知道创宇区块链安全实验室 | OneRing Finance 闪电贷攻击事件分析

最新推荐文章于 2023-03-20 16:49:19 发布
最新推荐文章于 2023-03-20 16:49:19 发布
阅读量3.9k 收藏 1
点赞数
文章标签: 区块链 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SierraW/article/details/123691826
版权
2022年3月22日,OneRing Finance遭受闪电贷攻击,损失超过145万美元。攻击者利用交易对中的reserves实时计算OShare价格,通过Swap操作增加reserves,提升OShare价值,从而套取更多资金。攻击者通过跨链获得gas,利用项目直接使用交易对reserves计算价格的漏洞实施攻击。OneRing Finance已暂停保险库并采取补救措施,包括修复漏洞、财政还款及提供漏洞赏金。
摘要由CSDN通过智能技术生成

前言

北京时间 2022 年 3 月 22 日,知道创宇区块链安全实验室 监测到 Fantom 生态稳定币收益优化器 OneRing Finance 遭到闪电贷攻击,黑客窃取逾 145万 美元。

分析

攻击事件如下图所示,该次攻击事件的问题点在于 OneRing Finance 直接使用交易对中的 reserves 来实时进行 OShare 的价格计算,攻击者通过 Swap 操作提高 reserves 的量,最终拉升 OShare 的价格,获取更多的资金。

在这里插入图片描述

基础信息

攻击合约: 0x6A6d593ED7458B8213fa71F1adc4A9E5fD0B5A58(已自我销毁)

攻击者地址: 0x12EfeD3512EA7b76F79BcdE4a387216C7bcE905e

攻击 tx: 0xca8dd33850e29cf138c8382e17a19e77d7331b57c7a8451648788bbb26a70145

漏洞合约: 0xc06826f52f29b34c5d8b2c61abf844cebcf78abf

流程

攻击者的核心攻击流程如下:

