北京时间2022年8月2日13点,CertiK安全团队监测到ReaperFarm的ReaperVaultV2合约被恶意利用,导致了价值超过160万美元的损失。
The Graph新增支持Substreams Uniswap v3 Ethereum subgraph:5月25日消息,去中心化索引协议The Graph新增支持Substreams Uniswap v3 Ethereum subgraph,开发者可使用The Graph索引子图。[2023/5/25 10:38:26]
攻击者利用ReaperVaultV2合约中的一个漏洞——可以销毁其他用户的vaultshare并提取代币,以此从多个vault提取了大量的代币。
数据:近1亿枚USDC从USDC Treasury转移到Coinbase:金色财经报道,Whale Alert数据显示,99,999,999枚USDC从USDC Treasury转移到Coinbase。[2022/11/19 13:22:57]
截至北京时间2022年8月3日8点,160万DAI、62ETH以及200Matic已被存入TornadoCash。
攻击步骤
①攻击者部署了一个攻击者合约,通过该合约,攻击者可在一次交易中从Reapervault提取多个用户的资产。
声音 | Andreas Antonopoulos:Coinbase更像是一家加密货币友好的银行:据AMBcrypto消息,比特币安全专家Andreas Antonopoulos在接受比特币播客节目主持人Adam B. Levine采访表达了对Coinbase的担忧,称其为无隐私的集中化交易。Antonopoulos表示,Coinbase更像是一家加密友好的“银行”。而作为一家银行,在Coinbase上注册将意味着“侵犯隐私”,这与加密货币的初衷背道而驰。另外,他解释了该交易所受欢迎原因:这是对于那些把加密货币视为一种投资的人来说的(我认为这种观点是错误的)。如果你不是在赚取加密货币而是在购买加密货币,那么你就需要一个交易所;你不使用加密货币,所以需要在法币和加密这两种经济之间不断移动。[2019/3/26]
②ReaperVaultV2合约并未检查shareowner与messagesender之间的关系,因此攻击者可以多次通过攻击者合约提取vault用户的资产。
③攻击者将从金库提取的代币换成DAI、ETH和Matic,并将其存入TornadoCash。
漏洞交易
漏洞交易之一:
https://ftmscan.com/tx/0xc929f3b9312ff26be0adb1c3ff832dbdafdcbcaad33d002744effd515e53c9d5
其余漏洞交易:
https://ftmscan.com/address/0x5636e55e4a72299a0f194c001841e2ce75bb527a
漏洞分析
在ReaperVaultV2合约的`withdraw()`函数中,vaultshare所有者可以是msg.sender以外的账户。同时,所有者与msg.sender之间的关系或是allowance未被选中,意味着人们可以从vault提取其他用户的资产。
写在最后
本次攻击事件本可通过审计发现「缺乏访问控制」这一风险因素。该风险因素将被归类于严重等级的风险。
而除审计外,CertiK安全团队建议新增的代码也需要在上线前及时进行相应测试。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。