一、攻擊交易分析

攻擊者1：0x7e39e3b3ff7adef2613d5cc49558eab74b9a4202（簡記為0x7e39）

攻擊合約1：0xd996073019c74b2fb94ead236e32032405bc027c（簡記為0xd996）

攻擊者2：0x7fe83f45e0f53651b3ed9650d2a2c67d8855e385

攻擊合約2：0x4148310fe4544e82f176570c6c7b649290a90e17

被攻擊的目標(biāo)合約：0x1cc79f3f47bfc060b6f761fcd1afc6d399a968b6

攻擊包含16筆交易，以第一筆攻擊交易為例：

0x00c503b595946bccaea3d58025b5f9b3726177bbdc9674e634244135282116c7

攻擊流程如下：

1. 讀取地址0x56a201b872b50bbdee0021ed4d1bb36359d291ed（簡記為0x56a2）在目標(biāo)合約中的所有抵押物和債務(wù)。

返回結(jié)果如下：

地址0x56a2在目標(biāo)合約中抵押物共有1,745 wstETH，總債務(wù)共有1,442,100 mkUSD。

2. 攻擊者0x7e39通過攻擊合約0xd996調(diào)用mkUSD債務(wù)合約中的flashLoan函數(shù)。

參數(shù)receiver設(shè)置為MigrateTroveZap，amount為上面查詢到的全部債務(wù)。

然后，在flashLoan函數(shù)中會(huì)調(diào)用receiver（這里是MigrateTroveZap）中的onFlashLoan函數(shù)。

onFlashLoan函數(shù)通過閃電貸先償還原來的所有債務(wù)，提取抵押物到receiver，然后receiver將一定數(shù)量的抵押物重新抵押，并借取一定的債務(wù)。其中主要調(diào)用了2個(gè)函數(shù)：

（1）closeTrove函數(shù)，償還債務(wù)并將所有的抵押物（1745.08 swtETH）從troverManager提取到receiver（這里是MigrateTroveZap合約）；

（2）openTrove函數(shù)，由receiver將463.18 wstETH重新抵押到troverManager中，并負(fù)債1,443,598 mkUSD。

從上面數(shù)據(jù)可以看出，flashLoan函數(shù)執(zhí)行完成后，receiver中仍然保留了從troverManager中提取的屬于地址0x56a2的抵押物，數(shù)量約為1745.08 – 463.18 = 1281.90 wstETH。

3. 攻擊者0x7e39通過攻擊合約0xd996從Balancer中通過閃電貸借取了1 wstETH。

然后，抵押1 wstETH并借取債務(wù)2000 mkUSD，加上fee，共計(jì)負(fù)債2200 mkUSD。

4. 與步驟2類似，調(diào)用mkUSD債務(wù)合約中的flashLoan函數(shù)，這里參數(shù)receiver仍然設(shè)置為MigrateTroveZap，amount為上一筆質(zhì)押1 wstETH后的全部債務(wù)，即2000 mkUSD。在FflashLoan函數(shù)中會(huì)調(diào)用receiver中的onFlashLoan函數(shù)，然后調(diào)用closeTrove和openTrove函數(shù)。

只是，這里closeTrove和openTrove函數(shù)中的參數(shù)account不再是上面的地址0x56a2，而是質(zhì)押了1 wstETH的攻擊合約0xd996。

（1）closeTrove函數(shù)，償還債務(wù)并將所有的抵押物（1 swtETH）從troverManager提取到receiver（這里仍然是MigrateTroveZap合約）。此時(shí)receiver中共有1281.90 +1=1282.90 wstETH.

