前言
北京时间2022年5月9日,知道创宇区块链安全实验室监测到BSC链上借贷协议FortressProtocol因预言机问题被攻击,这是最近实验室检测到的第三起预言机攻击事件,损失包括1,048枚ETH和400,000枚DAI,共计约300W美元,目前已使用AnySwap和Celer跨链到以太坊利用Tornado进行混币。
知道创宇区块链安全实验室第一时间跟踪本次事件并分析。
基础信息
币安:不同意SEC指控币安是未经注册的证券交易所或非法提供和出售证券:金色财经报道,币安发布针对美国证券交易委员会(SEC)对其指控的声明,声明表示,不同意美国证券交易委员会(SEC)指控币安是未经注册的证券交易所或非法提供和出售证券。[2023/6/6 21:17:34]
被攻击Comtroller:0x01bfa5c99326464b8a1e1d411bb4783bb91ea629
被攻击预言机地址:0xc11b687cd6061a6516e23769e4657b6efa25d78e
攻击者地址:0xA6AF2872176320015f8ddB2ba013B38Cb35d22Ad
Aptos联创:希望创造新型数字化信息共享方式来提供经济价值:金色财经报道,Aptos联合创始人兼首席执行官Mo Shaikh在播客节目中表示,Aptos的使命是创造一种新的数字化信息共享形式,让用户能够以更有效、更公平的方式共享信息和经济价值。Aptos与前几代区块链和扩展解决方案相媲美,而且正在挑战互联网以及经济价值。
此外,Mo Shaikh称,2023年Aptos计划将其打造成“意向年”,更多大型传统企业将进入加密领域。Aptos希望在不停机的情况下覆盖数十亿人,同时提供每秒数千次交易和亚秒级延迟。(TechCrunch)[2023/1/30 11:36:16]
攻击合约:0xcD337b920678cF35143322Ab31ab8977C3463a45
美众议员:SEC主席对未能揭露FTX欺诈行为负有单一责任:金色财经报道,美国众议院金融服务委员会成员Ritchie Torres表示,当谈到政府失职时,对未能揭露FTX欺诈行为负有唯一责任的公职人员是美国证券交易委员会主席Gensler。Gensler主席的立场是,SEC拥有调查加密货币交易所的明确权力。
Torres还将SEC对FTX的处理称为“严重的管理不善”。几个月前,Torres和其他几位众议院代表起草了一封致Gensler的信,询问SEC对非SEC监管实体的管辖权。[2022/12/8 21:30:04]
tx:0x13d19809b19ac512da6d110764caee75e2157ea62cb70937c8d9471afcb061bf
Tiffany & Co:250枚NFTiff已全部售罄:金色财经报道,美国珠宝品牌蒂芙尼(Tiffany & Co)宣布,250枚NFTiff已经全部售罄,直到下一次铸币。此前消息,美国珠宝品牌蒂芙尼(Tiffany&Co)宣布发行NFT,仅面向CryptoPunks持有者出售,每个NFT售价30ETH。[2022/8/6 12:05:40]
漏洞分析
该项目是依旧是Compound的仿盘,但由于项目方在预言机实现注释了原本存在的检查导致不需要足够的power便可以通过0xc11b687cd6061a6516e23769e4657b6efa25d78e#submit篡改价格;
攻击者通过改变FTS在协议中的价格借走了其他池子中的资产,市场中的借贷池如下:
攻击流程
1、攻击者购买了FTS代币并通过提案投票支持添加FTS作为抵押物,提案ID为11;
2、通过调用预言机submit函数改变FTS的价格;
3、攻击者使用100个FTS作为抵押物调用enterMarket进入市场;
4、由于市场价格对于FTS的价值计算出现问题,攻击者使用该抵押品直接调用borrow进行借款;
借取的资产:
5、由于100个FTS没什么价值不需要取回,而攻击者后续仍将其他用于第一步的FTS还在Pancake兑换进行了彻底的套现。
总结
本次攻击原因是Compound仿盘在预言机使用时出现了问题。近期大量Compound仿盘项目被攻击,我们敦促所有Fork了Compound的项目方主动自查,目前已知的攻击主要归结于如下几个问题:
千里之堤毁于蚁穴。从内部调用可见,本次攻击者使用getAllMarkets依次遍历拿取了全部市场的底层资产并将FTS彻底套现。建议项目方对于自己有不一样的实现上一定要建立在充分的理解和足够的第三方安全审计上。一点小的误差将可能导致项目的全盘损失。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。