CertiK：预言机被黑客任意利用的日子什么时候是个头？Rikkei Finance被攻击事件分析

CertiK中文社区2022-04-16 12:30:19

CertiK：预言机被黑客任意利用的日子什么时候是个头？Rikkei Finance被攻击事件分析

北京时间2022年4月15日11点18分，CertiK审计团队监测到Rikkei Finance被攻击，导致约合701万元人民币（2,671 BNB）资产遭受损失。

由于缺乏对函数`setOracleData`的访问控制，攻击者将预言机修改为恶意合约，并获取了从合约中提取USDC、BTCB、DAI、USDT、BUSD和BNB的权限。攻击者随后将这些代币全部交易为BNB，并通过tornado.cash将这些BNB转移一空。

攻击步骤

①攻击者向rBNB合约发送了0.0001个BNB以铸造4995533044307111个rBNB。

②攻击者通过公共函数`setOracleData()`将预言机设置为一个恶意的预言机。

③由于预言机已被替换，预言机输出的rTokens价格被操纵。

④攻击者用被操纵的价格借到了346,199USDC。

⑤攻击者将步骤4中获得的USDC换成BNB，并将BNB发送到攻击合约中。

⑥攻击者重复步骤4和5，耗尽BTCB、DAI、USDT和BUSD。

⑦攻击者使用函数`setOracleData()`再次改变预言机，还原了该预言机的状态。

合约漏洞分析

Simple Price预言机 :

https://bscscan.com/address/0xd55f01b4b51b7f48912cd8ca3cdd8070a1a9dba5#code

Cointroller: https://bscscan.com/address/0x00aa3a4cf3f7528b2465e39af420bb3fb1474b7b#code

资产地址: Rtoken 0x157822ac5fa0efe98daa4b0a55450f4a182c10ca

新的（有问题的）预言机:

0xa36f6f78b2170a29359c74cefcb8751e452116f9

原始价格: 416247538680000000000

更新后的价格: 416881147930000000000000000000000

CertiK：预言机被黑客任意利用的日子什么时候是个头？Rikkei Finance被攻击事件分析

Rikket Finance 是利用Cointroller中的SimplePrice预言机来计算价格的。然而，函数`setOracleData()`没有权限控制，也就是说它可以被任何用户调用。攻击者使用自己的（恶意的）预言机来替换原有的预言机，并将rToken的价格从416247538680000000000提升到4168811479300000000000000。

资产去向

攻击者在两次交易中获得了2671枚BNB（价值约701万人民币）。攻击者已使用tornado.cash将所有的代币进行了转移。

其他细节

漏洞交易：

● https://bscscan.com/tx/0x4e06760884fd7bfdc076e25258ccef9b043401bc95f5aa1b8f4ff2780fa45d44

● https://bscscan.com/tx/0x93a9b022df260f1953420cd3e18789e7d1e095459e36fe2eb534918ed1687492

相关地址：

● 攻击者地址：

0x803e0930357ba577dc414b552402f71656c093ab

● 攻击者合约：

0x9aE92CB9a3cA241D76641D73B57c78F1bCF0B209

0xe6df12a9f33605f2271d2a2ddc92e509e54e6b5f

● 恶意预言机：

https://bscscan.com/address/0x99423d4dfce26c7228238aa17982fd7719fb6d7f

https://bscscan.com/address/0xa36f6f78b2170a29359c74cefcb8751e452116f9

● 攻击者地址：

0x803e0930357ba577dc414b552402f71656c093ab

● 攻击者合约：

0x9aE92CB9a3cA241D76641D73B57c78F1bCF0B209

0xe6df12a9f33605f2271d2a2ddc92e509e54e6b5f

● 恶意预言机：

https://bscscan.com/address/0x99423d4dfce26c7228238aa17982fd7719fb6d7f

https://bscscan.com/address/0xa36f6f78b2170a29359c74cefcb8751e452116f9

●被攻击预言机地址：

https://bscscan.com/address/0xd55f01b4b51b7f48912cd8ca3cdd8070a1a9dba5#code

写在最后

该次事件可通过安全审计发现相关风险。CertiK的技术团队在此提醒大家，限制函数的访问权限是不可忽略的一步。

声明：该文观点仅代表作者本人，币妈妈信息发布平台，币妈妈仅提供信息存储空间服务。

相关资讯

CertiK：预言机被黑客任意利用的日子什么时候是个头？Rikkei Finance被攻击事件分析
CertiK中文社区 2022-04-16
Terra与雪崩协议两大创始人对话：平行宇宙的交汇
区块律动BlockBeats 2022-04-16
NFT：一场华丽的泡沫？
创业资本汇 2022-04-16
Service DAOs ：前景、挑战和解决方案
DoraFactory 2022-04-16
元宇宙火热其和历史遗迹的融合会成为旅游业的新未来吗？
NFT研究员 2022-04-16
体育NFT 数字化藏品真的玩得转？
互联网十体育 2022-04-16
周末读物：莫名其妙地盘点Opeansea上莫名其妙的NFT
老雅痞 2022-04-16
Web3 建设者你们好这份去中心化建设宝典请你收下
PANews 2022-04-15
DAI 会被杀死吗？了解 3 Pool 与 4 Pool 之战
DeFi之道 2022-04-15
Twitter的命运指向Web3
虎嗅APP 2022-04-15

CertiK中文社区

文章：21 粉丝：203

推荐阅读

交易所开户

币安网开户火币全球站开户欧易开户芝麻开门开户抹茶（MXC）开户

热门个币圈

比特币以太坊币安币瑞波币泰达币艾达币波卡币 UNI 莱特币 LINK THETA 比特现金恒星币 FIL 波场

概念板块

社交通讯 DAO AI人工智能体育竞技游戏概念匿名币基于DAG 币安投资数据经济 IFO概念预言机稳定币资产交易平台币智能合约

免责声明：本网站及相关应用程序、论坛、博客等媒体账户以及其他平台提供的所有内容均来源于第三方平台。我们对于网站及其内容不作任何类型的保证，网站所有区块链相关数据与资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

币妈妈是一个专注区块链数据分析及讨论交流平台，为数字资产的安全贡献一份力量。

关于我们|用户协议|隐私政策|网站地图|免责声明|联系我们

Copyright © 2018-2021 bimama.com All rights reserved.

币妈妈公众号

币妈妈公众号

币妈妈公众号