北京时间2022年8月2日13点,CertiK安全团队监测到ReaperFarm的ReaperVaultV2合约被恶意利用,导致了价值超过160万美元的损失。
攻击者利用ReaperVaultV2合约中的一个漏洞——可以销毁其他用户的vaultshare并提取代币,以此从多个vault提取了大量的代币。
USDC Treasury将1.75亿枚USDC转入Coinbase后又销毁1.75亿枚USDC:金色财经报道,据Whale Alert链上最新数据显示,USDC Treasury于北京时间2月10日9点19在以太坊区块链上销毁了1.75亿枚美元稳定币USDC,交易哈希:0xfb952f128b13e1df50005538849329a4f0124d8a9d4a9792014305ed37ab5dbf。
链上数据显示,在这笔发生销毁交易之前,USDC Treasury将1.75亿枚USDC(约合 174,982,500 美元)转入加密货币交易所Coinbase,交易哈希:0x057c8b2954e162d8e211c2a3f47c21872052081b3ac47c32de3a79243b8f1d76 。[2023/2/10 11:58:32]
截至北京时间2022年8月3日8点,160万DAI、62ETH以及200Matic已被存入TornadoCash。
Yearn创始人AC在Cream Finance社区发起提案,为CREAM代币创建生产性资产iceCREAM:官方消息,Yearn创始人Andre Cronje在Cream Finance社区发起提案,建议iceCREAM代币变为CREAM代币的一种生产性的资产,iceCREAM可以赚取协议费用。iceCREAM代币类似CRV代币有三个主要用例:投票、质押和增长。
iceCREAM运作方式为:将CREAM锁定1周至4年以换取iceCREAM;iceCREAM不可转让和交易;50%的协议储备将作为ycrvIB代币分发给iceCREAM质押者;1 iceCREAM等于C.R.E.A.M未来治理中的一票;质押的iceCREAM转换为投票权,可用于确定CREAM代币流动性挖矿的分配链和市场。[2021/7/15 0:54:42]
攻击步骤
业内人士:若Bithumb Korea启动IPO,或面临适销性和估值等问题:据此前报道,韩国加密货币交易所Bithumb运营商寻求上市,且已任命三星证券承销此次IPO。
一位来自证券业的匿名官员表示,如果Bithumb启动IPO,将会出现适销性和估值问题,以及公司内部问题和加密货币本身的不确定性。据MoneyToday报道,Bithumb Korea最大的股东是Bithumb Holdings(拥有近74%的股份),但后者的股东构成未知。据悉,Bithumb也卷入了一起法庭案件。今年,该交易所对韩国国家税务局提出申诉,试图取消一笔超过6900万美元的巨额税单。
若消息属实,这是Bithumb的第二次公开发行尝试,因为去年该公司试图通过反向合并在美国交易所上市,但最终失败。(The Block)[2020/6/25]
①攻击者部署了一个攻击者合约,通过该合约,攻击者可在一次交易中从Reapervault提取多个用户的资产。
②ReaperVaultV2合约并未检查shareowner与messagesender之间的关系,因此攻击者可以多次通过攻击者合约提取vault用户的资产。
③攻击者将从金库提取的代币换成DAI、ETH和Matic,并将其存入TornadoCash。
漏洞交易
漏洞交易之一:
https://ftmscan.com/tx/0xc929f3b9312ff26be0adb1c3ff832dbdafdcbcaad33d002744effd515e53c9d5
其余漏洞交易:
https://ftmscan.com/address/0x5636e55e4a72299a0f194c001841e2ce75bb527a
漏洞分析
在ReaperVaultV2合约的`withdraw()`函数中,vaultshare所有者可以是msg.sender以外的账户。同时,所有者与msg.sender之间的关系或是allowance未被选中,意味着人们可以从vault提取其他用户的资产。
写在最后
本次攻击事件本可通过审计发现「缺乏访问控制」这一风险因素。该风险因素将被归类于严重等级的风险。
而除审计外,CertiK安全团队建议新增的代码也需要在上线前及时进行相应测试。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。