前言
北京时间2022年5月9日,知道创宇区块链安全实验室监测到BSC链上借贷协议FortressProtocol因预言机问题被攻击,这是最近实验室检测到的第三起预言机攻击事件,损失包括1,048枚ETH和400,000枚DAI,共计约300W美元,目前已使用AnySwap和Celer跨链到以太坊利用Tornado进行混币。
知道创宇区块链安全实验室第一时间跟踪本次事件并分析。
基础信息
Lido Finance计划支持直接在Layer 2上质押以太坊:7月18日消息,Lido Finance发布公告称将在Layer 2上支持stETH。Lido将首先支持wstETH在Layer2上的跨链和质押,并计划未来直接支持在Layer 2上质押以太坊。而无需跨链至以太坊主网。Lido表示,初期将仅支持wstETH以及Optimism和Arbitrum网络。[2022/7/19 2:21:39]
被攻击Comtroller:0x01bfa5c99326464b8a1e1d411bb4783bb91ea629
被攻击预言机地址:0xc11b687cd6061a6516e23769e4657b6efa25d78e
BTCST-TRX LP流动性矿池质押量已超100万美金:据最新数据,昨日正式上线SUN.io的BinanceLaunchpool明星项目BTCST,目前BTCST-TRXLP流动性挖矿质押量已超过100万美金,当前已结算APY达159.99%。现在参与波场TRON世纪挖矿即可获得TRX、SUN、BTT、JST、WIN、BTCST六种代币奖励。挖矿倍速高达15倍,用户可享受挖矿补贴和极速体验。BTCST作为首个区块链行业类似于灰度基金的比特币算力基金,是至今BinanceLaunchPool的首个算力币,BTCST自上线以来,就创下BinanceLaunchPoolTVL第一的记录。目前,BTCST在Binance的每日成交量高达8000万美金,且已经上线Binance、VCCExchange、PancakeSwap、Gate.io、WBF、Hotbit等交易平台。[2021/3/23 19:10:34]
攻击者地址:0xA6AF2872176320015f8ddB2ba013B38Cb35d22Ad
3.4万ETH参与以太坊2.0存款合约质押,距主网启动还需49万枚:11月6日,数据显示,34213枚ETH参与以太坊2.0存款合约质押。以太坊2.0主网启动需满足524288枚ETH参与质押,并且验证者达到16384个。目前质押率已达到6.52%,距离主网启动还需至少490075枚ETH。
据悉,当满足最低质押要求(5244288枚ETH)时,质押奖励年化可达21.6%。当质押ETH达1千万枚时,质押奖励年化为4.9%。[2020/11/6 11:51:50]
攻击合约:0xcD337b920678cF35143322Ab31ab8977C3463a45
tx:0x13d19809b19ac512da6d110764caee75e2157ea62cb70937c8d9471afcb061bf
Tepleton数字资产质押借贷平台Tloan (T贷) 正式上线:官方消息,Tepleton数字资产质押借贷平台Tloan (T贷) ,搭载TANK正式上线。
Tloan(T贷),Tepleton新金融3.0阶段的核心落地应用,是由Tepleton的区块链技术团队和专业的互联网金融团队共同打造的数字资产质押借贷平台。旨在为来自全球的区块链行业投资者和数字资产持有者提供安全、便捷、高效、低利率的质押借贷服务,运用区块链技术的隐私保护和智能合约,解决传统信贷服务周期冗长、过程繁琐、征信困难、数据壁垒等问题。投资者无需卖掉手中的加密资产,以BTC,ETH,TEP等数字资产作为质押物,即可借贷进行资金周转。
T贷上线,标志着Tepleton新金融生态建设逐步迈入3.0阶段,进入平稳增长期。同时TEP的应用场景进一步丰富,TANK已正式升级成为一站式、去中心化数字资产金融服务综合平台。
数字货币爱好者、投资者、拥有资金周转需求的数字资产持有者,只需拥有TANK,便可享受便捷高效的数字资产存储、转账、投资、借贷服务。[2020/5/18]
漏洞分析
该项目是依旧是Compound的仿盘,但由于项目方在预言机实现注释了原本存在的检查导致不需要足够的power便可以通过0xc11b687cd6061a6516e23769e4657b6efa25d78e#submit篡改价格;
攻击者通过改变FTS在协议中的价格借走了其他池子中的资产,市场中的借贷池如下:
攻击流程
1、攻击者购买了FTS代币并通过提案投票支持添加FTS作为抵押物,提案ID为11;
2、通过调用预言机submit函数改变FTS的价格;
3、攻击者使用100个FTS作为抵押物调用enterMarket进入市场;
4、由于市场价格对于FTS的价值计算出现问题,攻击者使用该抵押品直接调用borrow进行借款;
借取的资产:
5、由于100个FTS没什么价值不需要取回,而攻击者后续仍将其他用于第一步的FTS还在Pancake兑换进行了彻底的套现。
总结
本次攻击原因是Compound仿盘在预言机使用时出现了问题。近期大量Compound仿盘项目被攻击,我们敦促所有Fork了Compound的项目方主动自查,目前已知的攻击主要归结于如下几个问题:
千里之堤毁于蚁穴。从内部调用可见,本次攻击者使用getAllMarkets依次遍历拿取了全部市场的底层资产并将FTS彻底套现。建议项目方对于自己有不一样的实现上一定要建立在充分的理解和足够的第三方安全审计上。一点小的误差将可能导致项目的全盘损失。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。