织梦CMS - 轻松建站从此开始!

火币注册_注册火币_火币官网_火币专注于区块链_火币_区块链

当前位置: 主页 > 火币专注于区块链 >

OUSD遭经典重入攻击 损失770万美元 DeFi安全亟待解决

时间:2020-11-21 05:00来源:未知 作者:admin 点击:
广告位API接口通信错误,查看德得广告获取帮助

近日PeckShield 监控到 DeFi 协议 Origin Protocol 稳定币 OUSD 遭到攻击攻击者利用在衍生品平台 dYdX 的闪电贷进行了重入攻击(Re-entrancy attack)造成价值 770万 美元的 ETH 和 DAI 的损失。

重入攻击是以太坊智能合约上最经典的攻击手段之一著名的 the DAO 被盗事件就是攻击者运用重入攻击导致以太坊硬分叉损失价值 5000 万美元以太币。

自今年4月起DeFi 项目频遭重入攻击。4月18日黑客利用 Uniswap 和 ERC777 标准的兼容性问题缺陷实施重入攻击;4月19日Lendf.Me 也遭到类似重入攻击;11月14日黑客利用 Akropolis 项目的 SavingsModule 合约在处理用户存储资产时存在的某种缺陷连续实施了 17 次重入攻击损失 203万 枚DAI。

北京时间 2020 年 11 月 17 日okex注册PeckShield 监控到稳定币 OUSD 遭到重入攻击。OUSD 是 Origin Protocol 推出的一种与美元挂钩的 ERC-20 稳定币用户可通过将基础稳定币(例如 USDT、USDC、DAI)存入 Origin 智能合约来铸造 OUSD 稳定币之后该协议会将基础稳定币投资于多个 DeFi 协议并进行收益耕作BTC Exchange为 OUSD 持有者赚取回报。

重入攻击

重现

凭空创造

2050

万 枚

OUSD

PeckShield通过追踪和分析发现首先攻击者从 dYdX 闪电贷贷出 70,000 枚

ETH

随后在 UniswapV2 中先将 17,500 枚ETH 转换为 785万 枚USDT再将所贷剩余的 52,500 枚ETH 转换为 2099万 枚DAI;

接下来okex攻击者分四次铸造 OUSD 稳定币:

第一次通过 mint() 函数铸造 OUSD 时攻击者确实在 Origin 智能合约中存放了 750万 枚USDT并获得 750万 枚OUSD;

第二次通过 mintMultiple() 多种稳定币函数铸造 OUSD 时攻击者在 Origin 智能合约中存放了 2050万 枚DAI 和 0 枚假“稳定币”并在此步骤中通过重入攻击来攻击合约。攻击者将 2050万 枚DAI 和 0 枚假“稳定币”存入 VaultCore 中此时智能合约收到 2050万 枚DAI在尝试接收 0 枚假“稳定币”时攻击者利用恶意合约进行劫持在智能合约正常启动铸造 2050万 枚OUSD 之前调用 mint() 函数okex

先恶意增发了 2050万 枚OUSD

此次恶意增发由 VaultCore 合约调用 rebase() 函数实施。

值得注意的是为顺利实施劫持攻击者在上述 mint() 函数调用时真金白银地存入了 2,000 枚USDT同时获得第三次铸币 2,000 枚OUSD。随后调用 oUSD.mint() 函数第四次铸造 2050 万枚OUSD。

rebase 指代币供应量弹性调整过程即对代币供应量进行“重新设定”。在 DeFi 领域有一类代币拥有弹性供应量机制即每个代币持有用户的钱包余额和代币总量会根据此代币价格的变化而等比例变动。此时攻击者共获得 2800.2万 枚OUSD包括抵押的 750万 枚USDT、2050万 枚DAI 和2000 枚USDT。由于调用 rebase() 函数攻击者所获得的 OUSD 总计上涨至 33,269,000 枚。

最后攻击者先用所获得的 33,269,000 枚OUSD 赎回 1950万 枚DAI、940万 枚USDT、390万 枚USDC;再在 Uniswap 中将 1045万 枚USDT 兑换为 22,898 枚ETH将 390万 枚 USDC 兑换为 8,305 枚ETH将 190万 枚DAI 兑换为 47,976 枚ETH共计 79,179 枚ETH并将其中 70,000 枚 ETH 归还到 dYdX 闪电贷中。

据 PeckShield 统计攻击者在此次攻击中共计获利 11,809 枚ETH 和 2,249,821 枚DAI合计 770万 美元。

对于次攻击事件Origin Protocol 官方回应称正在积极采取措施以期收回资金。

随着 DeFi 生态的蓬勃发展其中隐藏的安全问题也逐渐凸显由于 DeFi 相关项目与用户资产紧密相连其安全问题亟待解决。

对此PeckShield 相关负责人表示:“此类重入攻击的发生主要是由于合约没有对用户存储的 Token 进行白名单校验。DeFi 是由多个智能合约和应用所组成的’积木组合’其整体安全性环环相扣平台方不仅要确保在产品上线前有过硬的代码审计和漏洞排查还要在不同产品做业务组合时考虑因各自不同业务逻辑而潜在的系统性风控问题。”

okex (责任编辑:admin)
织梦二维码生成器
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:点击我更换图片
广告位API接口通信错误,查看德得广告获取帮助