前言
北京时间2022年3月31日,知道创宇区块链安全实验室监测到借贷平台Ola_finance遭到重入攻击,黑客窃取216964.18USDC、507216.68BUSD、200000.00fUSD、55045WETH、2625WBTC和1240,000.00FUSE,约467万美元。
分析
其中一起攻击事件如下图所示,该次攻击事件的问题点在于Ola.finance和ERC677代币的不兼容,这些代币的内置回调函数被攻击者利用进行重入攻击以耗尽借贷池。
所有攻击事件如下:20WBTC+100WETH被盗:https://explorer.fuse.io/tx/0xe800f55fe6c81baba1151245ebc43692735d4019107f1f96eeb9f05648c79938/token-transfers100WETH被盗:https://explorer.fuse.io/tx/0xb8ef2744647027047e383b6cdd660a950b4f6c6bbbc96378ef1e359b4369ffc1/token-transfers100WETH被盗:https://explorer.fuse.io/tx/0xff4fa726d0967bda03124fb71d58f0aa32d8132029804cdcf0c517761f4acd74/token-transfers100WETH被盗:https://explorer.fuse.io/tx/0xf06a9b830dc2577e62016df45ee6f824d9112d32d3f66f4e1e31639d15a3812d/token-transfers100WETH被盗:https://explorer.fuse.io/tx/0xb535823c71bf753e6468e40ce009f00ab473e716900417719377a0c50892816f/token-transfers52.094WETH被盗:https://explorer.fuse.io/tx/0xf1ac951de9eda1be73fd99adf9cca902b0ff28515ec3061b487e52cf352f5b6a/token-transfers6.246WBTC被盗:https://explorer.fuse.io/tx/0x719ec16e785463adf78e8ebf32286f837f7546e4301d9bce620da08af435bb3a/token-transfers216964.176USDC被盗:https://explorer.fuse.io/tx/0x0df8dce11993a2efff59a416aa967b64b9ebe0ab66f996cfdb41a463b952dd86/token-transfers507216.676BUSD被盗:https://explorer.fuse.io/tx/0x1b3e06b6b310886dfd90a5df8ddbaf515750eda7126cf5f69874e92761b1dc90/token-transfers200000fUSD被盗:https://explorer.fuse.io/tx/0x17883e8a1bcfc85b80f00f8faa730f2da17b1d9fe48c1922c05e51a1a9e01a2c/token-transfers1240000FUSE被盗:https://explorer.fuse.io/tx/0x8223170a722eba6d4583845f377ba5f353e8e589d0d16b6a4fb0a2feaad94a8c/internal-transactions基础信息
Solana Labs:2.5亿美元社交媒体与游戏基金在过去一年只动用部分资金:11月28日消息,Solana Labs首席执行官Anatoly Yakovenko在里斯本Breakpoint 2022接受采访时表示,过去一年Solana Labs总计2.5亿美元的加密社交与游戏基金只动用部分资金进行部署,重点是小型种子轮投资,其中社交媒体基金方面到目前为止部署的金额“远不及一半”。
目前的社交媒体产品包括Dispatch、Squads、Dialect和Wordcell,且有37款游戏正在上线或准备上线。据悉,Solana Labs此前在Breakpoint 2021上宣布成立两只旗舰基金:一个是专注于去中心化社交媒体的1亿美元基金,另一个是用于鼓励区块链游戏的1.5亿美元基金。(The Block)[2022/11/28 21:05:49]
攻击合约:Contract1:0x632942c9BeF1a1127353E1b99e817651e2390CFFContract2:0x9E5b7da68e2aE8aB1835428E6E0c83a7153f6112攻击者地址:0x371D7C9e4464576D45f11b27Cf88578983D63d75攻击tx:0x1b3e06b6b310886dfd90a5df8ddbaf515750eda7126cf5f69874e92761b1dc90漏洞合约:0x139Eb08579eec664d461f0B754c1F8B569044611流程
