预言机被黑客任意利用什么时候是个头?Rikkei Finance被攻击事件分析
北京时间2022年4月15日11点18分,CertiK审计团队监测到Rikkei Finance被攻击,导致约合701万元人民币(2,671 BNB)资产遭受损失。
由于缺乏对函数`setOracleData`的访问控制,攻击者将预言机修改为恶意合约,并获取了从合约中提取USDC、BTCB、DAI、USDT、BUSD和BNB的权限。攻击者随后将这些代币全部交易为BNB,并通过tornado.cash将这些BNB转移一空。
攻击步骤
①攻击者向rBNB合约发送了0.0001个BNB以铸造4995533044307111个rBNB。
②攻击者通过公共函数`setOracleData()`将预言机设置为一个恶意的预言机。
③由于预言机已被替换,预言机输出的rTokens价格被操纵。
④攻击者用被操纵的价格借到了346,199USDC。
⑤攻击者将步骤4中获得的USDC换成BNB,并将BNB发送到攻击合约中。
⑥攻击者重复步骤4和5,耗尽BTCB、DAI、USDT和BUSD。
⑦攻击者使用函数`setOracleData()`再次改变预言机,还原了该预言机的状态。
合约漏洞分析
Simple Price预言机:
https://bscscan.com/address/0xd55f01b4b51b7f48912cd8ca3cdd8070a1a9dba5#code
Cointroller:https://bscscan.com/address/0x00aa3a4cf3f7528b2465e39af420bb3fb1474b7b#code
资产地址:Rtoken 0x157822ac5fa0efe98daa4b0a55450f4a182c10ca
新的(有问题的)预言机:
0xa36f6f78b2170a29359c74cefcb8751e452116f9
原始价格: 416247538680000000000
更新后的价格: 416881147930000000000000000000000
Rikket Finance 是利用Cointroller中的SimplePrice预言机来计算价格的。然而,函数`setOracleData()`没有权限控制,也就是说它可以被任何用户调用。攻击者使用自己的(恶意的)预言机来替换原有的预言机,并将rToken的价格从416247538680000000000提升到4168811479300000000000000。
资产去向
攻击者在两次交易中获得了2671枚BNB(价值约701万人民币)。攻击者已使用tornado.cash将所有的代币进行了转移。
其他细节
漏洞交易:
●https://bscscan.com/tx/0x4e06760884fd7bfdc076e25258ccef9b043401bc95f5aa1b8f4ff2780fa45d44
●https://bscscan.com/tx/0x93a9b022df260f1953420cd3e18789e7d1e095459e36fe2eb534918ed1687492
相关地址:
● 攻击者地址:
0x803e0930357ba577dc414b552402f71656c093ab
● 攻击者合约:
0x9aE92CB9a3cA241D76641D73B57c78F1bCF0B209
0xe6df12a9f33605f2271d2a2ddc92e509e54e6b5f
● 恶意预言机:
https://bscscan.com/address/0x99423d4dfce26c7228238aa17982fd7719fb6d7f
https://bscscan.com/address/0xa36f6f78b2170a29359c74cefcb8751e452116f9
● 攻击者地址:
0x803e0930357ba577dc414b552402f71656c093ab
● 攻击者合约:
0x9aE92CB9a3cA241D76641D73B57c78F1bCF0B209
0xe6df12a9f33605f2271d2a2ddc92e509e54e6b5f
● 恶意预言机:
https://bscscan.com/address/0x99423d4dfce26c7228238aa17982fd7719fb6d7f
https://bscscan.com/address/0xa36f6f78b2170a29359c74cefcb8751e452116f9
●被攻击预言机地址:
https://bscscan.com/address/0xd55f01b4b51b7f48912cd8ca3cdd8070a1a9dba5#code
写在最后
该次事件可通过安全审计发现相关风险。CertiK的技术团队在此提醒大家,限制函数的访问权限是不可忽略的一步。
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表本站的观点或立场
您可能感兴趣
-
潘功胜在 2025 陆家嘴论坛上的主题演讲:关于全球金融治理的若干思考编译:中国人民银行公众号 尊敬的吉宁书记、中国人民银行原行长小川先生、龚正市长,尊敬的王江、云泽、吴清、海峰、鹤新同志,尊敬的各位来宾: 大家好! 非常感谢上海市委、市政府特别是陈书记、龚市长对金融事
-
战争的延续:伊朗人的加密货币财富被以色列洗劫一空作者:张问,BlockBeats当还有人说稳定币没用的时候,看看水深火热的伊朗人。 几个小时前,伊朗当地最大的加密交易平台 Nobitex 遭遇以色列黑客攻击,8000 万美元被盗走,不是比特币,是
-
今日加密货币市值前100代币涨跌:AERO 涨 15.22%,IP 跌 17.77%
深潮 TechFlow 消息,6 月 18 日,据 Coinmarketcap 数据,今日加密货币市值前 100 代币表现如下,涨幅前五:Aerodrome Finance(AERO)涨 15.22%
-
LBank与TradingView达成合作,升级用户交易体验近日,LBank 宣布与金融数据平台 TradingView 达成合作。在 LBank 平台早期集成 TradingView 专业图表工具的基础上,TradingView 现已正式接入 LBank 交
-
为「苏超」的「公链」思维点赞
这不是简单的流量事件,而是一部教科书级的区域协同发展案例。撰文:Daii当职业足球在资本裹挟下越走越重,在明星依赖与财务泥潭中举步维艰时,一场来自民间的业余联赛,却以几近野蛮生长的生命力,悄然重塑着我
-
LBank与TradingView达成合作 赋能用户交易体验升级
为用户提供更直观、流畅的数据分析体验,助力其在瞬息万变的加密市场中做出更精准的决策。近日,LBank 宣布与金融数据平台 TradingView 达成合作。在LBank平台早期集成TradingVie
-
从「放水牛」到「价值牛」:为何说本轮加密周期是散户最艰难,却也是最黄金的时代?
机构资金入场、比特币减半及真实应用的兴起,为长期投资者创造了机遇。撰文:Luke,火星财经对于经历过 2020-2021 年那场波澜壮阔大牛市的加密投资者而言,眼下的市场无疑是令人困惑且备感煎熬的。那
-
Infini Card 突然宣布关闭,或因合规压力,U 卡还是一门好生意吗?
合规风险依然是 U 卡最大的障碍。撰文:吴说区块链本文内容均为公开信息综合汇编,不代表吴说观点,不提供任何投资建议,请读者严格遵守所在地法律法规,不参与非法金融活动。6 月初,Infini 创始人还在
- 成交量排行
- 币种热搜榜
泰达币
比特币
以太坊
USD Coin
Solana
First Digital USD
瑞波币
Sui
Wormhole
狗狗币
币安币
UXLINKPepe
莱特币
Uniswap
FIL
EOS
TRX
AR
DYDX
CRV
MASK
CAKE
ZEN