前言
北京时间2022年5月9日,知道创宇区块链安全实验室监测到BSC链上借贷协议FortressProtocol因预言机问题被攻击,这是最近实验室检测到的第三起预言机攻击事件,损失包括1,048枚ETH和400,000枚DAI,共计约300W美元,目前已使用AnySwap和Celer跨链到以太坊利用Tornado进行混币。
知道创宇区块链安全实验室第一时间跟踪本次事件并分析。
OKX插件钱包已支持查看和转移Ordinals NFT:金色财经报道,OKX中文发推称,目前插件钱包已经支持查看和转移Ordinals NFT,移动端预计本周可以上线,正在加紧解析BRC20并推进钱包交易Ordinals NFT。[2023/5/1 14:36:47]
基础信息
被攻击Comtroller:0x01bfa5c99326464b8a1e1d411bb4783bb91ea629
被攻击预言机地址:0xc11b687cd6061a6516e23769e4657b6efa25d78e
攻击者地址:0xA6AF2872176320015f8ddB2ba013B38Cb35d22Ad
攻击合约:0xcD337b920678cF35143322Ab31ab8977C3463a45
Bitget与数据服务商AICoin达成深度合作:据官方消息,Bitget官方宣布与数据服务商AICoin达成深度合作,Bitget合约下单正式上线 AICoin,用户可通过AICoin授权下单功能连接Bitget账户。AICoin拥有专业K线、K线复盘、资产统计、智能拆单和自动套利等特色功能。
Bitget成立于2018年,Bitget 为全球100多个国家和地区的800多万用户提供专业服务。[2023/3/10 12:53:39]
tx:0x13d19809b19ac512da6d110764caee75e2157ea62cb70937c8d9471afcb061bf
漏洞分析
该项目是依旧是Compound的仿盘,但由于项目方在预言机实现注释了原本存在的检查导致不需要足够的power便可以通过0xc11b687cd6061a6516e23769e4657b6efa25d78e#submit篡改价格;
Balancer部署至Avalanche以及在Gnosis Chain上启用中继器的提案已投票通过:3月8日消息,Balancer社区已经投票通过两项提案。其中BIP-205提案建议在Gnosis Chain上启用中继器并添加其他缺少的权限。BIP-206提案建议将Balancer部署到Avalanche。投票通过后Balancer DAO的贡献者将在未来2-3个月内在Avalanche上进行部署。[2023/3/8 12:49:22]
自恢复提现以来,FTX Japan用户已提取超5000万美元资产:金色财经报道,加密货币交易所FTX在日本的子公司FTX Japan 22日表示自2月21日恢复提现以来,该交易所的用户和 Liquid Global 的用户已经提取了大约 66 亿日元(约为 5000 万美元)的加密货币和法定货币。7,026 名账户持有人已将资金从 FTX Japan 转移到 Liquid,涉及加密货币的交易有 5,697 笔,用户提取法定货币的实例有 1,947 笔。
当时 NHK 的一份报告称,FTX Japan在停止运营时拥有大约 196 亿日元的现金(超过 1.38 亿美元)。这表明截至 2 月 22 日,用户可能还剩下大约 9000 万美元。[2023/2/24 12:27:29]
攻击者通过改变FTS在协议中的价格借走了其他池子中的资产,市场中的借贷池如下:
NFT策略游戏MicroBuddies已集成Chainlink VRF:8月31日消息,据官方消息,NFT策略游戏MicroBuddies已在Polygon网络上集成Chainlink VRF,该集成将帮助MicroBuddies以可验证的随机方式生成NFT特征,证明其提供的随机数没有被篡改。[2022/8/31 12:59:12]
攻击流程
1、攻击者购买了FTS代币并通过提案投票支持添加FTS作为抵押物,提案ID为11;
2、通过调用预言机submit函数改变FTS的价格;
3、攻击者使用100个FTS作为抵押物调用enterMarket进入市场;
4、由于市场价格对于FTS的价值计算出现问题,攻击者使用该抵押品直接调用borrow进行借款;
借取的资产:
5、由于100个FTS没什么价值不需要取回,而攻击者后续仍将其他用于第一步的FTS还在Pancake兑换进行了彻底的套现。
总结
本次攻击原因是Compound仿盘在预言机使用时出现了问题。近期大量Compound仿盘项目被攻击,我们敦促所有Fork了Compound的项目方主动自查,目前已知的攻击主要归结于如下几个问题:
千里之堤毁于蚁穴。从内部调用可见,本次攻击者使用getAllMarkets依次遍历拿取了全部市场的底层资产并将FTS彻底套现。建议项目方对于自己有不一样的实现上一定要建立在充分的理解和足够的第三方安全审计上。一点小的误差将可能导致项目的全盘损失。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。