Vào ngày 5 tháng 8 năm 2020, theo giờ Bắc Kinh, hợp đồng thông minh Opyn ETH Put của nền tảng tùy chọn DeFi Opyn đã bị hack, dẫn đến thiệt hại khoảng 370.000 đô la Mỹ.

Opyn là một thỏa thuận quyền chọn chung, đã được chuyển đổi thành một nền tảng bảo hiểm vào tháng 2 năm nay.

Sau khi biết nền tảng Opyn bị tấn công, nhóm bảo mật PeckShield đã nhanh chóng xác định được mấu chốt của vấn đề:

Kẻ tấn công phát hiện ra rằng giao diện thực hiện (bài tập) hợp đồng thông minh Opyn có một số lỗi trong quá trình xử lý ETH nhận được và hợp đồng của nó không kiểm tra số tiền giao dịch theo thời gian thực của người giao dịch, để kẻ tấn công có thể bắt đầu giao dịch thực trên Sau đó, tự mình chèn một giao dịch giả mạo để lừa đảo tài sản kỹ thuật số đã thế chấp của người bán, rồi trắng tay.

Nói một cách đơn giản, bởi vì chức năng thực hiện Exercise() trong hợp đồng thông minh Opyn ETH Put không thực hiện xác minh thời gian thực ETH của người giao dịch. Theo logic kinh doanh của nền tảng Opyn, người mua quyền chọn bán chuyển giá trị tương ứng của ETH cho người bán để lấy tài sản kỹ thuật số được thế chấp bởi người bán. Trước tiên, kẻ tấn công xảo quyệt sẽ thực hiện một giao dịch trá hình cho chính mình và sử dụng tính năng có thể tái sử dụng của ETH này để bắt đầu chuyển lại cho người dùng của người bán, do đó lừa gạt người bán tài sản kỹ thuật số đã thế chấp.

tiêu đề phụ

Trước tiên tôi xin nói về logic kinh doanh của nền tảng Opyn: khi người dùng sử dụng hợp đồng Opyn để thực hiện, nghĩa là mua và bán hợp đồng tương lai (thực hiện), người mua cần chuyển một lượng ETH hoặc Mã thông báo ERC20 tương ứng cho người bán, sau đó hợp đồng sẽ hủy oToken tương ứng của người mua, sau đó Người mua sẽ nhận được tài sản mà người bán đã thế chấp.

Mô tả hình ảnh

Hình 1. Danh sách các địa chỉ vault được truyền vào được lặp lại trong hàm Exercise()

Mô tả hình ảnh

Hình 2. Tái sử dụng ETH được chuyển vào hợp đồng để lấy tài sản thế chấp

Khi chức năng xử lý Mã thông báo ERC20, giống như hầu hết các dự án DeFi, hãy sử dụng transferFrom(), như được hiển thị trong dòng 1882 của mã, để chuyển tiền từ msg.sender đến địa chỉ(this).

Nhưng khi tài sản được xử lý bởi chức năng là ETH, phương thức xử lý hoàn toàn khác. Vì trong Solidity, msg.value có nghĩa là số lượng ETH được người gọi hợp đồng chuyển vào hợp đồng khi gọi giao diện thanh toán, chỉ là một giá trị, vì vậy trong dòng 1879 của mã hợp đồng, hãy kiểm tra msg.value == amtUnderlyingToPay chỉ đảm bảo rằng hợp đồng đã thực sự nhận được số lượng ETH của amtUnderlyingToPay và sẽ không có bất kỳ tác động nào đến giá trị của msg.value.

Nhưng như đã đề cập ở trên, hàm _exercise() sẽ được gọi theo chu kỳ trong tập thể dục(), dẫn đến việc mặc dù hợp đồng thực sự chỉ nhận ETH một lần nhưng nó có thể được sử dụng lại trong suốt vòng lặp.

Mô tả hình ảnh

Hình 3. Phân tích giao dịch tấn công

Trong Hình 3, chúng tôi hiển thị quá trình tấn công thông qua quá trình gọi được hiển thị bởi trình duyệt Bloxy. Vì kẻ tấn công đã tiêu thụ nhiều đơn đặt hàng, chúng tôi sẽ lấy một trong các giao dịch làm ví dụ để cho bạn thấy logic tấn công:

Nhóm bảo mật PeckShield gợi ý rằng trong Solidity, hợp đồng có thể sử dụng biến cục bộ msgValue để lưu trữ ETH nhận được (tức là giá trị của msg.value). Theo cách này, bằng cách vận hành msgValue trong các bước tiếp theo, có thể đánh dấu chính xác số lượng ETH đã được chi tiêu, do đó tránh việc tài sản bị tái sử dụng. Ngoài ra, chúng ta cũng có thể sử dụng address(this).balance để kiểm tra số dư hợp đồng nhằm tránh rủi ro msg.value bị sử dụng lại.