Rikkei Finance遭黑客攻击，损失已有百万美元_CLE:XUSD

安全实验室监测到DeFi协议RikkeiFinance遭到黑客攻击，被盗资金中已有2600枚BNB被转入TornadoCash。

基础信息

攻击合约：

0xe6df12a9f33605f2271d2a2ddc92e509e54e6b5f

0x9ae92cb9a3ca241d76641d73b57c78f1bcf0b209

攻击者地址：

0x803e0930357ba577dc414b552402f71656c093ab

恶意预言机地址：

数据：DEX 8月现货交易额创2020年12月以来新低:9月4日消息，The Block数据显示，去中心化交易平台（DEX）8月现货交易额达221.9亿美元，创2020年12月（219亿美元）以来新低。其中，8月Uniswap市占率为55.34%，较7月的60.55%下降约5个百分点。[2023/9/4 13:15:55]

0xa36f6f78b2170a29359c74cefcb8751e452116f9

0x99423d4dfce26c7228238aa17982fd7719fb6d7f

攻击tx：

0x93a9b022df260f1953420cd3e18789e7d1e095459e36fe2eb534918ed1687492

Binance：0手续费BTC现货交易量不再影响VIP等级:7月9日，Binance发布官方公告，将于以下两个项目中剔除0手续费交易活动中13个比特币（BTC）现货交易对的交易量，生效时间为2022年07月08日08：00（东八区时间）：将VIP用户以上13个BTC现货交易对交易量，从VIP等级的30天交易量计算中剔除；并将现货做市商账户以上13个BTC现货交易对的挂单交易量，从Binance现货做市商计划的交易量统计中剔除。[2022/7/9 2:01:19]

0x4e06760884fd7bfdc076e25258ccef9b043401bc95f5aa1b8f4ff2780fa45d44

动态 | 日本持牌交易所Bitbank 2018年12月加密货币现货交易量为日本第一:据Cointelegraph消息，日本持牌交易所Bitbank今日宣布，其2018年12月份的加密货币现货交易额达3736亿日元（约226.84亿人民币）。而据自治监管团体日本加密货币交易所协会（JVCEA）20日发布的数据，日本国内2018年12月的加密货币现货交易量为7774亿日元（约472.13亿人民币）。由此可见，该交易所去年12月份现货交易量达日本第一，占日本国内交易量的48%。该交易所未公开具体的现货交易量明细。[2019/2/25]

被攻击预言机地址：

0xd55f01b4b51b7f48912cd8ca3cdd8070a1a9dba5

流程

攻击者的攻击流程如下：

1.攻击者调用external可见性的setOracleData()函数将预言机设置为自己的恶意预言机。

2.由于恶意预言机替换了原来的预言机，导致预言机输出的rTokens价格可以被攻击任意操控。攻击者向RBinance合约发送0.0001BNB获得4995533044307110.024rBNB。

3.由于兑换了大量的rBNB，所以攻击者借出346199.781USDC。

4.攻击者将借出的346199.781USDC兑换成776.298WBNB。

5.攻击者重复第三步和第四步操作分别借出3.033BTCB、52275.873DAI、297082.798BSC-USD、299822.459BUSD并兑换成相应的WBNB。

6.将兑换的共2571.201BNB转移到攻击者账户上。

7.最后攻击者再次调用setOracleData()还原预言机状态。

另外一次攻击的手法相同，只是先将BNB兑换成BUSD再转去RBinance获得rBUSD。

细节

问题点就在于Cointroller中的SimplePriceOracle.sol(https://bscscan.com/address/0xd55f01b4b51b7f48912cd8ca3cdd8070a1a9dba5#code)合约，其setOracleData的可见性为external，可以被外部调用。

修改预言机前的正常价格为416247538680000000000。

将rToken0x1578的预言机修改为恶意预言机0xa36f。

设置恶意预言机后将rToken价格提升到416881147930000000000000000000000。

后续处理

攻击者将盗取的BNB分批次转入TornadoCash中。

RikkeiFinance官方称将全额补偿漏洞利用攻击中受影响的所有用户。

总结

由于合约没有对setOracleData函数的可见性进行限制，导致了攻击者可以任意修改预言机地址，从而获取了从合约中代币，所以我们在写合约时一定要严格限制函数的可见性。

郑重声明： 本文版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。