OUSD遭重入攻击损失770万美元
近日,PeckShield 监控到 DeFi 协议 Origin Protocol 稳定币 OUSD 遭到攻击,攻击者利用在衍生品平台 dYdX 的闪电贷进行了重入攻击(Re-entrancy attack),造成价值 770万 美元的 ETH 和 DAI 的损失。
重入攻击是以太坊智能合约上最经典的攻击手段之一,著名的 the DAO 被盗事件就是攻击者运用重入攻击导致以太坊硬分叉,损失价值 5000 万美元以太币。
自今年4月起,DeFi 项目频遭重入攻击。4月18日,黑客利用 Uniswap 和 ERC777 标准的兼容性问题缺陷实施重入攻击;4月19日,Lendf.Me 也遭到类似重入攻击;11月14日,黑客利用 Akropolis 项目的 SavingsModule 合约在处理用户存储资产时存在的某种缺陷连续实施了 17 次重入攻击,损失 203万 枚DAI。
北京时间 2020 年 11 月 17 日,PeckShield 监控到稳定币 OUSD 遭到重入攻击。OUSD 是 Origin Protocol 推出的一种与美元挂钩的 ERC-20 稳定币,用户可通过将基础稳定币(例如 USDT、USDC、DAI)存入 Origin 智能合约来铸造 OUSD 稳定币,之后该协议会将基础稳定币投资于多个 DeFi 协议并进行收益耕作,为 OUSD 持有者赚取回报。
PeckShield 通过追踪和分析发现,首先,攻击者从 dYdX 闪电贷贷出 70,000 枚ETH;
随后,在 UniswapV2 中先将 17,500 枚ETH 转换为 785万 枚USDT,再将所贷剩余的 52,500 枚ETH 转换为 2099万 枚DAI;
接下来,攻击者分四次铸造 OUSD 稳定币:
第一次通过 mint() 函数铸造 OUSD 时,攻击者确实在 Origin 智能合约中存放了 750万 枚USDT,并获得 750万 枚OUSD;
第二次通过 mintMultiple() 多种稳定币函数铸造 OUSD 时,攻击者在 Origin 智能合约中存放了 2050万 枚DAI 和 0 枚假“稳定币”,并在此步骤中通过重入攻击来攻击合约。攻击者将 2050万 枚DAI 和 0 枚假“稳定币”存入 VaultCore 中,此时智能合约收到 2050万 枚DAI,在尝试接收 0 枚假“稳定币”时,攻击者利用恶意合约进行劫持,在智能合约正常启动铸造 2050万 枚OUSD 之前,调用 mint() 函数,先恶意增发了 2050万 枚OUSD,此次恶意增发由 VaultCore 合约调用 rebase() 函数实施。
值得注意的是,为顺利实施劫持,攻击者在上述 mint() 函数调用时,真金白银地存入了 2,000 枚USDT,同时获得第三次铸币 2,000 枚OUSD。随后,调用 oUSD.mint() 函数第四次铸造 2050 万枚OUSD。
rebase 指代币供应量弹性调整过程,即对代币供应量进行“重新设定”。在 DeFi 领域有一类代币拥有弹性供应量机制,即每个代币持有用户的钱包余额和代币总量会根据此代币价格的变化而等比例变动。此时,攻击者共获得 2800.2万 枚OUSD,包括抵押的 750万 枚USDT、2050万 枚DAI 和2000 枚USDT。由于调用 rebase() 函数,攻击者所获得的 OUSD 总计上涨至 33,269,000 枚。
最后,攻击者先用所获得的 33,269,000 枚OUSD 赎回 1950万 枚DAI、940万 枚USDT、390万 枚USDC;再在 Uniswap 中将 1045万 枚USDT 兑换为 22,898 枚ETH,将 390万 枚 USDC 兑换为 8,305 枚ETH,将 190万 枚DAI 兑换为 47,976 枚ETH,共计 79,179 枚ETH,并将其中 70,000 枚 ETH 归还到 dYdX 闪电贷中。
据 PeckShield 统计,攻击者在此次攻击中共计获利 11,809 枚ETH 和 2,249,821 枚DAI,合计 770万 美元。
