REA:Reaper Farm遭到恶意利用,损失160万美元事件分析-ODAILY

北京时间2022年8月2日13点,CertiK安全团队监测到ReaperFarm的ReaperVaultV2合约被恶意利用,导致了价值超过160万美元的损失。

攻击者利用ReaperVaultV2合约中的一个漏洞——可以销毁其他用户的vaultshare并提取代币,以此从多个vault提取了大量的代币。

Threads注册用户已突破1亿:7月10日消息,据Quiver Quantitative面板数据显示,Twitter竞品Threads自上周三晚间上线,不到一周注册用户已突破1亿。[2023/7/10 10:45:52]

截至北京时间2022年8月3日8点,160万DAI、62ETH以及200Matic已被存入TornadoCash。

攻击步骤

Messari:截至2021年底DAO Treasuries规模已超110亿美元,过去一年增长40倍:4月27日消息,据区块链数据分析公司Messari官方社交媒体披露的最新数据显示,截至2021年底,DAO Treasuries(包括原生Token、协议中存款和持有的其他加密货币三大类)累积持有的加密货币价值规模已超过110亿美元,在数千家去中心化自治组织中,规模最大的15家持有的加密货币总价值达到70亿美元,占比约为63.6%,其中仅BitDAO和Uniswap持有加密货币规模就达到42亿美元(各自约为20多亿美元),其他加密货币持有价值较高的DAO主要集中在DeFi领域,比如Aave、Synthetix、Maker、Dream等。2021年初,DAO Treasuries累积持有的加密货币价值规模仅有约2.75亿美元,这意味着过去一年增长了40倍。[2022/4/27 5:14:16]

①攻击者部署了一个攻击者合约,通过该合约,攻击者可在一次交易中从Reapervault提取多个用户的资产。

逾1153万枚BUSD从Pax Treasury转入未知地址:Whale Alert数据显示,北京时间10月11日12:24:28,11,537,009枚BUSD从Pax Treasury转入0xc5a88开头地址。[2020/10/11]

②ReaperVaultV2合约并未检查shareowner与messagesender之间的关系,因此攻击者可以多次通过攻击者合约提取vault用户的资产。

③攻击者将从金库提取的代币换成DAI、ETH和Matic,并将其存入TornadoCash。

漏洞交易

漏洞交易之一:

https://ftmscan.com/tx/0xc929f3b9312ff26be0adb1c3ff832dbdafdcbcaad33d002744effd515e53c9d5

其余漏洞交易:

https://ftmscan.com/address/0x5636e55e4a72299a0f194c001841e2ce75bb527a

漏洞分析

在ReaperVaultV2合约的`withdraw()`函数中,vaultshare所有者可以是msg.sender以外的账户。同时,所有者与msg.sender之间的关系或是allowance未被选中,意味着人们可以从vault提取其他用户的资产。

写在最后

本次攻击事件本可通过审计发现「缺乏访问控制」这一风险因素。该风险因素将被归类于严重等级的风险。

而除审计外,CertiK安全团队建议新增的代码也需要在上线前及时进行相应测试。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

BTCNFT:创宇区块链5月安全月报-ODAILY

前言五月以来,币价虽然在不断下滑然而发生的安全事件的数量却在显著攀升,据知道创宇区块链安全实验室数据显示:该月发生的安全事件超37起,其中跑路局和网络钓鱼事件频发.

[0:62ms0-1:233ms