安全实验室监测到以太坊上feiprotocol和RariCapital协议中的多个池子遭到重入攻击,导致损失超8000万美元。
知道创宇区块链安全实验室第一时间跟踪本次事件并分析。
基础信息
众所周知,compound项目的代码本就存在一些安全问题,而feiprotocol和RariCapital协议延用了compound的代码库,同时在doTransferOut()方法的实现中使用了存在重入的写法,导致了事件的发生。
Rarible推出NFT聚合器以帮助用户比较价格:金色财经报道,NFT市场Rarible推出一个非同质代币 (NFT) 聚合器,使用户能够浏览多个市场的列表并比较价格。该聚合器现已在Rarible的主页上公开,它显示一个搜索栏,允许用户根据价格、趋势项目、最近上市的NFT和即将结束的拍卖等过滤器浏览NFT。
Rarible联合创始人Alexei Falin和Alex Salnikov表示,该工具将帮助用户在市场和区块链中找到最优惠的价格,该平台计划在周四公布更多消息。[2022/10/18 17:30:07]
因此次事件中的多次攻击方式相同,本文仅对一次攻击进行分析。
LooksRare团队兑现价值数千万美元的WETH:2月14日消息,推特用户tradfiguy2月8日表示,LooksRare团队通过质押未归属的LOOKS获得WETH奖励兑现了23116枚WETH,价值约合约7300万美元,其中大部分直接流向了TornadoCash。
随后LooksRare的团队成员zodd回应表示,tradfiguy列出的金额不正确,应是接近10500枚ETH,分配给10多名全职团队成员。此外,zodd表示团队在发布LooksRare发布之前共同承担了超过7位数的成本,在6个多月的时间里夜以继日地进行零补偿,对于赚取WETH的事实从来都不是秘密,对贡献者迄今为止获得的WETH没有意见。[2022/2/14 9:51:01]
攻击者地址:0x6162759edad730152f0df8115c698a42e666157f
LooksRare近7日成交额超30亿美元,是OpenSea3倍多:金色财经报道,新兴的NFT市场LooksRare近7日成交额达34.1亿美元,排名第一。OpenSea近7日成交额10亿美元。
此前报道,1月10日,NFT市场LooksRare宣布正式上线并向用户发放LOOKS代币空投,2021年6月16日至2021年12月16日期间,在OpenSea交易额超3枚(含)ETH用户挂单一枚NFT即可领取。[2022/1/19 8:58:08]
攻击合约:0x32075bad9050d4767018084f0cb87b3182d36c45
tx:0xadbe5cf9269a001d50990d0c29075b402bcc3a0b0f3258821881621b787b35c6
CEtherDelegator合约:0xfbD8Aaf46Ab3C2732FA930e5B343cd67cEA5054C
其次,合约在对用户进行借贷放款时,并未实行检查-生效-交互的模式,更新抵押资产价值在放款之后,使得攻击者能够在借款之后进行函数回调;
最为关键的一点是,攻击者在借款后调用了exitMarket()函数退出借款的市场,之后对抵押品进行赎回,由于此时攻击者已退出市场,因而协议不会计算这笔借款,所以能够成功赎回抵押品。
ETH,随后触发重入;
3、调用exitMarket()函数退出借款的市场,并取出抵押品;
4、归还闪电贷;
5、成功赖账套利,免费借出ETH;
6、最后,攻击者重复攻击手法对协议中的池子进行攻击,成功套利约8000万美元。
总结
本次攻击事件核心是协议引用了存在重入漏洞的compound代码库,导致合约发生重入攻击。
建议项目方在编写项目时,应始终使用检查-生效-交互的模式,并在合约中应用重入锁,在发送以太币时一定要限制gas或者使用thransfer(),一定不要使用存在安全问题的项目代码。
在此提醒项目方发布项目后一定要将私钥严密保管,谨防网络钓鱼,另外,近期,各类合约漏洞安全事件频发,合约审计、风控措施、应急计划等都有必要切实落实。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。