前言
北京时间2022年5月9日,知道创宇区块链安全实验室监测到BSC链上借贷协议FortressProtocol因预言机问题被攻击,这是最近实验室检测到的第三起预言机攻击事件,损失包括1,048枚ETH和400,000枚DAI,共计约300W美元,目前已使用AnySwap和Celer跨链到以太坊利用Tornado进行混币。
知道创宇区块链安全实验室第一时间跟踪本次事件并分析。
Uphold推出机构级场外交易服务Uphold Ascent:6月2日消息,提供加密货币交易和数字资产借记卡的平台 Uphold 宣布推出机构级场外交易服务「Uphold Ascent」,允许交易者智能地将订单路由到中心化交易所、去中心化交易所和 Layer2 网络。[2023/6/2 11:54:12]
基础信息
被攻击Comtroller:0x01bfa5c99326464b8a1e1d411bb4783bb91ea629
被攻击预言机地址:0xc11b687cd6061a6516e23769e4657b6efa25d78e
攻击者地址:0xA6AF2872176320015f8ddB2ba013B38Cb35d22Ad
攻击合约:0xcD337b920678cF35143322Ab31ab8977C3463a45
游戏工作室 Empires Not Vampires完成100万美元融资:金色财经报道,独立游戏工作室 Empires Not Vampires完成100万美元融资,Shima Capital、Zee Prime Capital、Fomocraft Ventures和FireX Capital等参投。融资用于开发其最新游戏Paradise Tycoon,这是一款基于区块链技术的社交建筑和制作多人游戏。(gamedeveloper)[2023/2/14 12:04:42]
tx:0x13d19809b19ac512da6d110764caee75e2157ea62cb70937c8d9471afcb061bf
漏洞分析
该项目是依旧是Compound的仿盘,但由于项目方在预言机实现注释了原本存在的检查导致不需要足够的power便可以通过0xc11b687cd6061a6516e23769e4657b6efa25d78e#submit篡改价格;
英国前财政大臣加入Copper担任主席,称Copper以20亿美元估值完成新一轮融资:1月26日消息,英国前财政大臣Philip Hammond宣布将加入加密资产托管公司Copper担任主席。Philip Hammond表示,Copper新一轮融资的大部分资金已经到位,此次筹资预计将使公司估值约为20亿美元,他自2021年以来一直担任该集团的顾问,并持有该公司的少量股份。投资者包括风险投资和私募股权以及巴克莱银行等战略投资者。
此外,Philip Hammond警告称,英国作为数字资产的金融中心正在落后于欧盟竞争对手,英国需要加快步伐,建立更有效的数字资产监管框架。(金融时报)[2023/1/26 11:30:47]
数据:USDC的链上交易量占比达41.5%,高于USDT与BUSD:金色财经报道,以太坊上稳定币供应的份额,排名前三的分别是USDT(31.52%)、USDC(38.42%)、BUSD(21.57%)。此外,USDC的链上交易量远远高于USDT、BUSD,占比约41.5%,排名第一。目前,USDT与USDC共占稳定币总链上交易量的75%以上。(Dune Analytics)[2022/12/11 21:37:18]
攻击者通过改变FTS在协议中的价格借走了其他池子中的资产,市场中的借贷池如下:
比特币矿企6月清算量比产出量多出近4倍:7月17日消息,区块链分析公司Arcane Research最新研究数据显示,比特币矿企6月清算量比产出量出近4倍。2022年1-4月,比特币矿企只出售了20-40%的BTC产出量,期间矿工一直处于囤积状态。但5月份之后情况发生了变化,当月BTC价格从4万美元跌至3万美元,之后又进一步下挫。
整个6月,比特币矿工总计清算了约1.46万枚BTC,几乎是3,900枚BTC总产量的四倍,其中Core Scientific和Bitfarms是清算份额最大的矿企,Core Scientific抛售了近10,000枚BTC,其持有量仅剩1,959枚;Bit Farm抛售3,353枚BTC,而NorthernData在5月和6月清空了其持有的全部BTC和ETH;Marathon和Hut8在5月和6月没有抛售,是当前持有BTC最多的矿企,前者资产负债表上有10,055枚BTC,Hut8有7,405枚BTC,Riot以6,654枚BTC持有量位居第三。(Coinquora)[2022/7/17 2:18:59]
攻击流程
1、攻击者购买了FTS代币并通过提案投票支持添加FTS作为抵押物,提案ID为11;
2、通过调用预言机submit函数改变FTS的价格;
3、攻击者使用100个FTS作为抵押物调用enterMarket进入市场;
4、由于市场价格对于FTS的价值计算出现问题,攻击者使用该抵押品直接调用borrow进行借款;
借取的资产:
5、由于100个FTS没什么价值不需要取回,而攻击者后续仍将其他用于第一步的FTS还在Pancake兑换进行了彻底的套现。
总结
本次攻击原因是Compound仿盘在预言机使用时出现了问题。近期大量Compound仿盘项目被攻击,我们敦促所有Fork了Compound的项目方主动自查,目前已知的攻击主要归结于如下几个问题:
千里之堤毁于蚁穴。从内部调用可见,本次攻击者使用getAllMarkets依次遍历拿取了全部市场的底层资产并将FTS彻底套现。建议项目方对于自己有不一样的实现上一定要建立在充分的理解和足够的第三方安全审计上。一点小的误差将可能导致项目的全盘损失。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。