前言

北京时间 2022 年 4 月 30 日,知道创宇区块链安全实验室 监测到以太坊上 feiprotocol 和 RariCapital 协议中的多个池子遭到重入攻击,导致损失超 8000 万美元。

知道创宇区块链安全实验室 第一时间跟踪本次事件并分析。

基础信息

众所周知,compound 项目的代码本就存在一些安全问题,而 feiprotocol 和RariCapital协议延用了compound 的代码库,同时在 doTransferOut() 方法的实现中使用了存在重入的写法,导致了事件的发生。

因此次事件中的多次攻击方式相同,本文仅对一次攻击进行分析。

攻击者地址:0x6162759edad730152f0df8115c698a42e666157f

攻击合约:0x32075bad9050d4767018084f0cb87b3182d36c45

tx:0xadbe5cf9269a001d50990d0c29075b402bcc3a0b0f3258821881621b787b35c6

CEtherDelegator合约:0xfbD8Aaf46Ab3C2732FA930e5B343cd67cEA5054C

漏洞分析

漏洞关键在于 CEtherDelegator 合约中的 doTransferOut 方法使用了 call 方法进行代币转移,而在使用时并未对其进行gas限制,导致能够被利用实现重入攻击;

其次,合约在对用户进行借贷放款时,并未实行检查-生效-交互的模式,更新抵押资产价值在放款之后,使得攻击者能够在借款之后进行函数回调;

最为关键的一点是,攻击者在借款后调用了exitMarket()函数退出借款的市场,之后对抵押品进行赎回,由于此时攻击者已退出市场,因而协议不会计算这笔借款,所以能够成功赎回抵押品。

攻击流程

1、攻击者使用闪电贷贷款并抵押到协议中;

2、攻击者借出ETH,随后触发重入;

3、调用 exitMarket() 函数退出借款的市场,并取出抵押品;

4、归还闪电贷;

5、成功赖账套利,免费借出 ETH;

6、最后,攻击者重复攻击手法对协议中的池子进行攻击,成功套利约 8000 万美元。

总结

本次攻击事件核心是协议引用了存在重入漏洞的 compound 代码库,导致合约发生重入攻击。

建议项目方在编写项目时,应始终使用检查-生效-交互的模式,并在合约中应用重入锁,在发送以太币时一定要限制 gas 或者使用 thransfer(),一定不要使用存在安全问题的项目代码。

在此提醒项目方发布项目后一定要将私钥严密保管,谨防网络钓鱼,另外,近期,各类合约漏洞安全事件频发,合约审计、风控措施、应急计划等都有必要切实落实。

创宇区块链|Rari Capital 遭受重入攻击,损失超 8000 万美元相关推荐

  1. 知道创宇区块链安全实验室|Meter.io 攻击事件分析

    前言 北京时间2022年2月5日晚,Meter.io 跨链协议遭到攻击,损失约 430 万美元.知道创宇区块链安全实验室 第一时间跟踪本次事件并分析. 分析 基础信息 tx(Moonriver):0x ...

  2. 互链一周洞察 | 上周全球区块链:新项目披露14个,融资项目总额超8000万美元...

    一周热点 [美国会举行libra听证会,可能排斥中国企业]北京时间7月17日晚至18日凌晨,美国众议院进行的Libra听证会,Facebook libra团队负责人马库斯(David Marcus)答 ...

  3. 知道创宇区块链安全实验室|Hundred 与 Agave 闪电贷攻击事件分析

    1.前言 北京时间 3 月 15 日晚,知道创宇区块链安全实验室 监测到 Gnosis 链上的借贷类协议 Hundred Finance 与 Agave 均遭遇了闪电贷袭击,包括 AAVE 的分支 A ...

  4. 知道创宇区块链安全实验室|二月安全事件总结与回顾

    前言 新春二月,知道创宇区块链安全实验室 拓宽了对区块链安全信息收集总结的信息广度,将专注于典型安全事件的视角,拔升到了对整个区块链安全资讯的审视. 以下是知道创宇区块链安全实验室对二月各类型安全资讯 ...

