预言机被黑客任意利用什么时候是个头?Rikkei Finance被攻击事件分析
北京时间2022年4月15日11点18分,CertiK审计团队监测到Rikkei Finance被攻击,导致约合701万元人民币(2,671 BNB)资产遭受损失。
由于缺乏对函数`setOracleData`的访问控制,攻击者将预言机修改为恶意合约,并获取了从合约中提取USDC、BTCB、DAI、USDT、BUSD和BNB的权限。攻击者随后将这些代币全部交易为BNB,并通过tornado.cash将这些BNB转移一空。
攻击步骤
①攻击者向rBNB合约发送了0.0001个BNB以铸造4995533044307111个rBNB。
②攻击者通过公共函数`setOracleData()`将预言机设置为一个恶意的预言机。
③由于预言机已被替换,预言机输出的rTokens价格被操纵。
④攻击者用被操纵的价格借到了346,199USDC。
⑤攻击者将步骤4中获得的USDC换成BNB,并将BNB发送到攻击合约中。
⑥攻击者重复步骤4和5,耗尽BTCB、DAI、USDT和BUSD。
⑦攻击者使用函数`setOracleData()`再次改变预言机,还原了该预言机的状态。
合约漏洞分析
Simple Price预言机:
https://bscscan.com/address/0xd55f01b4b51b7f48912cd8ca3cdd8070a1a9dba5#code
Cointroller:https://bscscan.com/address/0x00aa3a4cf3f7528b2465e39af420bb3fb1474b7b#code
资产地址:Rtoken 0x157822ac5fa0efe98daa4b0a55450f4a182c10ca
新的(有问题的)预言机:
0xa36f6f78b2170a29359c74cefcb8751e452116f9
原始价格: 416247538680000000000
更新后的价格: 416881147930000000000000000000000
Rikket Finance 是利用Cointroller中的SimplePrice预言机来计算价格的。然而,函数`setOracleData()`没有权限控制,也就是说它可以被任何用户调用。攻击者使用自己的(恶意的)预言机来替换原有的预言机,并将rToken的价格从416247538680000000000提升到4168811479300000000000000。
资产去向
攻击者在两次交易中获得了2671枚BNB(价值约701万人民币)。攻击者已使用tornado.cash将所有的代币进行了转移。
其他细节
漏洞交易:
●https://bscscan.com/tx/0x4e06760884fd7bfdc076e25258ccef9b043401bc95f5aa1b8f4ff2780fa45d44
●https://bscscan.com/tx/0x93a9b022df260f1953420cd3e18789e7d1e095459e36fe2eb534918ed1687492
相关地址:
● 攻击者地址:
0x803e0930357ba577dc414b552402f71656c093ab
● 攻击者合约:
0x9aE92CB9a3cA241D76641D73B57c78F1bCF0B209
0xe6df12a9f33605f2271d2a2ddc92e509e54e6b5f
● 恶意预言机:
https://bscscan.com/address/0x99423d4dfce26c7228238aa17982fd7719fb6d7f
https://bscscan.com/address/0xa36f6f78b2170a29359c74cefcb8751e452116f9
● 攻击者地址:
0x803e0930357ba577dc414b552402f71656c093ab
● 攻击者合约:
0x9aE92CB9a3cA241D76641D73B57c78F1bCF0B209
0xe6df12a9f33605f2271d2a2ddc92e509e54e6b5f
● 恶意预言机:
https://bscscan.com/address/0x99423d4dfce26c7228238aa17982fd7719fb6d7f
https://bscscan.com/address/0xa36f6f78b2170a29359c74cefcb8751e452116f9
●被攻击预言机地址:
https://bscscan.com/address/0xd55f01b4b51b7f48912cd8ca3cdd8070a1a9dba5#code
写在最后
该次事件可通过安全审计发现相关风险。CertiK的技术团队在此提醒大家,限制函数的访问权限是不可忽略的一步。
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表本站的观点或立场
您可能感兴趣
-
Bitget Wallet 成为 Paydify 首个集成钱包合作伙伴,支持稳定币支付与结算服务
此次合作是 Bitget Wallet PayFi 战略的重要组成部分,进一步推动加密资产从“持有”与“交易”向“使用”场景延伸。全球领先的 Web3 去中心化钱包 Bitget Wallet 宣布正
-
Hotcoin热币交易所即将上线MVG、B2现货交易对及MILK、AIOT、HAEDAL合约交易对
深潮 TechFlow 消息,5 月 1 日,据官方消息,Hotcoin热币交易所将于近期开放以下交易对:现货交易对:MVG/USDT(4月30日16:00 UTC 8):$MVG是100 Men v
-
英国高管称延迟监管将损害其成为全球加密货币中心的计划
深潮 TechFlow 消息,5 月 1 日,据 CoinDesk 报道,多位行业高管在接受 CNBC 采访时表示,英国需要加大努力成为全球加密行业中心,以避免落后于美国等国家。尽管英国自 2022
-
摩根大通:拓展 HPC 业务的比特币矿企连续第三个月表现不及 BTC
深潮 TechFlow 消息,5 月 1 日,据 CoinDesk 报道,摩根大通最新研究报告显示,涉足高性能计算(HPC)业务的比特币矿业公司在 4 月份连续第三个月表现不及比特币本身。报告指出,4
-
边缘之光,秩序蝶变:由 JuCoin 发起 JuChain 公链共建峰会定档曼谷,核心协议 Butterfly 即将引领新纪元在数字化浪潮不断席卷全球的今天,区块链技术作为重塑信任与价值的基石,其底层公链设施的演进与突破显得尤为关键。高性能、低成本、兼具去中心化与安全性的公链,正成为构建下一代去中心化应用(dApp)和 We
-
Web3 AI 原生开发平台 Morpheus,发布首个智能体友好dApp「Morpheus Ostraka」4月30日晚上11点(北京时间,UTC 8),在 TOKEN2049 迪拜期间,由 Scaling X 主办、Morpheus 协办的 Founders Night 活动现场,AI 原生 Web3 开
-
摩根大通区块链部门 Kinexys 进军中东和北非,与 8 家主要银行达成合作
深潮 TechFlow 消息,5 月 1 日,据 The Block 报道,摩根大通(JPMorgan)的区块链业务部门 Kinexys(前身为 Onyx)已扩展至中东和北非(MENA)地区,与该地区
-
开启全球套利游戏?一文揭开波动率猎手 21 Capital 的神秘面纱来源:Why Twenty One Capital Is More About Volatility Than Bitcoin 整理&编译:Daisy,ChainCatcher 编者按: 本文整理自加
- 成交量排行
- 币种热搜榜
泰达币
比特币
以太坊
USD Coin
Solana
First Digital USD
瑞波币
羊驼
Sui
狗狗币
Next Generation Network
OFFICIAL TRUMP
币安币
艾达币
Pundi X [new]
GALA
C98
EOS
CRV
CAKE
SHIB
UNI
FIL
AR
CFX
HT