BTC/HKD+0.04%
ETH/HKD+0.03%
LTC/HKD+0.09%
DOT/HKD+0.13%
ADA/HKD+0.02%
SOL/HKD+0.17%
XRP/HKD+0.1%
DOGE/US+0.06%By:小白@慢霧安全團隊
2022 年 3 月 21 日,據慢霧區消息,OneRing Finance 存在嚴重漏洞遭到攻擊,黑客獲利約 1,454,672.244369 USDC(約 146 萬美元),慢霧安全團隊第一時間介入分析,并將結果分享如下:
相關信息
OneRing Finance 是一個去中心化應用程序(DApp),它支持加密貨幣的質押挖礦。用戶可以存入代幣來獲取收益。
以下是本次攻擊涉及的相關地址:
攻擊者地址:
0x12efed3512ea7b76f79bcde4a387216c7bce905e
攻擊交易:https://ftmscan.com/tx/0xca8dd33850e29cf138c8382e17a19e77d7331b57c7a8451648788bbb26a70145
攻擊合約:
0x6a6d593ed7458b8213fa71f1adc4a9e5fd0b5a58
被攻擊合約:
OneRingVault:0xc06826f52f29b34c5d8b2c61abf844cebcf78abf
攻擊核心點
OneRing 直接使用了 Pair 中的 reserves 參與 OShare 的價格計算,攻擊者利用 OneRingVault 正常的業務邏輯進行巨額的 Swap 操作產生的大滑點,使得 Pair 中的 reserves 非預期的增加,從而拉高了 OShare 的價格,導致相同數量的 OShare 可以取出更多的資金。
具體細節分析
1. 攻擊者構造了攻擊合約,利用閃電貸從 Solidity 借出 80000000 個 USDC 到攻擊合約中
2. 接著通過 swap 函數將 1 個 USDC 兌換成 miMatic 代幣,這里可以看到當前代幣兌換率是 1:1.001109876698508218
Upgrade推出比特幣返利信用卡:近日,金融科技初創企業Upgrade,于近日推出了一款可提供BTC消費返利的Visa信用卡。在適用于整個Visa支付網絡的同時,持卡人還可獲得1.5%的BTC獎勵。盡管Upgrade并不是首家發布此類卡片的公司,但卻是目前率先提供廣泛可用選項的一家。Upgrade的BTC獎勵信用卡,該公司將根據申請人的信用評級,提供500到25000美元的信用額度。除了支持ApplePay和GooglePay,BTC獎勵信用卡也與該公司的其它信用卡一樣,提供免年費、滯納金和返款福利。目前Upgrade的BTC返利信用卡并非在全美50個州都可使用。(cnBeta)[2021/7/22 1:09:01]
3. 調用 depositSafe 函數將 79,999,997($80,079,997.00)個 USDC 充值進合約
這里 depositSafe 函數會內部調用 _deposit 函數,_deposit 函數會調用 _doHardWorkAll 函數,在該函數中會使用 for 循環將部分存入的 USDC 全部兌換成其他的代幣
然后 depositSafe 將約 41,965,509.691846094312718922 個 OShare 代幣 mint 給攻擊者。此時我們可以看到 OShare 的價格是 1062758591235248117 這個值
從下面這張圖中可以看出在 swap 后攻擊者使用兩個 USDC 再次兌換 miMATIC 代幣時此時的兌換率已經產生巨大變化:
4. 然后調用 withdraw 函數。我們可以看到 withdraw 函數也調用了getSharePrice 函數進行 OShare 的價格計算
我們來看 getSharePrice 函數:
這里調用了 balanceWithInvested 函數,繼續跟進發現調用了 investedBalanceInUSD 函數:
這里可以看到最終影響價格的是 getUSDBalanceFromUnderlyingBalance 函數
