Primer lanzamiento | Opyn ETH Put logic análisis técnico de vulnerabilidad

A las cuatro de la mañana del 5 de agosto, algunos usuarios informaron en el foro de opyn que los saldos de sus cuentas desaparecieron sin ningún motivo, y algunos usuarios encontraron información de transacciones sospechosas, como se muestra en la siguiente figura:

El partido del proyecto Opyn respondió después de un análisis preliminar de la situación y dijo: los fondos han sido transferidos y se está buscando la causa del problema.

Al cierre de esta edición, el funcionario emitió una respuesta al incidente: fue pirateado y los activos que pueden ser atacados han sido transferidos, pero esta vulnerabilidad solo involucra el contrato ETH y no afecta a otros contratos. Como se muestra abajo:

Chengdu Lianan-Security Lab rastreó y analizó este incidente por primera vez. La siguiente es la dirección del contrato del atacante que el sistema de conocimiento de la situación detectó el robo:

0xe7870231992ab4b1a01814fa0a599115fe94203f

0xb837531bf4eb8ebfa3e20948bd14be067c18cbd3

0xb72e60ea1d0c04605f406c158dce9ac6ae6d224c

Restauración del método de ataque del atacante:

1. El atacante llama al contrato para enviar n USDC al contrato para aumentar la hipoteca y obtener la moneda del contrato oETH

Celsius: no buscará hacer cumplir las obligaciones de pago de los préstamos pendientes: Jinse Finance informó que la plataforma de préstamos Celsius declaró en las redes sociales que para los titulares de cuentas con préstamos pendientes en la plataforma, Celsius presentó una declaración hoy para ayudar a responder preguntas relacionadas y proporcionar más claridad. Queremos que sepa que Celsius no buscará hacer cumplir las obligaciones de pago de los préstamos pendientes durante el curso de nuestro caso de bancarrota, y los prestatarios no están obligados a pagar esos préstamos, dijo Celsius. Además, no se evaluarán intereses ni multas al vencimiento del préstamo. Nuestras próximas audiencias están programadas actualmente para el 7 y el 20 de octubre, y esperamos avanzar en nuestro diálogo con la UCC y otras partes. [2022/10/1 18:36:58]

2. El atacante llama al contrato para enviar ETH por hipoteca y destruye oETH para canjear su propio USDC

3. El atacante rescata su ETH hipotecado.

En el paso 2, el atacante llama a la función de ejercicio y le pasa dos direcciones A (la dirección propia del atacante), B (la dirección donde otros no han canjeado el USDC) y el doble del USDC que merecen, y el programa se ejecuta normalmente. los fondos de la dirección B se verán comprometidos.

Comercio

0x56de6c4bd906ee0c067a332e64966db8b1e866c7965c044163a503de6ee6552a

Como ejemplo, el atacante pasa el contrato

0xe7870231992ab4b1a01814fa0a599115fe94203f contrato de pareja 0x951D51bAeFb72319d9FBE941E1615938d89ABfe2

Se lanzó el ataque y la ganancia total de esta transacción fue de $9907. Como se muestra abajo:

El atacante llamó primero a la función addERC20CollateralOption y envió 9900 USDC al contrato, como se muestra en la siguiente figura:

addERC20Collateral(msg.sender, amtCollateral); en esta función es responsable de la transferencia de agencia de USDC; emitOTokens(amtToCreate, receptor); en la función es responsable de acuñar oETH, esta transacción acuña 30 oETH y los envía al atacante, como se muestra en la siguiente figura:

Una vez hecho esto, se modifican los parámetros de la bóveda del atacante. bóveda.oTokensIssued y bóveda.collateral se actualizan a 300000000 y 9900000000 respectivamente, como se muestra en la siguiente figura:

Luego, el atacante procedió a intercambiar oETH.

Llame a exercise, el parámetro de construcción oTokensToExercise es 60, y vaultsToExerciseFrom son dos direcciones, una de las cuales es la dirección de otra persona que también cumple las condiciones. Como se muestra abajo:

La función Exercise ejecuta la rama _exercise(vault.oTokensIssued, vaultOwner); y envía el USDC correspondiente a 30oETH a la persona que llama, como se muestra en la siguiente figura:

Podemos notar que en la transferencia final, _exercise transfiere USDC a msg.sender, que es el atacante.

Volvamos a ver el bucle for del ejercicio: la entrada del atacante de oTokensToExercise es 60, por lo que cuando el contrato verifique que la segunda dirección cumple las condiciones, seguirá transfiriendo el saldo a msg.sender, que es el atacante. Esto le permite al atacante obtener USDC dos veces, obteniendo así una ganancia.

En este incidente, el atacante aprovechó la falla lógica de la función de ejercicio. Esta función no verifica si la persona que llama tiene derecho a canjear el USDC de esta dirección antes de realizar la transferencia final, sino que simplemente verifica si la dirección puede canjearse. Es una vulnerabilidad lógica en la capa de código y, según la respuesta oficial, este contrato ha sido objeto de una auditoría de seguridad. Chengdu Lianan recuerda por la presente a todas las partes del proyecto:

1. Se deben realizar auditorías de seguridad suficientes y efectivas antes de que el proyecto entre en línea, preferiblemente auditorías de múltiples partes.

2. Para el contrato, se deben establecer funciones como la suspensión de las transacciones del contrato para garantizar la seguridad de los fondos en caso de un incidente de seguridad.

3. La seguridad es un proceso continuo y no es suficiente garantizar la seguridad con una sola auditoría. Es muy importante establecer una cooperación a largo plazo con empresas de seguridad de terceros

Tags：

Ethereum