预言机被黑客任意利用什么时候是个头?Rikkei Finance被攻击事件分析

北京时间2022年4月15日11点18分,CertiK审计团队监测到RikkeiFinance被攻击,导致约合701万元人民币资产遭受损失。

由于缺乏对函数`setOracleData`的访问控制,攻击者将预言机修改为恶意合约,并获取了从合约中提取USDC、BTCB、DAI、USDT、BUSD和BNB的权限。攻击者随后将这些代币全部交易为BNB,并通过tornado.cash将这些BNB转移一空。

?攻击步骤

①攻击者向rBNB合约发送了0.0001个BNB以铸造4995533044307111个rBNB。

②攻击者通过公共函数`setOracleData()`将预言机设置为一个恶意的预言机。

③由于预言机已被替换,预言机输出的rTokens价格被操纵。

巴西央行公布14家CBDC试点机构,包含巴西银行、Visa和微软等:金色财经报道,巴西央行已选定14家机构参与参与该国CBDC的试点,该名单包括Bradesco、Nubank和Itaú Unibanco,以及Banco do Brasil和当地证券交易所B3,Visa和Microsoft等跨国公司也参与其中。中央银行将于 2023 年 6 月中旬开始将参与者纳入 Real Digital Pilot 平台。[2023/5/26 10:41:09]

④攻击者用被操纵的价格借到了346,199USDC。

⑤攻击者将步骤4中获得的USDC换成BNB,并将BNB发送到攻击合约中。

⑥攻击者重复步骤4和5,耗尽BTCB、DAI、USDT和BUSD。

⑦攻击者使用函数`setOracleData()`再次改变预言机,还原了该预言机的状态。

英国媒体巨头BBC为《神秘博士》提交NFT相关商标申请:5月10日消息,据美国商标律师 Mike Kondoudis 披露,英国媒体巨头 BBC 已为科幻电视剧 Doctor Who《神秘博士》提交了 NFT 相关商标申请,计划提供使用区块链技术的 NFT,以及虚拟货币、虚拟现实软件和可穿戴数字设备。[2023/5/10 14:54:27]

合约漏洞分析

SimplePrice预言机?:?

https://bscscan.com/address/0xd55f01b4b51b7f48912cd8ca3cdd8070a1a9dba5#code

Cointroller:?https://bscscan.com/address/0x00aa3a4cf3f7528b2465e39af420bb3fb1474b7b#code

安全公司:Harvest_Keeper项目存在恶意转移用户资金,涉及金额约93.3万美元:金色财经报道,据区块链安全审计公司Beosin监测显示,2023年3月19日,发现Harvest_Keeper项目存在恶意转移用户资金,涉及金额约93.3万美元。Beosin安全团队通过链上数据发现攻击者利用owner权限通过调用getAmount函数转移了用户抵押在HarvestKeeper合约中的USDT,随后攻击者利用用户对EOA(0x250...c14)账户的代币授权,从而多次通过该EOA转移用户资金,建议用户取消对该EOA的授权。目前被盗资金存放分散在多个地址上,其中大部分存放在0x92288f964ae8fce23e8d337422ad66eefc333670中。[2023/3/20 13:13:48]

资产地址:?Rtoken0x157822ac5fa0efe98daa4b0a55450f4a182c10ca

约3000万枚USDC新铸币进入流通:金色财经报道,派盾监测数据显示,约3000万枚USDC的新铸币进入流通,目前USDC总流通供应量超409亿枚。[2022/11/28 21:06:12]

新的预言机:?

0xa36f6f78b2170a29359c74cefcb8751e452116f9

原始价格:416247538680000000000

更新后的价格:416881147930000000000000000000000

RikketFinance是利用Cointroller中的SimplePrice预言机来计算价格的。然而,函数`setOracleData()`没有权限控制,也就是说它可以被任何用户调用。攻击者使用自己的预言机来替换原有的预言机,并将rToken的价格从416247538680000000000提升到4168811479300000000000000。

资产去向

攻击者在两次交易中获得了2671枚BNB。攻击者已使用tornado.cash将所有的代币进行了转移。

其他细节

漏洞交易:

●?https://bscscan.com/tx/0x4e06760884fd7bfdc076e25258ccef9b043401bc95f5aa1b8f4ff2780fa45d44?

●?https://bscscan.com/tx/0x93a9b022df260f1953420cd3e18789e7d1e095459e36fe2eb534918ed1687492

相关地址:

●攻击者地址:

0x803e0930357ba577dc414b552402f71656c093ab

●攻击者合约:

0x9aE92CB9a3cA241D76641D73B57c78F1bCF0B209

0xe6df12a9f33605f2271d2a2ddc92e509e54e6b5f

●恶意预言机:

https://bscscan.com/address/0x99423d4dfce26c7228238aa17982fd7719fb6d7f

https://bscscan.com/address/0xa36f6f78b2170a29359c74cefcb8751e452116f9

●攻击者地址:

0x803e0930357ba577dc414b552402f71656c093ab

●攻击者合约:

0x9aE92CB9a3cA241D76641D73B57c78F1bCF0B209

0xe6df12a9f33605f2271d2a2ddc92e509e54e6b5f

●恶意预言机:

https://bscscan.com/address/0x99423d4dfce26c7228238aa17982fd7719fb6d7f

https://bscscan.com/address/0xa36f6f78b2170a29359c74cefcb8751e452116f9

●被攻击预言机地址:

https://bscscan.com/address/0xd55f01b4b51b7f48912cd8ca3cdd8070a1a9dba5#code

写在最后

该次事件可通过安全审计发现相关风险。CertiK的技术团队在此提醒大家,限制函数的访问权限是不可忽略的一步。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

DAIzkSync 生态项目一览:基础设施占据半壁江山

撰文:Karen 时至今日,Layer2将成为区块链行业的重要基础设施层这一趋势已经被市场认可,而其中将计算和状态存储移至链下的Rollups有非常大的潜力成为以太坊关键扩容解决方案.

[0:15ms0-1:822ms