慢雾：技术分析 OneRing Finance 遭闪电贷攻击细节

互联网阅读 350 2022-03-23 09:40:00

黑客获利约 145 万美元，已将 521 ETH 转入 Tornado.Cash。

原文标题：《慢雾：OneRing Finance 被黑分析》

撰文：小白

2022 年 3 月 21 日，据慢雾区消息，OneRing Finance 存在严重漏洞遭到攻击，黑客获利约 1,454,672.244369 USDC（约 146 万美元），慢雾安全团队第一时间介入分析，并将结果分享如下：

攻击核心点

OneRing 直接使用了 Pair 中的 reserves 参与 OShare 的价格计算，攻击者利用 OneRingVault 正常的业务逻辑进行巨额的 Swap 操作产生的大滑点，使得 Pair 中的 reserves 非预期的增加，从而拉高了 OShare 的价格，导致相同数量的 OShare 可以取出更多的资金。

具体细节分析

1. 攻击者构造了攻击合约，利用闪电贷从 Solidity 借出 80000000 个 USDC 到攻击合约中

2. 接着通过 swap 函数将 1 个 USDC 兑换成 miMatic 代币，这里可以看到当前代币兑换率是 1:1.001109876698508218

3. 调用 depositSafe 函数将 79,999,997（$80,079,997.00）个 USDC 充值进合约

这里 depositSafe 函数会内部调用 _deposit 函数，_deposit 函数会调用 _doHardWorkAll 函数，在该函数中会使用 for 循环将部分存入的 USDC 全部兑换成其他的代币

然后 depositSafe 将约 41,965,509.691846094312718922 个 OShare 代币 mint 给攻击者。此时我们可以看到 OShare 的价格是 1062758591235248117 这个值

从下面这张图中可以看出在 swap 后攻击者使用两个 USDC 再次兑换 miMATIC 代币时此时的兑换率已经产生巨大变化：

4. 然后调用 withdraw 函数。我们可以看到 withdraw 函数也调用了 getSharePrice 函数进行 OShare 的价格计算

我们来看 getSharePrice 函数：

这里调用了 balanceWithInvested 函数，继续跟进发现调用了 investedBalanceInUSD 函数：

这里可以看到最终影响价格的是 getUSDBalanceFromUnderlyingBalance 函数

在 getUSDBalanceFromUnderlyingBalance 函数中我们可以看到，该函数使用合约中两个代币的数量_reserves0 和 _reserves1 这两个值进行计算，由于之前的 swap 导致大量的 USDC 留在池子中，所以导致池子中的 USDC 数量变大，从而使 _amount 变大，这就导致了 getSharePrice 函数获取到的当前 OShare 的价格变大了

由下图我们可以看到当前的 OShare 的价格为 1136563707735425848 这个值：

从下面的 withdraw 函数中可以看出最终的提现数量是通过 _withdraw 进行计算得出的

跟进去后发现 _toWithdraw 也是由 balanceWithInvested 计算得出的，这也就导致这个值变大

然后会在这一步将攻击者持有的 41965509 个 OShare 兑换为 81534750101089 个 USDC

5. 攻击者归还闪电贷后获利离场

MistTrack

据慢雾 MistTrack 分析，攻击者将获利的部分 USDC 换成 FTM、ETH，最后将 USDC、ETH 跨链到以太坊。同时，以太坊上黑客地址初始资金来自于 Tornado.Cash 转入的 0.1 ETH，接着黑客将 521 ETH 转入 Tornado.Cash。

截止目前，黑客以太坊地址仍有近 4.5 万美元，包括 14.86 ETH 和 100.29 USDC。慢雾 MistTrack 将持续监控黑客地址。

总结

本次攻击是由于在 MasterChefBaseStrategy 合约中的 getUSDBalanceFromUnderlyingBalance 函数实时储备量进行计算导致攻击者可以利用闪电贷制造巨大差值从而获利。慢雾安全团队建议在进行 share 的价格计算时不要使用实时储备量进行计算，避免再次出现此类事故。

免责声明：
1.资讯内容不构成投资建议，投资者应独立决策并自行承担风险
2.本文版权归属原作所有，仅代表作者本人观点，不代表本站的观点或立场