首发 | Opyn ETH Put逻辑漏洞技术分析

8月5日凌晨四点,有用户在opyn论坛反馈自己的账户余额无故消失,并有用户发现可疑的交易信息,如下图所示:

Opyn项目方再对情况初步分析后做出回应表示:已经转移了资金,并正在寻找问题原因

截至发稿前,官方发文回应此次事件:遭到黑客攻击,并已对可能遭受攻击的资产进行转移,但此次漏洞只涉及ETH合约,并不影响其他合约。如下图所示:

成都链安-安全实验室第一时间对本次事件进行跟踪分析,以下是态势感知系统检测盗的攻击者合约地址:

孙宇晨向Binance交易所转入38340枚 ETH,价值1.2亿美金:4月21日消息,据KingData监控数据,被KingData大户地址追踪标记为孙宇晨的地址(0x3DdfA8eC3052539b6C9549F12cEA2C295cfF5296)于4 小时前向 Binance 交易所转入 38340 枚 ETH,价值1.2亿美金。具体转出路径为由孙宇晨 5296 的地址转向孙宇晨另一钱包地址(0x176F3DAb24a159341c0509bB36B833E7fdd0a132),再转向被Etherscan标记为Binance交易所的地址。[2022/4/22 14:40:25]

0xe7870231992ab4b1a01814fa0a599115fe94203f

0xb837531bf4eb8ebfa3e20948bd14be067c18cbd3

0xb72e60ea1d0c04605f406c158dce9ac6ae6d224c

以太坊的交易手续费均值降至20美元,为10月4日以来新低:据欧科云链链上大师数据显示,昨日以太坊交易手续费均值为0.0051 ETH,约合20.28美元,为10月4日以来新低。[2021/12/20 7:51:09]

攻击者攻击方式还原:

1、 攻击者调用合约向合约发送n个USDC增加抵押,并得到合约币oETH

2、 攻击者调用合约发送ETH进行抵押,并销毁oETH以赎回自己的USDC

3、 攻击者赎回自己抵押的ETH。

在步骤二中,攻击者调用exercise函数,并向其传递了两个地址A(攻击者自己地址)、B(他人未赎回USDC的地址)和两倍自己应得的USDC,程序正常执行,这导致地址B的资金受损。

以交易

0x56de6c4bd906ee0c067a332e64966db8b1e866c7965c044163a503de6ee6552a

数据:比特币市值占比一度高达73% 达到关键阻力位:近日,比特币创下了3.48万美元的历史前高(这一高点已被刷新)。这一天,比特币的市值占比一度高达73.71%(根据Tradingview的数据),然后在第二天回落到68%。比特币高达73%的市值占比最后一次出现是在2019年9月,这是一个关键的阻力区,将决定山寨币的命运。

加密货币分析师MagicPoopCannon表示:“简单地说,如果BTC市值占比突破了这个数字,那么该数字飙升至90%以上的可能性非常大。我们会看到这样的情况,还是会看到一个新的山寨季?还需要进一步观察BTC市值占比在该阻力位上的突破情况。”Magic接着假设称,如果美国证券交易委员会继续以进行未注册证券发行为由起诉加密项目,比特币的市值占比将继续上升。(EWN)[2021/1/6 16:34:11]

为例,攻击者通过合约

0xe7870231992ab4b1a01814fa0a599115fe94203f对合约0x951D51bAeFb72319d9FBE941E1615938d89ABfe2

发动攻击,此笔交易中共获利$9907。如下图所示:

攻击者首先调用了addERC20CollateralOption函数,向合约中发送了9900个USDC,如下图所示:

此函数中的addERC20Collateral(msg.sender, amtCollateral);负责代理转账USDC;函数中的issueOTokens(amtToCreate, receiver);负责铸币oETH,此笔交易铸币30个oETH并发送给了攻击者,如下图所示:

在此完成后,攻击者的vault参数进行了变化。vault.oTokensIssued和vault.collateral分别更新300000000和9900000000为如下图所示:

然后攻击者开始将oETH兑换出来。

调用exercise,构造参数oTokensToExercise为60,vaultsToExerciseFrom为两个地址,其中一个是也满足条件的他人地址。如下图所示:

Exercise函数运行_exercise(vault.oTokensIssued, vaultOwner);分支,将30oETH相应比例的USDC发送给调用者,如下图所示:

我们可以注意到,在最终转账时,_exercise是将USDC转给了msg.sender,也就是攻击者。

我们回头看exercise中存在者for循环,攻击者输入的oTokensToExercise为60,所以合约再验证了第二个地址符合条件的情况下,依旧会将余额转给msg.sender,也就是攻击者。这就使得攻击者可以获得两次USDC,从而获得利润。

此次事件攻击者利用了exercise函数的逻辑缺陷。此函数在进行最后转账前并未验证调用者是否有权限赎回此地址的USDC,只是简单的验证了地址是否可以赎回。属于代码层的逻辑漏洞,并且根据官方回复,此合约是经过安全审计的。成都链安在此提醒各项目方:

1、 项目上线前应当进行足够有效的安全审计,最好是多方审计

2、 对于合约的应当设置暂停合约交易等功能,在发生安全事件时,可以以保证资金安全

3、 安全是一个持续的过程,绝非一次审计就能保平安,与第三方安全公司建立长期的合作至关重要

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

LTCETH2.0最终测试网推出 Phase 0极有可能在年底推出

根据以太坊发布协调员Danny Ryan的说法,以太坊的多客户端测试网Medalla将于8月4推出。蓝狐笔记查看了倒计时,具体发布时间计划于今晚9点进行。 Medalla推出倒计时,Beconcha.in 以太坊研究团队还发布ETH2.0的 Launch Pad,任何人都可以成为其中的验证者,成为以太坊安全的贡献者。

欧易交易所app下载央行定调 数字货币迎重磅催化 金融科技国家队也来了

金融科技公司再迎国家队强势入局。天眼查显示,7月30日,金融科技公司“成方金融科技有限公司”在北京成立,出资方包括中国人民银行征信中心、中国金币总公司、中国金融电子化公司、中国印钞造币总公司、中国人民银行清算总中心等五家公司。注册资本20亿人民币,法定代表人为张永福。

欧易okex官网金色趋势丨以史鉴今 比特币大牛行情已悄然而至

上图为2010-2020目前BTC历史价格走势,与持币超一年未发生移动钱包数量波动曲线之间的关系,研究可以发现,每轮牛市周期BTC价格一路上涨,而未动钱包地址数却走出了负相关的走势,一路逐渐下滑的态势,而真正到了各轮牛市的最顶部区域,相对应的未动地址数已下滑至相对低点位置。

火币下载晚间必读5篇 | DeFi崛起对中心化交易所意味着什么?

BCH再闹分叉:社区反响激烈 币价平平 今日,币圈博主“Bitcoin”爆料,ViaBTC矿池CEO杨海坡将发起对BCH的再一次分叉,新的分叉链代码为BCC。之后,ViaBTC矿池CEO杨海坡在微博称:“BCH苦ABC久矣,是时候需要做出改变了。” 在杨海坡拉起的“Bitcoin Cat”群中,不少群友表示,“不是分叉BCH,是赶走ABC”。

[0:0ms0-8:147ms