宇宙链 宇宙链
Ctrl+D收藏宇宙链

首发 | Opyn ETH Put逻辑漏洞技术分析

作者:

时间:1900/1/1 0:00:00

事件简述

8月5日凌晨四点,有用户在opyn论坛反馈自己的账户余额无故消失,并有用户发现可疑的交易信息,如下图所示:

Opyn项目方再对情况初步分析后做出回应表示:已经转移了资金,并正在寻找问题原因

截至发稿前,官方发文回应此次事件:遭到黑客攻击,并已对可能遭受攻击的资产进行转移,但此次漏洞只涉及ETH合约,并不影响其他合约。如下图所示:

成都链安-安全实验室第一时间对本次事件进行跟踪分析,以下是态势感知系统检测盗的攻击者合约地址:

0xe7870231992ab4b1a01814fa0a599115fe94203f

首发 | 欧科云链推出“天眼方案”推动链上安全系统再升级:8月28日,区块链产业集团欧科云链宣布推出区块链“天眼方案”,主要通过链上数据追踪系统研发、对外技术支持、凝聚企业众力等途径,全面助力区块链安全提升和产业平稳健康发展。

据了解,在“天眼方案”下,欧科云链集团将打造链上数据追踪系统,通过溯源数字资产、监控非法交易等手段,全力遏制等非法行为;协助执法机关办案,并为打造法务等区块链系统提供技术支持;为联盟链和基于各类业务的链上数据提供区块链+大数据的解决方案。[2020/8/28]

0xb837531bf4eb8ebfa3e20948bd14be067c18cbd3

《精灵达人3D》正式首发 Cocos-BCX 主网:据官方消息,近日,由生态合伙人 DAPPX 参与开发的《精灵达人3D》正式首发于游戏公链 Cocos-BCX 主网。《精灵达人3D》是一款以精灵宝可梦为题材的抓宠游戏,游戏美术采用全3D 制作。用户可通过 CocosWallet , DAPPX 或 IMCOCOS 登录 COCOS 主网账号即可体验。截至目前,Cocos-BCX 主网已上线《加密骑士团》《恶龙必须死》《XPEX怪兽世界》《Go Block》《可可夺币》《熊猫运动会》等多款玩法多样的趣味性链游,游戏公链生态在逐步壮大和完善。[2020/8/20]

0xb72e60ea1d0c04605f406c158dce9ac6ae6d224c

动态 | 可信教育数字身份在广州白云区首发 采用区块链等技术:12月25日,可信教育数字身份(教育卡)广东省应用试点首发仪式与应用研讨在广州市白云区举行。

据介绍,可信教育数字身份融合采用国产密码、区块链等核心技术,创新签发“云计算、边缘计算、移动计算”网络环境下的一体化数字身份,实现一体化密钥管理,构建“可信教育身份链”。(中国新闻网)[2019/12/25]

攻击者攻击方式还原:

1、攻击者调用合约向合约发送n个USDC增加抵押,并得到合约币oETH

2、攻击者调用合约发送ETH进行抵押,并销毁oETH以赎回自己的USDC

金色首发 EOS超级节点竞选投票率达6.49%:金色财经数据播报,截止北京时间6月13日15:50,EOS投票率达6.49%。EOS引力区和EOS佳能作为两个来自中国的超级节点竞选团队暂居第五和第六名。其中EOS引力区的得票总数为903万,占比2.96%;EOS佳能的得票总数为877万,占比2.87%。此前异军突起的EOSflytomars暂居第17位,得票总数为630万,占比2.07%。目前跻身前30名的超级节点竞选团队中,有八个团队来自中国。[2018/6/13]

3、攻击者赎回自己抵押的ETH。

如下图所示:

在步骤二中,攻击者调用exercise函数,并向其传递了两个地址A、B和两倍自己应得的USDC,程序正常执行,这导致地址B的资金受损。

技术分析

以交易

0x56de6c4bd906ee0c067a332e64966db8b1e866c7965c044163a503de6ee6552a

为例,攻击者通过合约

0xe7870231992ab4b1a01814fa0a599115fe94203f对合约0x951D51bAeFb72319d9FBE941E1615938d89ABfe2