在 getUSDBalanceFromUnderlyingBalance 函數中我們可以看到,該函數使用合約中兩個代幣的數量? _reserves0 和 _reserves1 這兩個值進行計算,由于之前的 swap 導致大量的 USDC 留在池子中,所以導致池子中的 USDC 數量變大,從而使 _amount 變大,這就導致了 getSharePrice 函數獲取到的當前 OShare 的價格變大了
由下圖我們可以看到當前的 OShare 的價格為 1136563707735425848 這個值:
從下面的 withdraw 函數中可以看出最終的提現數量是通過 _withdraw 進行計算得出的
跟進去后發現 _toWithdraw 也是由 balanceWithInvested 計算得出的,這也就導致這個值變大
然后會在這一步將攻擊者持有的 41965509 個 OShare 兌換為 81534750101089 個 USDC
5. 攻擊者歸還閃電貸后獲利離場
MistTrack
據慢霧 MistTrack 分析,攻擊者將獲利的部分 USDC 換成 FTM、ETH,最后將 USDC、ETH 跨鏈到以太坊。同時,以太坊上黑客地址初始資金來自于 Tornado.Cash 轉入的 0.1 ETH,接著黑客將 521 ETH 轉入 Tornado.Cash。
截止目前,黑客以太坊地址仍有近 4.5 萬美元,包括 14.86 ETH 和 100.29 USDC。慢霧 MistTrack 將持續監控黑客地址。
總結
本次攻擊是由于在 MasterChefBaseStrategy 合約中的 getUSDBalanceFromUnderlyingBalance 函數實時儲備量進行計算導致攻擊者可以利用閃電貸制造巨大差值從而獲利。慢霧安全團隊建議在進行 share 的價格計算時不要使用實時儲備量進行計算,避免再次出現此類事故。
Tags:
加密貨幣作為一項新興事物,還沒有被很多國家所認可,所以加密貨幣如何征稅的具體方案離落地還很遠,但不少國家已經有了要對加密貨幣征稅的苗頭。 不過也有一些國家直接做到了對加密貨幣免稅。 福布斯近期總結了對加密貨幣免稅的國家清單,讓我們跟隨這份清單,一起走進這些加密貨幣的“天堂”。
據彭博社此前消息,FATF發言人表示,6月21日,該機構將發布一份闡明各國應如何監管虛擬資產的報告。該“新規”將適用于幾乎整個加密貨幣行業,如交易所、托管機構和加密對沖基金。 彭博文章稱,人們普遍預計,這些標準將為加密交易所、錢包提供商和其他機構提供一個長期參考標準。這些標準將要求交易所、資管公司等收集和分享有關他們的交易信息及數據。
8月27日,福布斯消息稱“中國人民銀行將在未來幾個月內向七家機構發行國家支持的加密貨幣”,8月28日,接近央行的知情人士直言:內容不準確,時間和機構范圍不靠譜,純屬瞎猜。 央行數字貨幣的發行廣受市場期待與矚目。金色財經在消息傳出的第一時間,回溯源頭,并就CBDC發行的具體細節、內容、時間、影響等方面,采訪到金融機構、科創委、學術研究機構等多方觀點。
By:小白@慢霧安全團隊 2022 年 3 月 21 日,據慢霧區消息,OneRing Finance 存在嚴重漏洞遭到攻擊,黑客獲利約 1,454,672.244369 USDC(約 146 萬美元),慢霧安全團隊第一時間介入分析,并將結果分享如下: 相關信息 OneRing Finance 是一個去中心化應用程序(DApp)。
近日,The Block Research發布2020年加密風投交易排行榜前十五名表單,合規比特幣交易平臺Bakkt在其3月16日進行的3億美元的B輪融資中排名第一。
質押是加密貨幣代幣設計中的一個常見元素。 但是,經典意義上的質押起源于保障權益證明(PoS)區塊鏈的安全,而不是將代幣功能嵌入到運行在其上的應用程序中。
摘要:美國國稅局(IRS)向加密貨幣持有者發出了新一輪的信件(CP2000)警告。 據共享財經消息,今日,美國國稅局(IRS)向加密貨幣持有者發出了新一輪的信件(CP2000)警告。
以太坊交易所
