前言
北京时间2022年5月9日,知道创宇区块链安全实验室监测到BSC链上借贷协议FortressProtocol因预言机问题被攻击,这是最近实验室检测到的第三起预言机攻击事件,损失包括1,048枚ETH和400,000枚DAI,共计约300W美元,目前已使用AnySwap和Celer跨链到以太坊利用Tornado进行混币。
知道创宇区块链安全实验室第一时间跟踪本次事件并分析。
基础信息
ZigZag计划在zkSync 2.0主网上线后推出ZigZag DAO:9月23日消息,据官方推特,zkSync生态DEX ZigZag宣布其计划在zkSync 2.0主网上线后推出ZigZag DAO。这是因为目前的zkSync 1.0没有能够支持DAO治理体系的基础设施,而在以太坊主网部署DAO则将为参与者造成大量费用。[2022/9/23 7:15:49]
被攻击Comtroller:0x01bfa5c99326464b8a1e1d411bb4783bb91ea629
被攻击预言机地址:0xc11b687cd6061a6516e23769e4657b6efa25d78e
HECO链去中心稳定币HaykerDAO将支持Dogeswap喂价:据技术社区5月12日消息,HECO链去中心化稳定币HaykerDAO将支持Dogeswap喂价,扶持新项目全面发展。
据悉,DogeSwap 是基于火币生态链全新的DEX,致力于发掘和扶持新资产,并为其提供更多的金融服务。
HaykerDAO是火币生态链(HECO)上的去中心化自治组织和智能合约系统,提供HECO上的第一个去中心化稳定货币HAI ,HKR是HaykerDAO 协议的治理代币。
HaykerDAO是一个质押加密资产即可生成1:1锚定美金的HAI的平台,一个安全可靠的借贷协议,一个人人都用得上的去中心化稳定币平台。[2021/5/12 21:52:12]
攻击者地址:0xA6AF2872176320015f8ddB2ba013B38Cb35d22Ad
Peter Schiff:马斯克从未打算收购Twitter:金色财经报道,经济学家兼全球策略师Peter Schiff发布推文表示,在我看来,马斯克从未打算购买Twitter。他很聪明才能做到这一点,他一直在虚张声势。早间报道,马斯克称终止收购Twitter,Twitter董事长表示将采取法律行动。[2022/7/10 2:03:12]
攻击合约:0xcD337b920678cF35143322Ab31ab8977C3463a45
tx:0x13d19809b19ac512da6d110764caee75e2157ea62cb70937c8d9471afcb061bf
Fei Labs:不支持通过FEIPCV来偿还Fuse平台的用户损失:6月16日消息,算法稳定币协议 Fei Protocol 的开发公司 Fei Labs 发文称,不支持通过稳定币 FEI 的协议控制价值(PCV)来偿还 Fuse 平台的用户损失,但 Fei Labs 仍将协助执法部门调查黑客事件以及追回资金的相关工作。Fei Labs 表示,Fuse 独立于 Fei Protocol 构建、维护和运行,但 Fei Labs 鼓励和支持与社区在替代解决方案上的合作。[2022/6/16 4:30:50]
漏洞分析
该项目是依旧是Compound的仿盘,但由于项目方在预言机实现注释了原本存在的检查导致不需要足够的power便可以通过0xc11b687cd6061a6516e23769e4657b6efa25d78e#submit篡改价格;
攻击者通过改变FTS在协议中的价格借走了其他池子中的资产,市场中的借贷池如下:
攻击流程
1、攻击者购买了FTS代币并通过提案投票支持添加FTS作为抵押物,提案ID为11;
2、通过调用预言机submit函数改变FTS的价格;
3、攻击者使用100个FTS作为抵押物调用enterMarket进入市场;
4、由于市场价格对于FTS的价值计算出现问题,攻击者使用该抵押品直接调用borrow进行借款;
借取的资产:
5、由于100个FTS没什么价值不需要取回,而攻击者后续仍将其他用于第一步的FTS还在Pancake兑换进行了彻底的套现。
总结
本次攻击原因是Compound仿盘在预言机使用时出现了问题。近期大量Compound仿盘项目被攻击,我们敦促所有Fork了Compound的项目方主动自查,目前已知的攻击主要归结于如下几个问题:
千里之堤毁于蚁穴。从内部调用可见,本次攻击者使用getAllMarkets依次遍历拿取了全部市场的底层资产并将FTS彻底套现。建议项目方对于自己有不一样的实现上一定要建立在充分的理解和足够的第三方安全审计上。一点小的误差将可能导致项目的全盘损失。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。