北京时间2023年7月18日,Ocean BNO遭受闪电贷攻击,攻击者已获利约50万美元。
SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。
攻击者地址:
0xa6566574edc60d7b2adbacedb71d5142cf2677fb
攻击合约:
0xd138b9a58d3e5f4be1cd5ec90b66310e241c13cd
Bitcoin Archive:CashApp已开始为比特币推出闪电网络支付:金色财经报道,Bitcoin Archive发推称,Square公司宣布旗下支付应用CashApp已开始为比特币推出闪电网络支付。[2022/1/11 8:41:17]
被攻击合约:
0xdCA503449899d5649D32175a255A8835A03E4006
攻击交易:
0x33fed54de490797b99b2fc7a159e43af57e9e6bdefc2c2d052dc814cfe0096b9
攻击流程:
(1)攻击者(0xa6566574)通过pancakeSwap闪电贷借取286449 枚BNO。
Gate.io将于今日17:00上线Frax Share(FXS)交易:据官方公告,Gate.io将于2020年12月21日(今日)17:00上线Frax Share (FXS)交易,目前充值服务已开放。风险提示:请务必注意价格变化,提前调整市场挂单,切勿追高。[2020/12/21 15:58:17]
(2)随后调用被攻击合约(0xdCA50344)的stakeNft函数质押两个nft。
动态 | 华尔街日报:ShapeShift CEO正接受SEC调查:据华尔街日报报道,一位高管表示,美国证券交易委员会(SEC)正在调查Salt Lending Holdings Inc公司5000万美元的加密货币销售情况。熟悉该调查的人士表示,其中包括调查著名比特币企业家ShapeShift AG的首席执行官Erik Voorhees是否因参与该公司的筹款而违法。据悉,该公司向使用加密货币作为抵押品的人贷款,于2月份收到SEC的传票,寻求相关记录。知情人士表示,SEC正在考虑Salt的代币销售是否应该在SEC注册为证券发行,该公司内部人员如何收到代币,如何使用代币收益,Voorhees在Salt董事会任职期间是否因筹集资金违反了2014年SEC禁止Voorhees先生进行此类筹款活动的决定。 SEC发言人拒绝发表评论。[2018/11/16]
(3)接着调用被攻击合约(0xdCA50344)的pledge函数质押277856枚BNO币。
金色相对论 | Sharex创始人李刚强:STO就是ICO和IPO的妥协:在本期金色相对论中,Sharex创始人,Y Community Token Fund合伙人李刚强表示,在股权市场上,传统资本市场主要依靠IPO的退出方式完全不能满足投资人的诉求。IPO比例低,周期长,使得全球积累了超过70万亿美金的股权资产无法得到有效流通。STO的出现,对于区块链最大的影响在于帮助区块链由虚向实发展。在此之前,99%的区块链项目都是早期项目或者说空气项目,STO的出现,使得区块链项目有了底层资产的支持,有了真实的估值依据。总结来说,STO就是ICO和IPO的妥协,是未来世界与过去世界为了达成平衡寻求的一种妥协方式。[2018/10/13]
(4)调用被攻击合约(0xdCA50344)的emergencyWithdraw函数提取回全部的BNO
(5)然后调用被攻击合约(0xdCA50344)的unstakeNft函数,取回两个质押的nft并收到额外的BNO代币。
(6)循环上述过程,持续获得额外的BNO代币
(7)最后归还闪电贷后将所有的BNO代币换成50.5W个BUSD后获利离场。
本次攻击的根本原因是:被攻击合约(0xdCA50344)中的奖励计算机制和紧急提取函数的交互逻辑出现问题,导致用户在提取本金后可以得到一笔额外的奖励代币。
合约提供emergencyWithdraw函数用于紧急提取代币,并清除了攻击者的allstake总抵押量和rewardDebt总债务量,但并没有清除攻击者的nftAddtion变量,而nftAddition变量也是通过allstake变量计算得到。
而在unstakeNft函数中仍然会计算出用户当前奖励,而在nftAddition变量没有被归零的情况下,pendingFit函数仍然会返回一个额外的BNO奖励值,导致攻击者获得额外的BNO代币。
针对本次攻击事件,我们在开发过程中应遵循以下注意事项:
(1)在进行奖励计算时,校验用户是否提取本金。
(2)项目上线前,需要向第三方专业的审计团队寻求技术帮助。
金色财经
金色荐读
Block unicorn
区块链骑士
金色财经 善欧巴
Foresight News
深潮TechFlow
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。