（2）openTrove函數(shù)，由receiver將1282.80 wstETH（幾乎全部）重新抵押到troverManager中，并負(fù)債2001.8 mkUSD。

實(shí)際上，這里抵押物中1281.80 wstETH是不屬于攻擊合約0xd996，而是屬于上面的地址0x56a2。

5. 最后，攻擊者0x7e39通過攻擊合約0xd996單獨(dú)調(diào)用closeTrove函數(shù)，將抵押的1282.80 wstETH 提取到了攻擊合約0xd996中。

償還閃電貸后，攻擊者仍獲利1281.80 wstETH，約2.30M USD。

二、漏洞分析

本次事件的根本原因是項(xiàng)目合約存在邏輯和權(quán)限校驗(yàn)，使得攻擊者可以利用該漏洞獲取其他賬戶地址的質(zhì)押資產(chǎn)。

攻擊者最終獲得的wstETH是原本地址0x56a2在troverManager合約中的抵押物，通過mkUSD合約的flashLoan函數(shù)，自定義MigrateTroveZap合約中onFlashLoan函數(shù)的參數(shù)，利用 MigrateTroveZap將其轉(zhuǎn)變?yōu)楣艉霞s的抵押物，然后將其提取出來。

攻擊者通過mkUSD合約中的flashLoan函數(shù)以及MigrateTroveZap合約中的onFlashLoan函數(shù)操縱其他賬戶地址的抵押和提取。

（1）flashLoan函數(shù)中缺少對參數(shù)receiver地址的校驗(yàn)，因?yàn)閛nFlashLoan函數(shù)中receiver會(huì)接收account的所有抵押物，因此需要對receiver進(jìn)行可信的校驗(yàn)；

（2）onFlashLoan函數(shù)中缺少對account地址的校驗(yàn)，因?yàn)閏loseTrove和openTrove函數(shù)都是操作的account的資產(chǎn)，因此需要對account增加權(quán)限方面的校驗(yàn)；

除了對這兩個(gè)地址參數(shù)的校驗(yàn)外，可能還需要對flashLoan函數(shù)中的數(shù)量參數(shù)以及實(shí)現(xiàn)邏輯進(jìn)行校驗(yàn)。

三、安全建議

針對本次攻擊事件，我們在開發(fā)過程中應(yīng)遵循以下注意事項(xiàng)：

（1）項(xiàng)目在設(shè)計(jì)和開發(fā)過程中，要保持邏輯的完整性和嚴(yán)謹(jǐn)性，尤其是涉及到資產(chǎn)的轉(zhuǎn)移過程中，更要加強(qiáng)對函數(shù)調(diào)研權(quán)限的校驗(yàn)，保證調(diào)用者、調(diào)用函數(shù)、函數(shù)參數(shù)、轉(zhuǎn)賬邏輯等都是安全可信的。

（2）項(xiàng)目上線前，需要找專業(yè)的第三方審計(jì)團(tuán)隊(duì)進(jìn)行合約審計(jì)。

關(guān)于 SharkTeam

SharkTeam的愿景是保護(hù)Web3世界的安全。團(tuán)隊(duì)由來自世界各地的經(jīng)驗(yàn)豐富的安全專業(yè)人士和高級研究人員組成，精通區(qū)塊鏈和智能合約底層理論。提供包括風(fēng)險(xiǎn)識別與阻斷、智能合約審計(jì)、KYT/AML、鏈上分析等服務(wù)，并打造了鏈上智能風(fēng)險(xiǎn)識別與阻斷平臺ChainAegis，能有效對抗Web3世界的高級持續(xù)性威脅(Advanced Persistent Threat，APT)。已與Web3生態(tài)各領(lǐng)域的關(guān)鍵參與者,如Polkadot、Moonbeam、polygon、Sui、OKX、imToken、Collab.Land等建立長期合作關(guān)系。

你可能感興趣的文章

• 

  Prisma Finance遭受黑客攻擊！團(tuán)隊(duì)提醒用戶取消授權(quán)

  流動(dòng)性再質(zhì)押代幣(LRT)項(xiàng)目Prisma Finance昨日受到黑客攻擊，損失超過1,200萬美元的資金,更多詳細(xì)資訊請看下面正文…

  2024-03-30