作者:成都鏈安
**
**
編者注:Opyn 自我定位爲一個保護平臺,但其核心是建立在「凸性協議」上的期權平臺,是一個通用的期權協議。凸性協議具有相當大的可塑性——允許開發者創建各種不同參數的期權,例如 (1) 歐式與美式,(2) 標的資產,(3) 看漲或看跌 (4) 抵押品類型等。
**
**
前期提要:8 月 5 日凌晨四點,有用戶在 Opyn 論壇反饋自己的賬戶餘額無故消失,並有用戶發現可疑的交易信息,如下圖所示:
Opyn 項目方對情況初步分析後做出迴應表示:已經轉移了資金,並正在尋找問題原因。
事件發生後不久,官方再次發文迴應此次事件稱:
遭到黑客攻擊,並已對可能遭受攻擊的資產進行轉移,但此次漏洞只涉及 ETH 合約,並不影響其他合約。
成都鏈安-安全實驗室第一時間對本次事件進行跟蹤分析,以下是態勢感知系統檢測到的攻擊者合約地址:
0xe7870231992ab4b1a01814fa0a599115fe94203f
0xb837531bf4eb8ebfa3e20948bd14be067c18cbd3
0xb72e60ea1d0c04605f406c158dce9ac6ae6d224c
攻擊者攻擊方式還原:
-
攻擊者調用合約向合約發送 n 個 USDC 增加抵押,並得到合約幣 oETH
-
攻擊者調用合約發送 ETH 進行抵押,並銷燬 oETH 以贖回自己的 USDC
-
攻擊者贖回自己抵押的 ETH。
如下圖所示:
在步驟二中,攻擊者調用 exercise 函數,並向其傳遞了兩個地址 A (攻擊者自己地址)、B (他人未贖回 USDC 的地址)和兩倍自己應得的 USDC,程序正常執行,這導致地址 B 的資金受損。
**
**
技術分析
0x56de6c4bd906ee0c067a332e64966db8b1e866c7965c044163a503de6ee6552a 爲例,攻擊者通過合約 0xe7870231992ab4b1a01814fa0a599115fe94203f 對合約 0x951D51bAeFb72319d9FBE941E1615938d89ABfe2 發動攻擊,此筆交易中共獲利 $9907。如下圖所示:
攻擊者首先調用了 addERC20CollateralOption 函數,向合約中發送了 9900 個 USDC,如下圖所示:
此函數中的 addERC20Collateral(msg.sender, amtCollateral); 負責代理轉賬 USDC;函數中的 issueOTokens(amtToCreate, receiver); 負責鑄幣 oETH,此筆交易鑄幣 30 個 oETH 併發送給了攻擊者,如下圖所示:
在此完成後,攻擊者的 vault 參數進行了變化。vault.oTokensIssued 和 vault.collateral 分別更新 300000000 和 9900000000 爲如下圖所示:
然後攻擊者開始將 oETH 兌換出來。
調用 exercise,構造參數 oTokensToExercise 爲 60,vaultsToExerciseFrom 爲兩個地址,其中一個是也滿足條件的他人地址。如下圖所示:
Exercise 函數運行_exercise(vault.oTokensIssued, vaultOwner); 分支,將 30oETH 相應比例的 USDC 發送給調用者,如下圖所示:
我們可以注意到,在最終轉賬時,_exercise 是將 USDC 轉給了 msg.sender, 也就是攻擊者。
我們回頭看 exercise 中存在者 for 循環,攻擊者輸入的 oTokensToExercise 爲 60,所以合約在驗證了第二個地址符合條件的情況下,依舊會將餘額轉給 msg.sender, 也就是攻擊者。這就使得攻擊者可以獲得兩次 USDC,從而獲得利潤。
總結建議
此次事件攻擊者利用了 exercise 函數的邏輯缺陷。此函數在進行最後轉賬前並未驗證調用者是否有權限贖回此地址的 USDC,只是簡單的驗證了地址是否可以贖回。屬於代碼層的邏輯漏洞,並且根據官方回覆,此合約是經過安全審計的。
在此提醒各項目方:
-
項目上線前應當進行足夠有效的安全審計,最好是多方審計
-
對於合約的應當設置暫停合約交易等功能,在發生安全事件時,可以以保證資金安全
-
安全是一個持續的過程,絕非一次審計就能保平安
後續
Opyn 官方 8 月 5 日最新發文,就平臺漏洞導致 ETH 被盜事件作出更新:
我們對早期用戶表示最大的尊重和同情,並希望我們的社區做出正確的事。我們將全額賠償受漏洞影響的 ETH 看跌期權賣家。我們將在接下來的 3 天內提供更多詳細信息的報銷流程。對於 ETH 看跌期權買家,請按高於市場價 20% 的價格贖回看跌期權。對於所有用戶,除非通過上述 Opyn 團隊定義的過程,請不要創建任何新的 oETH Put 保險庫或買賣 oETH Put。
推薦閱讀:
-
特約觀察 | 大歷史背景下的深圳經濟特區數據條例
-
以太坊 2.0 能減少網絡堵塞嗎?
-
比特幣破萬,牛市來了嗎?| 一週問答熱議
-
陀螺解讀 | 區塊鏈發展“福田措施”:強勁補貼,加速區塊鏈產業集聚
-
區塊鏈服務網絡 BSN 宣佈集成以太坊等六大知名公
-
陀螺私享會 | 數據要素價值凸顯,區塊鏈應用正當時
-
YFI 引爆幣圈,DeFi 未來幾何?| 一週問答熱 點