前言
北京时间2022年5月9日,知道创宇区块链安全实验室监测到BSC链上借贷协议FortressProtocol因预言机问题被攻击,这是最近实验室检测到的第三起预言机攻击事件,损失包括1,048枚ETH和400,000枚DAI,共计约300W美元,目前已使用AnySwap和Celer跨链到以太坊利用Tornado进行混币。
知道创宇区块链安全实验室第一时间跟踪本次事件并分析。
基础信息
欧易OKX完成第20次OKB回购销毁:6月9日消息,欧易OKX宣布完成第20次OKB回购销毁,本次回购从2023年3月1日开始至2023年5月31日止,共面向二级市场回购并销毁的OKB数量为5,497,312.77枚,价值约2.58亿美金(按90日均价),已转入黑洞地址。
截止目前,欧易OKX已累计销毁OKB数量为64,042,314.70枚,OKB现有流通量为235,957,685.30枚。据悉,自2019年5月4日开始,欧易OKX针对发行总量3亿枚的OKB,根据当季市场和经营情况每三个月进行回购并转入黑洞地址彻底销毁。[2023/6/9 21:25:59]
被攻击Comtroller:0x01bfa5c99326464b8a1e1d411bb4783bb91ea629
CyberConnect 取消 ccProfile 邀请模式至 3 月 13 日:2月12日消息,Web3 社交图谱协议 CyberConnect 宣布已在 BNB Chain 上开放 ccProfile 铸币,此外在 2 月 7 日至 3 月 13 日的 Connected 2023 黑客松期间,CyberConnect 将为设置 Profile 名称长度 12 个或更多字符的铸币用户支付 ccProfile 的铸币费和 Gas 费。另外,在此期间,以太坊主网上的 ccProfile 铸造将暂停,ccProfile 将取消邀请模式,
此外,CyberConnect 已为所有现有以太坊 ccProfile 持有者将 BNB Chain 版本空投到用户钱包,Profile 与以太坊上的相同。对于在以太坊上创建长度 12 个或更多字符的现有 ccProfile 持有者,CyberConnect 向这部分用户钱包地址发放了原 Profile 创建费用(0.01ETH)的补偿。[2023/2/12 12:02:20]
被攻击预言机地址:0xc11b687cd6061a6516e23769e4657b6efa25d78e
Ripple合作伙伴Novatti子公司在新西兰获得商户收购许可证:2月1日消息,Ripple的合作伙伴之一、支付解决方案提供商Novatti Group子公司Novatti Acquisition Services(NZ)Limited获得了新西兰的商户收购许可证,使其成为该国独家非银行收购提供商之一。(The Crypto Basic)[2023/2/1 11:40:59]
攻击者地址:0xA6AF2872176320015f8ddB2ba013B38Cb35d22Ad
攻击合约:0xcD337b920678cF35143322Ab31ab8977C3463a45
tx:0x13d19809b19ac512da6d110764caee75e2157ea62cb70937c8d9471afcb061bf
漏洞分析
该项目是依旧是Compound的仿盘,但由于项目方在预言机实现注释了原本存在的检查导致不需要足够的power便可以通过0xc11b687cd6061a6516e23769e4657b6efa25d78e#submit篡改价格;
攻击者通过改变FTS在协议中的价格借走了其他池子中的资产,市场中的借贷池如下:
攻击流程
1、攻击者购买了FTS代币并通过提案投票支持添加FTS作为抵押物,提案ID为11;
2、通过调用预言机submit函数改变FTS的价格;
3、攻击者使用100个FTS作为抵押物调用enterMarket进入市场;
4、由于市场价格对于FTS的价值计算出现问题,攻击者使用该抵押品直接调用borrow进行借款;
借取的资产:
5、由于100个FTS没什么价值不需要取回,而攻击者后续仍将其他用于第一步的FTS还在Pancake兑换进行了彻底的套现。
总结
本次攻击原因是Compound仿盘在预言机使用时出现了问题。近期大量Compound仿盘项目被攻击,我们敦促所有Fork了Compound的项目方主动自查,目前已知的攻击主要归结于如下几个问题:
千里之堤毁于蚁穴。从内部调用可见,本次攻击者使用getAllMarkets依次遍历拿取了全部市场的底层资产并将FTS彻底套现。建议项目方对于自己有不一样的实现上一定要建立在充分的理解和足够的第三方安全审计上。一点小的误差将可能导致项目的全盘损失。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。