预言机被黑客任意利用什么时候是个头?Rikkei Finance被攻击事件分析
北京时间2022年4月15日11点18分,CertiK审计团队监测到Rikkei Finance被攻击,导致约合701万元人民币(2,671 BNB)资产遭受损失。
由于缺乏对函数`setOracleData`的访问控制,攻击者将预言机修改为恶意合约,并获取了从合约中提取USDC、BTCB、DAI、USDT、BUSD和BNB的权限。攻击者随后将这些代币全部交易为BNB,并通过tornado.cash将这些BNB转移一空。
攻击步骤
①攻击者向rBNB合约发送了0.0001个BNB以铸造4995533044307111个rBNB。
②攻击者通过公共函数`setOracleData()`将预言机设置为一个恶意的预言机。
③由于预言机已被替换,预言机输出的rTokens价格被操纵。
④攻击者用被操纵的价格借到了346,199USDC。
⑤攻击者将步骤4中获得的USDC换成BNB,并将BNB发送到攻击合约中。
⑥攻击者重复步骤4和5,耗尽BTCB、DAI、USDT和BUSD。
⑦攻击者使用函数`setOracleData()`再次改变预言机,还原了该预言机的状态。
合约漏洞分析
Simple Price预言机:
https://bscscan.com/address/0xd55f01b4b51b7f48912cd8ca3cdd8070a1a9dba5#code
Cointroller:https://bscscan.com/address/0x00aa3a4cf3f7528b2465e39af420bb3fb1474b7b#code
资产地址:Rtoken 0x157822ac5fa0efe98daa4b0a55450f4a182c10ca
新的(有问题的)预言机:
0xa36f6f78b2170a29359c74cefcb8751e452116f9
原始价格: 416247538680000000000
更新后的价格: 416881147930000000000000000000000
Rikket Finance 是利用Cointroller中的SimplePrice预言机来计算价格的。然而,函数`setOracleData()`没有权限控制,也就是说它可以被任何用户调用。攻击者使用自己的(恶意的)预言机来替换原有的预言机,并将rToken的价格从416247538680000000000提升到4168811479300000000000000。
资产去向
攻击者在两次交易中获得了2671枚BNB(价值约701万人民币)。攻击者已使用tornado.cash将所有的代币进行了转移。
其他细节
漏洞交易:
●https://bscscan.com/tx/0x4e06760884fd7bfdc076e25258ccef9b043401bc95f5aa1b8f4ff2780fa45d44
●https://bscscan.com/tx/0x93a9b022df260f1953420cd3e18789e7d1e095459e36fe2eb534918ed1687492
相关地址:
● 攻击者地址:
0x803e0930357ba577dc414b552402f71656c093ab
● 攻击者合约:
0x9aE92CB9a3cA241D76641D73B57c78F1bCF0B209
0xe6df12a9f33605f2271d2a2ddc92e509e54e6b5f
● 恶意预言机:
https://bscscan.com/address/0x99423d4dfce26c7228238aa17982fd7719fb6d7f
https://bscscan.com/address/0xa36f6f78b2170a29359c74cefcb8751e452116f9
● 攻击者地址:
0x803e0930357ba577dc414b552402f71656c093ab
● 攻击者合约:
0x9aE92CB9a3cA241D76641D73B57c78F1bCF0B209
0xe6df12a9f33605f2271d2a2ddc92e509e54e6b5f
● 恶意预言机:
https://bscscan.com/address/0x99423d4dfce26c7228238aa17982fd7719fb6d7f
https://bscscan.com/address/0xa36f6f78b2170a29359c74cefcb8751e452116f9
●被攻击预言机地址:
https://bscscan.com/address/0xd55f01b4b51b7f48912cd8ca3cdd8070a1a9dba5#code
写在最后
该次事件可通过安全审计发现相关风险。CertiK的技术团队在此提醒大家,限制函数的访问权限是不可忽略的一步。
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表本站的观点或立场
您可能感兴趣
-
GMPayer:面向 AI Agents 的跨链 x402 支付枢纽
LazAI与ZKM, Metis和GOAT Network合作,推出GMPayer,这是一种基于x402的支付协议,用于跨链AI支付,无需中介。AI Agents正逐渐成为独立的经济参与者,自主发现服
-
Donut 在 6 个月内完成 2200 万美元融资,发布全球首款面向交易者的 AI Agentic 浏览器全球唯一的加密领域的 AI Agentic 浏览器 Donut Browser 的开发公司 Donut Labs 今日宣布:自公司成立仅 6 个月 以来,已连续完成 pre-seed 与 seed 两
-
回顾 Warplet:一个小 NFT,如何引爆 Farcaster 热潮?
一个梗、一款迷你应用和几次点击,Farcaster社区就拥有了一个全新的共同故事。作者:William M. Peaster编译:深潮TechFlow一款NFT迷你应用引发了Farcaster平台上的
-
5 年 6 次事故损失破亿,老牌 DeFi 协议 Balancer 黑客光顾史
对于旁观者,DeFi 是一场新奇的社会实验;对于参与者,DeFi 被盗是一次昂贵的教训。撰文:David,深潮 TechFlow屋漏偏逢连夜雨,黑客专挑下跌时。在近期整个加密市场行情低迷的环境下,老牌
-
火币 HTX“猎杀 AI 计划:人类尊严捍卫战”圆满结束:一场人类与 AI 的巅峰对决11月初,火币HTX发起的重磅主题赛事「猎杀AI计划:人类尊严捍卫战」正式落下帷幕。历时三场的巅峰对决,来自人类与AI阵营的顶级交易者在同一舞台上展开了智慧与策略的博弈。随着最终战的战报公布,这场“人
-
精彩!人类VS算法的巅峰对决!火币HTX“猎杀AI计划:人类尊严捍卫战”圆满落幕
火币HTX宣布第二期“猎杀AI计划”正式启动筹备,报名通道现已全面开放。11月初,火币HTX发起的重磅主题赛事「猎杀AI计划:人类尊严捍卫战」正式落下帷幕。历时三场的巅峰对决,来自人类与AI阵营的顶级
-
Balancer代码问题损失超1亿,对DeFi行业几乎毁灭打击原文标题:《老牌 DeFi 沦陷:Balancer V2 合约漏洞,超 1.1 亿美元资产被盗》原文作者:Wenser,Odaily 星球日报律动注:今日,DeFi 协议 Balancer 遭遇黑客攻
-
美联储的「隐形放水」已开启,一场静默的流动性反转正在上演
别只看降息!撰文:White55,火星财经美联储于 10 月 29 日宣布降息 25 个基点,将联邦基金利率目标区间下调至 3.75% 至 4.00%,这是自 2024 年 9 月以来的第五次降息。然
- 成交量排行
- 币种热搜榜
泰达币
比特币
以太坊
USD Coin
Solana
First Digital USD
瑞波币
币安币
AsterOFFICIAL TRUMP
狗狗币Zerobase
大零币Pepe
莱特币
ZEN
OKB
FIL
DYDX
ICP
LPT
AR
MINA
EOS