Reaper Farm遭到恶意利用,损失160万美元事件分析-ODAILY_VAULT:EAP

北京时间2022年8月2日13点,CertiK安全团队监测到ReaperFarm的ReaperVaultV2合约被恶意利用,导致了价值超过160万美元的损失。

攻击者利用ReaperVaultV2合约中的一个漏洞——可以销毁其他用户的vaultshare并提取代币,以此从多个vault提取了大量的代币。

CertiK:苹果iOS内核存在的两个安全漏洞会对iOS设备造成影响:金色财经报道,根据苹果公司最新操作系统更新的发布说明,区块链安全机构CertiK因与苹果iOS内核的两个安全漏洞有关的安全贡献获苹果官方认可。经证实,这些漏洞会对最新的iOS设备造成影响。

据苹果公司官方安全更新页面信息显示,这些漏洞会允许“一个应用程序以内核权限执行任意代码”。在最新发布的版本中,苹果已通过改进内存处理来解决这些漏洞。[2023/8/9 16:15:59]

截至北京时间2022年8月3日8点,160万DAI、62ETH以及200Matic已被存入TornadoCash。

Ceramic开发商3Box Labs完成3000万美元A轮融资:2月16日消息,去中心化数据库协议Ceramic的核心开发商3Box Labs宣布完成3000万美元A轮融资,由Multicoin Capital和Union Square Ventures领投。筹集资金将用于加速Ceramic的发展和增加Web3生态中的数据可组合性。

据悉,Ceramic的分布式数据网络可以使开发人员在可组合数据的生态系统中构建应用程序。[2022/2/17 9:56:29]

攻击步骤

Dai 供应接近历史新高,6 月以来 Balancer Labs 流动资金已增长 5.3 倍:DTC Capital 投资者 Spencer Noon 发文阐述了 5 个迹象表明 DeFi 采用正在迅速发展。1)首先在 BTC 美元借贷利率上,DeFi 超过了 CeFi。CeFi 用户已经开始使用 DeFi 协议(例如 MakerDAO)进行再融资。2)目前去中心化稳定币 Dai 的供应接近历史新高 1.23 亿;3) TokenSets 在 5 月再平衡达到历史新高,有价值约 4,700 万美元的加密货币在链上完成交易;4)尽管自 4 月以来 Synthetix 解锁了 1600 万美元的 SNX 的通胀奖励,总锁定价值(TVL)仍持续上升,强烈表明该代币模型是可行的;5)自 6 月 1 日起,Balancer Labs 流动资金从 600 万美元增至 3200 万美元,增长了 5.3 倍。5 个池的流动资金超过了 100 万美元,有 30 个池至少持有 10 万美元。该协议中有 2 个资金池进入自动作市平台资金池的前 5 名。[2020/6/13]

①攻击者部署了一个攻击者合约,通过该合约,攻击者可在一次交易中从Reapervault提取多个用户的资产。

②ReaperVaultV2合约并未检查shareowner与messagesender之间的关系,因此攻击者可以多次通过攻击者合约提取vault用户的资产。

③攻击者将从金库提取的代币换成DAI、ETH和Matic,并将其存入TornadoCash。

漏洞交易

漏洞交易之一:

https://ftmscan.com/tx/0xc929f3b9312ff26be0adb1c3ff832dbdafdcbcaad33d002744effd515e53c9d5

其余漏洞交易:

https://ftmscan.com/address/0x5636e55e4a72299a0f194c001841e2ce75bb527a

漏洞分析

在ReaperVaultV2合约的`withdraw()`函数中,vaultshare所有者可以是msg.sender以外的账户。同时,所有者与msg.sender之间的关系或是allowance未被选中,意味着人们可以从vault提取其他用户的资产。

写在最后

本次攻击事件本可通过审计发现「缺乏访问控制」这一风险因素。该风险因素将被归类于严重等级的风险。

而除审计外,CertiK安全团队建议新增的代码也需要在上线前及时进行相应测试。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:15ms0-4:972ms