Solana Ignition Hackathon亚洲赛区41个项目获得超24万美元资助:10月31日,Solana Ignition Hackathon@Asia在DoraHacks开发者激励平台HackerLink结束报名和投票,来自亚洲各地区的41个团队项目共收获超过24万美元资助,其中10万美元来自于由Solana Foundation,Serum和Slope资助的二次方投票奖金池,14万美元来自于社区资助。同时,来自亚洲赛区的StepN与Banksea也在全球赛区中获得了奖项。
黑客松结束后,HackerLink将开启反女巫攻击(sybil-attack)闭源检查的宽限期,并在宽限期结束后公布亚洲赛区最终排名结果。[2021/11/1 21:13:30]
攻击者攻击的流程如下:1.攻击者将550.446WETH从攻击合约0x6392转到另一个攻击合约0x9E5b。
中币(ZB)将于5月11日上线SOL(Solana):根据官方公告,中币(ZB)将于2021年5月11日上线SOL(Solana),并在12:00开放SOL充值。5月12日16:00开放SOL/USDT和SOL/QC交易。
Solana由前高通,英特尔和Dropbox工程师于2017年底创立的一种单链委托权益证明协议。Solana扩展解决方案的核心是名为“历史证明(PoH)”的分散式时钟,旨在解决分布式网络中没有单个可信赖时间源的时间问题。通过使用可验证的延迟功能,PoH允许每个节点使用SHA256计算在本地生成时间戳。这样就无需在整个网络上广播时间戳,从而提高了整体网络效率。而SOL是Solana区块链的本地令牌,Solana使用委托权益证明共识算法来激励令牌持有者验证交易。更多详情请查看中币官方公告。[2021/5/11 21:47:47]
2.攻击者存入550.446WETH到cETH合约0x139Eb08579eec664d461f0B754c1F8B569044611获取铸币27284.948oWETH。
Solana链上交易笔数已超100亿:1月25日,据Solana浏览器数据显示,其链上交易笔数已超100亿。[2021/1/25 13:25:49]
3.由于有了27284.948oWETH,攻击者可以从cBUSD合约0xBaAFD1F5e3846C67465FCbb536a52D5d8f484Abc中借出507216.676BUSD。
4.攻击者在BUSD转账到攻击合约0x9E5b期间调用回调函数,将27284.948oWETH转给攻击合约0x6329,借到507216.676BUSD后也转给攻击合约0x6329。
5.攻击合约0x6329赎回27284.948oWETH获得550.446WETH。
细节
该攻击事件主要问题发生在上面流程的第三步和第四步。由于ERC677代币中存在transferAndCall函数,所以可以进行外部调用。
动态 | GoLance推出由XRP支持的跨境支付平台:金色财经报道,自由市场GoLance发布声明称,已正式为其全球50多万用户推出由Ripple的XRP支持的跨境支付平台On-Demand Liquidity。goLance首席执行官Michael Brooks表示,RippleNet的按需流动性使我们能够进行超高效、低成本的付款,使客户满意并推动业务增长。据悉,GoLance于去年夏天首次成为RippleNet的成员。[2020/1/31]
16487976226614.jpg "/>在BUSD从oBUSD借出转账到攻击合约0x9E5b期间,在攻击合约0x9E5b中调用一个回调函数,将oWETH从攻击合约0x9E5b转到攻击合约0x6329中,借出BUSD后也转给攻击合约0x6329。通过代码我们可以看出虽然Erc20Delegator合约的函数有防止重入修饰器的限制,但这个修饰器只能防止外部调用重入攻击自身合约,并不能够防止外部调用重入其他合约。
最后由于攻击合约0x6329没有进行借贷,所以它可以将oWETH赎回WETH。攻击者最终得到了用作抵押来借用BUSD代币的WETH和他们借来的BUSD代币。后续处理
Ola.finance官方发表声明称:我们将发布一份关于所有借贷网络中列出的所有代币的详细报告,确认此攻击无法在其他借贷网络上复制。为此,我们将调查每个代币的「转移」逻辑,以确保没有使用有问题的代币标准。此外,每个借贷网络创建者都将被提供在其借贷网络上快速暂停代币铸造和借贷的能力。稍后,我们将发布一个补丁,允许Compound分叉安全地列出符合ERC677/ERC777标准的代币。在此之前,Fuse上的借贷网络的借贷将暂时禁用;借入资产的用户不会累积利息,并鼓励他们此时不要偿还贷款。一旦此补丁经过彻底测试和审核,Voltage上的全部借贷功能将恢复。在接下来的几天里,我们将发布正式的补偿计划,详细说明向受影响用户分配的资金。这将伴随更多文章,概述我们将更深入地采取的「下一步」。我们感谢我们的合作伙伴支持分析这次攻击并帮助我们迅速解决问题。总结
Ola.finance是基于Compound合约改写的,而Compound合约和ERC677/ERC777的代币之间不兼容,使得这些代币的内置回调函数被攻击者利用,用以重入来耗尽借贷池。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。