对于次攻击事件,Origin Protocol 官方回应称,正在积极采取措施,以期收回资金。
随着 DeFi 生态的蓬勃发展,其中隐藏的安全问题也逐渐凸显,由于 DeFi 相关项目与用户资产紧密相连,其安全问题亟待解决。
对此,PeckShield 相关负责人表示:“此类重入攻击的发生主要是由于合约没有对用户存储的 Token 进行白名单校验。DeFi 是由多个智能合约和应用所组成的’积木组合’,其整体安全性环环相扣,平台方不仅要确保在产品上线前有过硬的代码审计和漏洞排查,还要在不同产品做业务组合时考虑因各自不同业务逻辑而潜在的系统性风控问题。”
本帖 steem 首发
最近新帖
- CeFi在加密领域的作用
- 上海江苏等地推进区块链应用
- 触底反弹的Defi
- 解析以太坊2.0挖矿好时机
- 期待以太坊2.0
- DEFI概念币回落
- DeFi需要进入信用时代
- NFT能否接棒DeFi
- DEFI生态的黑马
- 跨链协议将推进DeFi生态发展
- 解放军军机今日傍晚进入台湾西南空域
- 以太坊承载了很多代币或资产的流通
- 中俄尼布楚条约
- 齐僖公两个女儿都是绝色的美女
- 郑庄公寤生继承君位
- 不食周粟
- 夏王室还有个少康
- 治理仍然高度中心化
- 慈禧太后西逃
- 辛酉政变
- 康熙亲自掌握朝政大权
- 少年康熙除鳌拜
- 李时珍著《本草纲目》
- 明成祖朱棣迁都北京
- 忽必烈统一中国
- 李纲抗金
- 寇准抗辽
- 吴越王钱镠行事谨慎
- 安禄山叛乱
- 玄武门之变
- 屡次当和尚的梁武帝
- 祖逖中流击楫
- 司马懿装病篡权
- 孙氏兄弟踞江东
- 马援老当益壮
- 张骞出使西域
- 周勃夺军
- 刘邦约法三章
- 荆轲刺秦王
- 负荆请罪
- 庄子逍遥自得
- 三家分晋
- 楚庄王一鸣惊人
- 齐桓公九合诸侯
- 宣王中兴
- 盘庚迁殷
- 黄帝战蚩尤
- 只怕有心人
- 宽厚待人
- 勿话扰
- 直谅士
- 苟轻诺
- 进门之前要先敲门
- 勿拣择
- 声要低
- 孝在中
- 亲所恶
- 无愧于心
- 房室清
- 德日进
- 规劝自己的朋友
- 名声自然而然会传播
- 善人看齐
- 诈与妄
- 入虚室
- 生活习惯
- 对孩子礼仪的培养
- “孝”之所在
- 父母责
- 成就自
- 活到老,学到老
- 俗众仁希
- 不安勿扰
- 谅士相亲
- 不关己,莫闲管
- 扬声上堂
- 问候时要真诚
- 有定力
- 长幼有序
- 守丧三年戒绝酒肉声色奢靡
- 私藏伤亲
- 父母与孩子之间要建立和谐的关系
- 缺坏就补
- 看毕还原
- 德进过少
- 入虚室,如有人
- 知礼守礼
- 父母之丧,无贵与贱
- 苦渴无日,当以三余
- 拜登背靠美女搭档卡玛拉·哈里斯,炮轰特朗普新冠处理失误
- 应对中美经济脱钩,央行加速数字货币落地测试
- TikTok在美最大竞争对手Likee仍然为中国背景APP
- 城管执法成了高科技、严肃的工作?
- 统计的乱港人士,居然乱港时候连香港人都不是
- 日本要助推六眼联盟
- 国民党的分崩离析不应该只归罪前总统和前主席李登辉个人
- 澳大利亚军舰南海对峙中国海军
- 影院复工不能放松新冠疫情防控意识
- 巴西总统贾伊尔拼什么学特朗普?
- “绿共”民进党继续追杀惨败的国民党
- 澳大利亚对华谍报刷存在感
- 新发地疫情首位治愈者:没好好戴口罩
- 乱港分子谋潜逃路线曝光,价格不菲
- 没有韩国支持的江启臣,恐怕玩不转国民党
- 陈菊话带菊香:宣布退出民进党
- 博尔顿新书惹怒特朗普
- 国民党弃守中华民国宪法?
- 高雄市补选,国民党没打先乱
- 民进党罢韩恐成北农2.0
- 北京新发地进口三文鱼切割案板检测出新冠病毒
- BTC快撑不住了,是不是开个空单试试?
- 杨幂深夜急赴美容院,是要送检还是要送修?
本帖中 , @hnt 作为受益人获得奖励 : 1.841 $ + 0.0 STEEM + 10.403 SP = 21.629 STEEM = 3.547 $ , 因此 @hnt 保留 5%(1.081 STEEM) 作为费用 , 并且支付本帖作者 20.548 STEEM . 谢谢使用 @hnt 的流动性服务 !
详细说明 ...