最近、PeckSheldはDeFiプロトコルOrigin Protocolまで攻撃を受けました。攻撃者は派生品プラットフォームdYdXの電撃ローンを利用して再入力攻撃を行い、770万ドルのETHとDAIの損失をもたらしました。
攻撃を再開するのは太坊の知能契約において最も経典的な攻撃手段の一つであり、有名なthe DAO盗難事件は攻撃者が重入攻撃を利用してエーテル坊を強引に分岐させ、損失は5000万ドルのエーテル元である。
今年の4月からDeFiプロジェクトが頻繁に攻撃を受けています。4月18日に、ハッカーはUniswapとERC 777標準の互換性問題の欠陥を利用して重入攻撃を実施しました。4月19日に、Lendf.Me同様の重入攻撃を受け、11月14日には、ハッカーはAkropolisプロジェクトのSavingsModule契約を利用して、ユーザーの記憶資産を処理する際に存在する何らかの欠陥を17回連続で攻撃し、203万枚のDAIを失った。
北京時間2020年11月17日、PeckSheldは安定貨幣OSDに重入攻撃を受けました。OUTSDはOrigin Protocolが打ち出した米ドルにリンクするERC-20安定貨幣であり、ユーザーは基礎安定貨幣(たとえばUSDT、USDC、DAI)をOrigin知能契約に預け入れることでOSD安定貨幣を鋳造し、その後、この協議は基礎安定貨幣を複数のDeFiプロトコルに投資して収益耕作を行うことができ、OSD所有者である。仕返しをする。
再攻撃を再現し、2050万枚を作成したOSDPeckSheldは追跡と分析によって発見されました。まず、攻撃者はdYdXから70,000枚のETHを稲妻貸与しました。
その後、UniswapV 2で17,500枚のETHを785万枚のUSDTに変換してから、残りの52を貸与します。500枚のETHを2099万枚のDAIに変換します。
次は攻撃者がOSD安定貨幣を4回に分けて鋳造します。
mint()関数でOUTSDを初めて鋳造した時、攻撃者は確かにOrigin知能契約に750万枚のUSDTを保存して、750万枚のOUTSDを獲得しました。
2回目はミニMultiple()を通過しました。多種類の安定貨幣関数がOSDを鋳造する時、攻撃者はOrigin知能契約に2050万枚のDAIと0枚の偽の「安定貨幣」を保管しています。この段階で攻撃を再開して契約を攻撃します。攻撃者は2050万枚のDAIと0枚の偽「安定貨幣」をVaultCoreに預け入れます。この時、知能契約は2050万枚のDAIを受け取りました。0枚の偽「安定貨幣」を受け取ってみたところ、攻撃者は悪意の契約でハイジャックしました。知能契約が正常にスタートしてから、OSDを2050万枚作る前に、mint()関数を調節して、まず悪意で2050万枚のOUTSDを増発しました。VaultCore契約はrebase()関数を呼び出して実施します。トレイ注意すべきことは、ハイジャックをスムーズに実施するために、攻撃者は上記の通りです。mint()関数が呼び出された時、真金銀はUS DTを2,000枚預け入れ、同時に3回目の鋳造貨幣2,000枚のOSDを獲得しました。その後、呼び出しoUSD.mint()関数の4回目の鋳造は2050万枚のOSDです。

rebase貨幣の供給量を弾力的に調整する過程、すなわちトークンの供給量を「再設定」すること。DeFi分野では、各トークンが持つユーザーの財布の残高と貨幣の総量は、このトークンの価格の変化などによって比例して変動する弾力的な供給量メカニズムがある。この時、攻撃者は全部で2800.2万枚のOSDを獲得して、担保の750万枚のUSDT、2050万枚のDAIと2000枚のUSDTを含みます。レバーセ()関数を呼び出したため、攻撃者が獲得したOSDは合計で上昇しました。33,269,000枚です。最後に、攻撃者は先に獲得した33,269,000枚のOSDで1950万枚のDAI、940万枚のUSDT、390万枚のUSDCを回収しました。またUniswapで1045万枚のUSDTを22,898枚のETHに両替しました。390万枚のUSDCを8,305枚のETHに両替して、190万枚のDAIを47,977枚に両替しました。000個のETHをdYdXの電撃貸付に返します。
PeckSheldの統計によると、攻撃者は今回の攻撃でETH 11,809枚とDAI 2,249,821枚を合計77枚を得た。0万ドルです。
次の攻撃に対して、Origin Protocolは、資金回収のための措置を積極的に行っていると述べました。
DeFiの生態が盛んに発展するにつれて、その中に隠れている安全問題も次第に明らかになってきました。DeFi関連プロジェクトはユーザー資産と密接につながっているため、その安全問題は早急に解決されるべきです。これに対し、PeckSheldの関係者は、「このような重入攻撃の発生は主に契約がユーザに記憶されているTokenを白いリストで検証していないためです。DeFiは複数の知能契約と応用によって構成された「積み木の組み合わせ」であり、その全体的な安全性は互いに連動しており、プラットフォーム側は製品オンライン前に硬すぎるコード監査と抜け穴検査があることを確保するだけでなく、異なる製品が業務の組み合わせをする時にそれぞれの業務ロジックによって潜在的なシステム風制御問題を考慮しなければならない。train.