1.攻击者从 USDC/MIM 交易对中闪电贷借出 8000W 的 USDC到攻击合约中。

请添加图片描述

2.攻击者使用 swap 把 1 USDC 兑换成 1.001 miMATIC。
请添加图片描述

3.使用 depositSafe 存入 79999997 的 USDC。

请添加图片描述

4.合约 mint 给攻击者

最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
知道创宇区块链安全实验室|Hundred 与 Agave 闪电攻击事件分析
SierraW的博客
03-17 1494
Hundred Finance 、Agave 两项目遭黑客攻击攻击者利用重入漏洞实现超额借,损失高超 1100 万美元。
知道创宇区块链安全实验室|二月安全事件总结与回顾
SierraW的博客
03-02 3257
新春二月,区块链安全问题频现,潜在的攻击者仍然将目光更多的投向Defi项目,各种区块链诈骗项目与跑路项目层出不穷,安全问题需引起重视。
闪电攻击攻击屡试不爽,DeFi一周被盗超1600万美元
weixin_44383880的博客
11-18 536
黑客利用闪电,从DeFi项目Akropolis、Value DeFi Protocol和Origin Protocol中获取了1640万美元的ETH和Dai。Value DeFi的攻击...
知道创宇区块链安全实验室|UmbNetwork 攻击事件分析
SierraW的博客
03-22 3495
BSC 链和以太坊上的 UmbNetwork 奖励池遭到黑客攻击,损失约 70 万美元。
斯巴达陷落—BSC首次闪电攻击事件分析
互联网
05-06 994
5月2日,DeFi项目Spartan遭到黑客的闪电攻击,斯巴达协议(Spartan Protocol)是一个资产流动性项目,旨在解决现有 AMM 协议以及合成资产所出现的各类问题。斯巴达协议的流动性池是此协议的核心,所有一切系统内的相关应用都离不开流动性池的支持。SpartanSwap 应用了 THORCHAIN 的 AMM 算法。此算法采用流动性敏感资费(Liquidity-sensitive fee)来解决流动性冷启动以及滑点问题。 攻击者利用闪电攻击盗取了项目3000万美元。...
零时科技 | Discover 闪电攻击事件分析
m0_37598434的博客
06-08 1146
此次攻击事件主要通过闪电资金控制价格,导致兑换数量波动,对于此类安全事件,建议不要使用外部可控的资金数量来获取价格,避免闪电攻击影响官方及用户资产......
知道创宇区块链安全风险白皮书.pdf
08-15
知道创宇区块链安全风险白皮书 用Java
知道创宇发布区块链安全整体解决方案.pdf
08-15
#资源达人分享计划#
2018上半年区块链安全报告(知道创宇、腾讯安全联合实验室)
02-01
区块链安全正受到越来越多的关注,除了广大用户特别关心的会...基于此,腾讯安全联合实验室联合知道创宇,梳理了2018 年上半年围绕区块链爆发的典型安全事件,并给出防御措施,希望尽可能帮助用户避开区块链的“雷区”
知道创宇404实验室】2018年网络空间安全报告
01-16
2018年网络空间安全事件详细解读,内容涉及区块链分析、漏洞分析以及行业安全问题分析
知道创宇代码审计与渗透测试内部培训教材.rar
04-04
正确的安全世界观,代码审计与渗透测试培训、web安全渗透测试教材等内容
Popsicle Finance 闪电攻击事件分析
SierraW的博客
08-05 422
前言 北京时间 8 月 4 日上午,知道创宇区块链安全实验室 监测到以太坊上的 DeFi 协议 Popsicle Finance 遭遇闪电袭击,目前只有 Sorbetto Fragola 受到影响。实验室第一时间跟踪本次事件分析分析 攻击者信息 攻击tx: 0xcd7dae143a4c0223349c16237ce4cd7696b1638d116a72755231ede872ab70fc 攻击合约: 0xdFb6faB7f4bc9512d5620e679E90D1C91C4EAdE6 辅助攻击
pancake闪电攻击学习
Timmbe的博客
03-09 1376
pancake闪电攻击学习
闪电攻击又背锅? “幕后元凶”竟是它!
区块链大本营
11-27 1371
来源 |成都链安责编 | 晋兆雨头图 |付费下载于视觉中国近日,DeFi市场经历了一场严峻的考验,多起攻击事件接连发生,造成了巨大的资产损失。在多数安全事件中,闪电攻击的“冠名”似...
闪电攻击的深层原因:价格预言机操纵攻击
陀螺财经
11-17 1993
作者:Samczsun编译:Savage进入11月以来,连着有两起闪电攻击被报道,Value DeFi 协议和BSC上的CHEESE项目方都遭遇了类似攻击,损失了数百万美元。随着时间的...
Yearn Finance闪电攻击分析学习
Timmbe的博客
03-06 916
Yearn Finance闪电攻击分析学习
区块链安全闪电 Flashloan
最新发布
skysys的研究小屋
03-20 1592
通过代码保证只有最终可以完成还款,交易才会被确认,这样一来就避免了需要超额抵押来确保款本金安全的风险控制策略,甚至可以做到。
【DeFi学堂】空手套白狼的利器-闪电原理及应用案例
strongsailor45的博客
01-21 2795
DeFi利器-闪电原理及应用案例 概述 闪电顾名思义,就是在极短的时间内完成款与还款的操作。 在DeFi领域,闪电为金融业务提供了免抵押借款服务,是DeFi世界的一款利器。 闪电的概念最早是由Marble协议提出来的,并由Aave、dYdX、Uniswap等协议进行了普及,第一笔闪电操作来自于Aave协议。 本文档从原理、应用案例等方面,对闪电进行了解读,欢迎对闪电有兴趣的朋友一起交流、讨论。 闪电原理 闪电是通过智能合约的原子性,来完成零风险款的...
BSC 再现闪电攻击 BUNNY 闪崩
PeckShield的博客
05-20 865
北京时间 5 月 20 日,BSC 链上的 DeFi 收益聚合器 PancakeBunny 遭到闪电攻击。PeckShield 「派盾」通过追踪和分析发现, 此次攻击源于攻击者利用 Pa...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值