首页
下载应用
提交文章
关于我们
🔥 热搜 🔥
1
百度
2
今日热点
3
微信公众平台
4
贴吧
5
opgg
6
dnf私服
7
百度贴吧
8
知乎
9
dnf公益服
10
百度傻逼
分类
社会
娱乐
国际
人权
科技
经济
其它
首页
下载应用
提交文章
关于我们
🔥
热搜
🔥
1
上海
2
习近平
3
新疆
4
鄂州父女瓜
5
乌鲁木齐
6
疫情
7
H工口小学生赛高
8
习明泽
9
芊川一笑图包
10
印尼排华
分类
社会
娱乐
国际
人权
科技
经济
其它
“家属和记者取得联系”:记者的退场意味深长
广州地铁“偷拍门”事件:那个漂亮的女大学生,为啥惹了众怒...
劲爆!为了姜萍两位女CEO互揭老底!
治安处罚中“赌资较大”“情节严重”数额认定的理解与适用(各地标准)
中石化一副总被曝出轨人妻,本人嚣张回应:旧情复燃尔
生成图片,分享到微信朋友圈
查看原文
其他
开年最大黑客事件,损失8800万美元,加密协议BonqDAO被攻击事件分析
Beosin
2023-02-07
收录于合集
#Beosin
48 个
#安全月报
3 个
2023
年
2
月
2
日,
据区块链安全审计公司
Beosin
旗下
Beosin EagleEye
安全风险监控、预警与阻断平台监测显示,
加密协议
BonqDAO
和
AllianceBlock
遭到价格操控攻击,
Beosin
安全团队分析发现,
攻击原因为攻击者提高了
ALBT
价格并铸造了大量
BEUR
代币,然后在
Uniswap
上将
BEUR
换成其他代币,然后
ALBT
价格下降到几乎为零,这进一步引发了
ALBT
宝库的清算,造成损失约
8800
万美元。
BonqDAO官方也发布公告证实了本次攻击。
攻击发生之后,攻击者将一部分换成ETH和DAI,仍然还有大部分资金为BEUR代币。
目前资金保留在黑客地址中(0xcacf2d28b2a5309e099f0c6e8c60ec3ddf656642)。
本次攻击事件攻击者共进行了两种方式的攻击,一种是控制价格大量借出代币,另一种是控制价格清算他人财产从而获利。
本文以第一
种攻击方式进行分析:
#事件相关信息
攻击者交易:
0x31957ecc43774d19f54d9968e95c69c882468b46860f921668f2c55fadd51b19
攻击者地址:
0xcacf2d28b2a5309e099f0c6e8c60ec3ddf656642
攻击者合约地址:
0xed596991ac5f1aa1858da66c67f7cfa76e54b5f1
#攻击流程分析
1、
首先,攻击者调用TellorFlex合约的depositStake函数,存入10个TRB代币,
我们可以看如下图中,stakeAmount值正是10*10^18,我们接着往下看攻击者做了什么操作。
2、接下来,
攻击者调用TellorFlex合约的submitValue函数,提交WALBT代币价格更改请求,
可以看到,该函数判断调用者的抵押额度是否达到预先设置的stakeAmount值,该值在上一步已经得知是10*10^18,这也是为什么攻击者需要先抵押10个TRB代币的原因(10^18为小数点)。
该函数会记录调用者提交的价格,此处为5000000000000000000000000000。
3、价格设置完成之后,
攻击者调用Bonq合约的createTrove函数,创建trove(0x4248FD)合约,该合约是一个拥有数据记录、借贷、清算等功能的合约。接下来,攻击者向该合约中抵押了0.1个WALBT代币,并利用这0.1个WALBT代币进行借款操作。
4、正常来说,借款额度应该是小于0.1个WALBT的价格,从而保证抵押率维持在一个安全的范围,但是在本合约的借贷过程中,计算抵押物价值的方式是通过TellorFlex合约来进行实现的,如下图(返回结果与第二步设置数据相同)。而在上一步中我们得知,攻击者已经把WALBT价格拉得异常高,导致攻击者在本次借款中,借出了1亿枚BEUR代币。
5、既然在上面的操作中价格能设置得异常高,那同样能设置得异常低,那攻击者第二笔交易将WALBT价格设置得异常低能用来干什么呢?下面简单描述一下。
6、当WALBT价格异常低时,其他用户所抵押的WALBT代币抵押率将达到清算的程度,而攻击者便可对其进行清算,使用少量的成本便能将其他用户所抵押的WALBT代币清算出来,最终获得约1.14亿枚WALBT。
#总结
针对本次安全事件,Beosin建议:
1. 在开发智能合约时,应使用值得信任的价格预言机,并且制定当预言机被操控情况下紧急抢救方案。
2. 项目上线前,
建议选择
专业的安
全审计公司
进行全面的
安全审计,规避安全风险
。
Beosin作为一家全球领先的区块链安全公司,在全球10多个国家和地区设立了分部,业务涵盖项目上线前的代码安全审
计、项目运行时的安全风险监控、预警与阻断、虚拟货币被盗资产追回、安全合规KYT/AML等“一站式”区块链安全产品+服务,目前已为全球2000多个区块链企业提供安全技术服务,审计智能合约超过3000份,保护客户资产高达5000多亿美元。
欢迎点击公众号留言框,与我们联系。
🕹
近期热点文章阅读:
Beosin2022年全球Web3区块链安全年报
加密大V遭遇木马病毒大额资产为何被盗?
以太坊上海升级哪些细节值得你关注
您可能也对以下帖子感兴趣
{{{title}}}
文章有问题?点此查看未经处理的缓存