1. 使用儲備帳本記錄資產借貸情況; 2. 擴展精度,減少由於算術運算導致的誤差
封面:Photo by Nicolas Arnold on Unsplash
2023 年 11 月 1 日,Beosin 旗下 EagleEye 安全風險監控、預警與阻斷平臺監測顯示,OnyxProtocol 的 oPEPE 市場合約遭受駭客攻擊,駭客獲利約 218 萬美元。
![](https://web3caff.com/wp-content/uploads/2023/11/image-87.png)
有趣的是 OnyxProtocol 協定是 CompoundV2 的一個分支,早在 2022 年 4 月 15 日,HundredFinance 也因為同樣的漏洞遭受了 700 萬美元的損失。 本次 Beosin 帶您來回顧一下該漏洞。
![](https://web3caff.com/wp-content/uploads/2023/11/image-88.png)
事件相關信息
●攻擊交易
0xf7c21600452939a81b599017ee24ee0dfd92aaaccd0a55d02819a7658a6ef635
●攻擊者位址
0x085bdff2c522e8637d4154039db8746bb8642bff
●攻擊合約
0x526e8e98356194b64eae4c2d443cc8aad367336f0xf8e15371832aed6cd2741c572b961ffeaf751eaa0xdb9be000d428bf3b3ae35f604a0d7ab938bea6eb0xe495cb62b36cbe40b9ca90de3dc5cdf0a4259e1c0x414764af57c43e36d7e0c3e55ebe88f410a6edb60xcede81bb4046587dad6fc3606428a0eb4084d760
●被攻擊合約
0x5fdbcd61bc9bd4b6d3fd1f49a5d253165ea117500x9dcb6bc351ab416f35aeab1351776e2ad295abc4
漏洞分析
本次攻擊主要是駭客利用了捨入和匯率操控的問題,擊穿了專案方的代碼防線。
![](https://web3caff.com/wp-content/uploads/2023/11/image-89.png)
![](https://web3caff.com/wp-content/uploads/2023/11/image-90.png)
攻擊流程
攻擊準備階段:
1. 攻擊者借入 4000 枚 WETH 作為攻擊準備資金。
![](https://web3caff.com/wp-content/uploads/2023/11/image-92.png)
2. 攻擊者將借入的 WETH 兌換出約 2.52 萬億 PEPE。
![](https://web3caff.com/wp-content/uploads/2023/11/image-93.png)
3. 然後將 2.52 萬億 PEPE 分別轉入 0xf8e1,0xdb91 等多個位址,自此攻擊準備階段完成。
![](https://web3caff.com/wp-content/uploads/2023/11/image-94.png)
攻擊階段:
1. 攻擊者獲取少量 oPEPE,並將 PEPE 打入 oPEPE 市場,增加 oPEPE 市場中 PEPE 的餘額從而操控 oPEPE 的匯率。
![](https://web3caff.com/wp-content/uploads/2023/11/image-95.png)
![](https://web3caff.com/wp-content/uploads/2023/11/image-96.png)
2. 攻擊者從其他的市場惡意借出資金大量乙太坊。
![](https://web3caff.com/wp-content/uploads/2023/11/image-97.png)
![](https://web3caff.com/wp-content/uploads/2023/11/image-98.png)
3. 由於捨入和匯率操縱,攻擊者使用少量 oPEPE 清算借貸並贖回捐贈的資金。
![](https://web3caff.com/wp-content/uploads/2023/11/image-99.png)
4. 攻擊者重複上述步驟,最終將 PEPE 換回 ETH 並歸還閃電貸,從而獲利 1156ETH。
![](https://web3caff.com/wp-content/uploads/2023/11/image-100.png)
資金追蹤
截止發文時,Beosin Trace 追蹤發現被盜資金已大全部轉入 Tornado cash。
![](https://web3caff.com/wp-content/uploads/2023/11/image-101.png)
總結
針對本次事件,Beosin 安全團隊建議:1. 使用儲備帳本記錄資產借貸情況; 2. 擴展精度,減少由於算術運算導致的誤差; 3. 項目上線前,建議選擇專業的安全審計公司進行全面的安全審計,規避安全風險。
免責聲明:作為區塊鏈資訊平臺,本站所發佈文章僅代表作者及嘉賓個人觀點,與 Web3Caff 立場無關。 本文內容僅用於資訊分享,均不構成任何投資建議及要約,並請您遵守所在國家或地區的相關法律法規。