发动攻击,此笔交易中共获利$9907。如下图所示:

攻击者首先调用了addERC20CollateralOption函数,向合约中发送了9900个USDC,如下图所示:

此函数中的addERC20Collateral(msg.sender,amtCollateral);负责代理转账USDC;函数中的issueOTokens(amtToCreate,receiver);负责铸币oETH,此笔交易铸币30个oETH并发送给了攻击者,如下图所示:

在此完成后,攻击者的vault参数进行了变化。vault.oTokensIssued和vault.collateral分别更新300000000和9900000000为如下图所示:

然后攻击者开始将oETH兑换出来。

调用exercise,构造参数oTokensToExercise为60,vaultsToExerciseFrom为两个地址,其中一个是也满足条件的他人地址。如下图所示:

Exercise函数运行_exercise(vault.oTokensIssued,vaultOwner);分支,将30oETH相应比例的USDC发送给调用者,如下图所示:

我们可以注意到,在最终转账时,_exercise是将USDC转给了msg.sender,也就是攻击者。

我们回头看exercise中存在者for循环,攻击者输入的oTokensToExercise为60,所以合约再验证了第二个地址符合条件的情况下,依旧会将余额转给msg.sender,也就是攻击者。这就使得攻击者可以获得两次USDC,从而获得利润。

总结建议

此次事件攻击者利用了exercise函数的逻辑缺陷。此函数在进行最后转账前并未验证调用者是否有权限赎回此地址的USDC,只是简单的验证了地址是否可以赎回。属于代码层的逻辑漏洞,并且根据官方回复,此合约是经过安全审计的。成都链安在此提醒各项目方:

1、项目上线前应当进行足够有效的安全审计,最好是多方审计

2、对于合约的应当设置暂停合约交易等功能,在发生安全事件时,可以以保证资金安全

3、安全是一个持续的过程,绝非一次审计就能保平安,与第三方安全公司建立长期的合作至关重要

标签:ISEEXECISUSDCwise币种Reflexer Ungovernance TokenCISLA币CUSDC价格

火币网下载官方app热门资讯
币三公:比特币8.5白盘复盘及午夜操作建议

比特币整体走势还是比较符合我们的预期,我们分别在11150,11291,11363公开布局了三次多单,晚间最终在11450一带全部止盈,行情走势非常符合预期,牛市行情已经开始慢性构造,行情也说的比较清楚.

1900/1/1 0:00:00
8.5昨日以太坊持续一晚的振幅,上方多头无力,今日瀑布即将来袭

8.5ETH行情分析:行情回顾:昨日行情在冲到402的时候,未站稳整体回落下方386一线震荡持续到今早,昨日主任给出的392-394空单目标看388-385破位看377,整体的思路是对的,最低来到了381一线.

1900/1/1 0:00:00
币高鑫:比特币持续震荡修复,以太坊或将掀起风浪!

8月5日早间,Bitcoin.org网站共同所有者Cobra发推称,以太坊使我害怕。而在这之前,Cobra还表示,感觉以太坊正在脱离比特币的控制,如果市场看到以太坊再上涨,或者出现一个由ETH驱动的牛市,这将动摇人们对比特币的信心.

1900/1/1 0:00:00
黄子圣:比特币11800就见顶了?是“烟雾弹”还是“定时炸弹”

每次总是会很期待,在开满栀子花的山头,与某个有缘人可以有一段清澈的相遇,也许有一天,真的相遇,真的携手走过红尘陌上,直到某一天,我们有孤独到将彼此忘记.

1900/1/1 0:00:00
赛福托管:时代区块链旗下数字资产托管产品

赛福托管(SafeCustody)是时代区块链旗下的产品,旨在提供专业的区块链钱包管理和数字资产存储管理,是一个提供数字资产综合性管理解决方法的平台.

1900/1/1 0:00:00
谈币今生:BTC突破11800刀受阻 回调蓄力欲再次冲锋!

导语: 8月6日早间,加密货币分析师ToneVays发推评论ETC遭遇51%攻击事件称,这是除了比特币之外的所有PoW链不可避免的未来.

1900/1/1 0:00:00