  5. 创宇区块链 | 6 月安全月报

    前言 六月以来,安全事件仍层出不穷,即使币价下跌,攻击者却没有停下攻击的脚步.据知道创宇区块链安全实验室 [被黑事件档案库] 数据显示:该月发生的安全事件超 46 起,其中跑路骗局变得更加严重,而跨链 ...

  6. 创宇区块链 | 黑客利用重入漏洞盗币,Ola_finance 攻击事件分析

    1. 前言 北京时间 2022 年 3 月 31 日,知道创宇区块链安全实验室 监测到借贷平台 Ola_finance 遭到重入攻击,黑客窃取 216964.18 USDC.507216.68 BUS ...

  7. 创宇区块链|无聊猿项目“又 双 叒 叕” 遭受钓鱼攻击,网络钓鱼究竟是何方神圣

    前言 北京时间2022年6月5日,知道创宇区块链安全实验室 监测到著名NFT项目(无聊猿)的 Discord 社群再次遭受了网络钓鱼攻击,造成约 200 枚以太币的损失.在此之前,著名歌手周杰伦在愚人 ...

  8. 区块链的安全问题(乱序时间戳,重入攻击)

    原文链接:郭老师的备课资料 在引入比特币等加密货币时,一个经常提及的概念是支撑着这些加密货币的底层框架--区块链协议非常地安全可靠.各种加密算法保证了区块链的正常运行,区块链中的信息不可篡改.不能删除 ...

  9. 创宇区块链|三月安全月报

    前言 三月以来发生的安全事件数量之多.涉及到的金额之高令人沉默.据知道创宇区块链安全实验室[被黑事件档案库]数据显示:该月发生的安全事件超 34 起,其中跨链桥 Ronin 攻击事件涉及金额更是足以媲 ...

最新文章

  1. 熟悉常用的Linux操作
  2. 照片换色 使用Python 或者 java
  3. 从0到1使用Kubernetes系列(四):搭建第一个应用程序
  4. 33 -jQuery 属性操作,文档操作(未完成)
  5. 非法操作 login.php,阅文游戏中心 h5游戏接入wiki
  6. 快速入门Web前端开发的正确姿势
  7. Go语言探索 - 8(原创)
  8. ⼩程序中⽀持es7的async语法
  9. 【Linux】mkdir命令
  10. mysql中计算月份函数_MySQL几个计算时间的函数汇总
  11. cad文本改宋体字型lisp_cad多行文字如何批量修改样式?
  12. Unity 3D作业七:人物模型
  13. 记一次配置路由器无线桥接的过程——让古董路由器发挥余热
  14. ERNIE-Gram: Pre-Training with Explicitly N-Gram Masked Language Modeling for Natural ...(2020-10-23)
  15. 百度网盘在线不限速下载网站源码
  16. mac下载、破解、安装webstorm编辑器
  17. “打工与创业”普通人该怎么选择;唯有创业才能改变命运实现财务自由。丨国仁网络资讯
  18. Activity A 调用Activity B 里的方法探索
  19. Ionic Capacitor 插件开发
  20. 从零开始的java区块链之路(一) 什么是区块链?

热门文章

  1. CES 2018:BO扬声器将添加谷歌助手进行语音控制
  2. 【电机/基础知识】电机介绍和数学模型
  3. websphere Error 404:SRVE0190E
  4. 基于 HTML+CSS+JS 的石头剪刀布游戏
  5. 性能测试之前端性能优化(前端基础知识,前端性能测试常用工具,前端性能优化常见方法)
  6. 京东api按关键词搜索商品电商接口
  7. java用Json将父类转成子类
  8. mask_rcnn 版本过高的错误
  9. 华清远见学习笔记—Level1—Day5—数组和字符串
  10. 2 路 2GSPS/2.6GSPS/3GSPS 14bit AD 采集卡/ FMC 子卡 (AD9208/ AD9689)