8月18日，Exactly protocol遭遇黑客攻擊，攻擊者已獲利約1204萬美元。

SharkTeam對此事件第一時間進行了技術分析，並總結了安全防範手段，希望後續項目可以引以為戒，共築區塊鏈行業的安全防线。

一、 事件分析

攻擊者地址：

0x3747dbbcb5c07786a4c59883e473a2e38f571af9

0x417179df13ba3ed138b0a58eaa0c3813430a20e0

0xe4f34a72d7c18b6f666d6ca53fbc3790bc9da042

攻擊合約：

0x6dd61c69415c8ecab3fefd80d079435ead1a5b4d

被攻擊合約：

0x675d410dcf6f343219aae8d1dde0bfab46f52106

攻擊交易：

0x3d6367de5c191204b44b8a5cf975f257472087a9aadc59b5d744ffdef33a520e

0x1526acfb7062090bd5fed1b3821d1691c87f6c4fb294f56b5b921f0edf0cfad6

0xe8999fb57684856d637504f1f0082b69a3f7b34dd4e7597bea376c9466813585

攻擊流程：

（1）攻擊者（0x417179df）先通過攻擊合約（0x6dd61c69）創建了多個惡意市場代幣合約和多個uniswapPool合約。

（2）隨後調用被攻擊合約（0x675d410d）的leverage函數並傳入一個惡意市場代幣地址。

（3）在leverage函數中通過deposit函數到pool合約中添加USDC和惡意市場代幣的流動性並重入到被攻擊合約（0x675d410d）的crossDeleverage函數

（4）在crossDeleverage函數中被攻擊合約（0x675d410d）會使用USDC到pool合約中兌換惡意市場代幣。

（5）函數調用完成後，攻擊合約（0x6dd61c69）移除pool中的流動性，隨後提出兌換而來的USDC代幣獲利。

（6） 多次循環上面的操作，每次攻擊都會更換被攻擊用戶地址和惡意市場代幣地址。

（7） 然後將獲得的USDC發送給攻擊者（0xe4f34a72）。

（8）多次執行同樣的操作獲利

二、漏洞分析

本次攻擊利用了DebtManager（0x675d410d）合約中的漏洞，其中的leverage函數未校驗傳入market參數是否為可信的市場合約，導致在permit函數修飾器中可將狀態變量_msgSender修改為攻擊者任意的傳參地址。

最後在與pool進行兌換時會使用用戶的exaUSDC余額來抵消付給pool合約的USDC數量。

三、 安全建議

針對本次攻擊事件，我們在开發過程中應遵循以下注意事項：

（1）在涉及到有關外部地址傳參和調用的情況下，應嚴格校驗傳參地址是否為可信地址。

（2）項目上线前，需要向第三方專業的審計團隊進行智能合約審計。

About Us

SharkTeam的愿景是全面保護Web3世界的安全。團隊由來自世界各地的經驗豐富的安全專業人士和高級研究人員組成，精通區塊鏈和智能合約的底層理論，提供包括智能合約審計、鏈上分析、應急響應等服務。已與區塊鏈生態系統各個領域的關鍵參與者,如Polkadot、Moonbeam、polygon、OKC、Huobi Global、imToken、ChainIDE等建立長期合作關系。

官網：https://www.sharkteam.org

Twitter：https://twitter.com/sharkteamorg

Discord：https://discord.gg/jGH9xXCjDZ

Telegram：https://t.me/sharkteamorg

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。