显示，一个持有6071个BTC（价值178,128,678美元）的休眠地址在闲置9.3年后被激活。（2013 年价值 3,362,853 美元）[2023/4/20 14:14:28]

成都链安-安全实验室第一时间对本次事件进行跟踪分析，以下是态势感知系统检测盗的攻击者合约地址：

0xe7870231992ab4b1a01814fa0a599115fe94203f

0xb837531bf4eb8ebfa3e20948bd14be067c18cbd3

0xb72e60ea1d0c04605f406c158dce9ac6ae6d224c

Chainge Finance与CompoSecure合作推出自托管硬件冷钱包:据官方消息，Chainge Finance与CompoSecure的Arculus合作推出了自托管硬件冷钱包，旨在为数字资产提供安全、易用的保护措施。Arculus硬件冷钱包采用了最佳的CC EAL6+安全元件，以硬件为基础的多重身份验证，保障私钥的安全性。通过加密NFC连接与Chainge钱包通信，实现触摸交易，不需要使用蓝牙、USB或其他数据线。

Chainge钱包提供了自托管解决方案和加密管理工具，包括自托管跨链钱包、去中心化托管交易、去中心化期货交易以及第一个去中心化期权交易等。[2023/3/16 13:08:29]

攻击者攻击方式还原：

攻击者调用合约向合约发送n个USDC增加抵押，并得到合约币oETH

推特用户发现比特币Logo存在设计瑕疵：对比特币运作方式无影响:2月11日消息，产品设计师Doc近日在推特上发布图片称，比特币Logo中有一个小的设计细节，自2010年最初问世以来，一直在多次迭代中保持不变。

2010年11月12日，bitcointalk.org成员bitboy（与YouTuber bitboy Crypto无关）发布了标志性比特币Logo的矢量文件，该Logo已在全球范围内被广泛接受。当它被放大时，可以看到一条橙色的小线从背景延伸到白色的“?”中。

这一信息最初是由推特用户@_Bosch_披露的，他随后分享了一个更新的比特币Logo，删除了此前发现的小标志，改善了风格比例。在进一步的调查中，社区成员@skyler_fs发现?标志的一个曲率也不光滑。

这一消息不会影响比特币的运作方式，社区成员也没有对此表示任何担忧。即使有人在修复了缺陷后创建了新的Logo矢量文件，它也不会得到主流的接受，除非社区另有决定。（Cointelegraph）[2023/2/11 12:01:13]

攻击者调用合约发送ETH进行抵押，并销毁oETH以赎回自己的USDC

声音 | 创安投资有限公司总裁：凡是需要更加公平公正公开的行业皆可应用区块链技术:创安投资有限公司总裁姚宗君微博表示：凡是需要更加公平、公正、公开的企业、行业，都可以用到区块链技术，都可以用区块链技术进行改造和实现；凡是需要数据存储、保护、授权、交易的企业、行业，都可以用到区块链技术，都可以用区块链技术改造和实现;凡是需要社会化协作，尤其是跨境的、基于计算机网络可以完成的社会化分工和协作，都可以用到区块链技术，都可以用区块链技术改造和实现。[2018/9/13]

攻击者赎回自己抵押的ETH。

如下图所示：

在步骤二中，攻击者调用exercise函数，并向其传递了两个地址A、B和两倍自己应得的USDC，程序正常执行，这导致地址B的资金受损。

技术分析

以交易0x56de6c4bd906ee0c067a332e64966db8b1e866c7965c044163a503de6ee6552a为例，攻击者通过合约0xe7870231992ab4b1a01814fa0a599115fe94203f对合约0x951D51bAeFb72319d9FBE941E1615938d89ABfe2发动攻击，此笔交易中共获利$9907。如下图所示：

攻击者首先调用了addERC20CollateralOption函数，向合约中发送了9900个USDC，如下图所示：

此函数中的addERC20Collateral(msg.sender,amtCollateral);负责代理转账USDC；函数中的issueOTokens(amtToCreate,receiver);负责铸币oETH，此笔交易铸币30个oETH并发送给了攻击者，如下图所示：

在此完成后，攻击者的vault参数进行了变化。vault.oTokensIssued和vault.collateral分别更新300000000和9900000000为如下图所示：

然后攻击者开始将oETH兑换出来。

调用exercise，构造参数oTokensToExercise为60，vaultsToExerciseFrom为两个地址，其中一个是也满足条件的他人地址。如下图所示：

Exercise函数运行_exercise(vault.oTokensIssued,vaultOwner);分支，将30oETH相应比例的USDC发送给调用者，如下图所示：

我们可以注意到，在最终转账时，_exercise是将USDC转给了msg.sender,也就是攻击者。

我们回头看exercise中存在者for循环，攻击者输入的oTokensToExercise为60，所以合约再验证了第二个地址符合条件的情况下，依旧会将余额转给msg.sender,也就是攻击者。这就使得攻击者可以获得两次USDC，从而获得利润。

总结建议

此次事件攻击者利用了exercise函数的逻辑缺陷。此函数在进行最后转账前并未验证调用者是否有权限赎回此地址的USDC，只是简单的验证了地址是否可以赎回。属于代码层的逻辑漏洞，并且根据官方回复，此合约是经过安全审计的。成都链安在此提醒各项目方：

项目上线前应当进行足够有效的安全审计，最好是多方审计

对于合约的应当设置暂停合约交易等功能，在发生安全事件时，可以以保证资金安全

安全是一个持续的过程，绝非一次审计就能保平安，与第三方安全公司建立长期的合作至关重要

标签：CISBITEXESDCCIS价格Arbitrage TokenEXE币PoolTogether USDC Ticket

区块链热门资讯