快訊

慢霧:OUSD閃電貸攻擊者通過重入來憑空獲得巨額的收益分配

11月17日,以太坊DeFi項目OUSD遭受閃電貸攻擊。慢霧安全團隊針對本次攻擊進行簡要分析:

1. 攻擊者使用dydx閃電貸借出70000個ETH,隨後通過Uniswap將其兌換為USDT和DAI。

2. 攻擊者調用OUSD Vault的mint函數,Vault先進行一次rebase將之前積累的獎勵進行分配,隨後將750萬USDT從攻擊者合約轉入OUSD Vault中。 OUSD合約會鑄出等量的750萬OUSD代幣給攻擊合約,後通過allocate來結算當前的收益。

3. 攻擊者轉入750萬USDT後將佔Vault總價值的一半以上。

4. 隨後攻擊合約利用mintMultiple函數傳入DAI合約地址與攻擊合約的地址,同樣是先進行一次rebase ,將之前累計的收益進行分配(包含先前轉入的750萬USDT 部分),再通過transferFrom先將攻擊合約的2050萬DAI轉入Vault中。隨後將調用攻擊合約的transferFrom函數,攻擊者在攻擊合約的transferFrom函數中構造再次調用Vault合約mint函數的邏輯來實現重入攻擊。

陀螺財經訊