零时科技 || OKC 项目被攻击事件分析

事件背景

2023-11-13 18:51:57 (UTC) 链上发生一笔针对 OKC Token 的攻击事件，黑客通过存在缺陷的 MinerPool 获取了及时收益

黑客攻击交易：

0xd85c603f71bb84437bc69b21d785f982f7630355573566fa365dbee4cd236f08

黑客攻击合约 1：

0xD5d8c2fd8A743A89BC497B2F180C52d719a007B9

黑客攻击合约 2：

0x617432Fc98c1fFaAB62B8cB94Cef6D75ABD95598

黑客攻击合约 3：

0x28e7c8337373C81bAF0A4FE88ee6E33d3C23E974

攻击者地址：

0xbbcc139933D1580e7c40442E09263e90E6F1D66D

漏洞合约：

0x36016C4F0E0177861E6377f73C380c70138E13EE （MinerPool）

攻击分析

通过对链上交易数据分析，我们对其交易进行整理归纳。

黑客首先通过多个闪电贷进行对攻击资金的筹集，共借款 2,753,399 USDT Token。

随后立即将其中 130,000 USDT Token 兑换为一个最小单位的 USDT Token 和 27,264 OKC Token 。

由于 PancakeSwapv2 使用的是 AMM（恒定函数做市商），在该模型中，交易池中的两种代币的数量乘积是一个常数。可以用以下公式表示：

其中：

• x 是交易池中第一种代币的数量。

• y 是交易池中第二种代币的数量。

• k 是一个常数，表示池中两种代币数量的乘积。

当一个交易者想要用一种代币兑换另一种代币时，他们会增加交易池中一种代币的数量（dx），同时减少另一种代币的数量（dy），以保持的不变性。这个过程会改变代币的相对价格。

假设交易者想要用代币 A 兑换代币 B，那么在交易前后，恒定乘积公式应该保持成立：

由于 k 是不变的，这意味着 x·y 在交易前后是相同的。但是，因为交易者增加了代币 A 的数量（dx）并且减少了代币 B 的数量（dy），这将导致代币 B 的价格上升。

代币的即时价格可以通过计算池中两种代币数量的比率来得出。如果代币 A 是 x，代币 B 是 y，则代币 B 相对于代币 A 的价格是 y/x。在交易之后，代币 B 的数量减少了，代币 A 的数量增加了，所以新的价格变成了（y-dy）/(x+dy) 。由于分子减小而分母增大，这个比率变小了，意味着代币 B 的价格上升。

在大额交易的情况下，dx 和 dy 可能非常大，这会导致价格的显著变动。这是因为为了保持 k 的不变，必须从池中移除大量的 dy 来补偿 dx 的增加。这种大额交易对池中代币数量的巨大影响导致了价格的显著变化。

故攻击者通过使用大额闪电贷资金进行买入 OKC，导致 OKC 数量减少，从而拉高了 OKC Token 的价格，将 1 OKC = 0.3 USDT 的价格提升到 1 OKC = 68.9 USDT。

后攻击者创建了两个合约地址，并分别向两个地址中发送了 0.01 OKC 和 0.0001 USDT 和 一个最小单位的 OKC。

然后黑客使用主要的攻击合约对 PancakePair_USDT_OKC 池子添加流动性操作，得到约 225,705 个 LP Token。

随后将 LP Token 全部转移至 攻击者创建的 0x28e7c8337373C81bAF0A4FE88ee6E33d3C23E974 攻击合约中随后立即调用漏洞合约中的 processLPReward 函数，对合约内存储的 lpHolder 地址进行奖励分配。此处虽然攻击者的操作只是向 MinerPool 合约转账，但是该合约在接受转账的回调函数中调用了 processLPReward 函数。

根据下图，我们得知攻击合约 0x28e7c8337373C81bAF0A4FE88ee6E33d3C23E974 在奖励领取中获得了 77,890 个 OKC Token。

然后攻击者转出攻击合约 0x28e7..E974 的的 LP Token 并将其销毁移除流动性,获得了 1,884,223 USDT Token，以及 27,264 OKC Token。

并转移出另外两个攻击合约中的所有的 Token 至主要攻击合约

0xD5d8c2fd8A743A89BC497B2F180C52d719a007B9 ，分别为：272 个，77,890 个 OKC Token。

黑客将所有的 OKC ，约 104,610 OKC Token 兑换为约 136,518 USDT Token，此时黑客总持有约 2,759,918 USDT Token。

最后，黑客归还所有闪电贷的本金和利息，最终剩余约 6,268 USDT Token，并全部转移至攻击者地址

0xbbcc139933D1580e7c40442E09263e90E6F1D66D。

漏洞分析

通过攻击分析得知，黑客主要获利资金是由 MinerPool 合约中 processLPReward 函数，该函数逻辑主要是获取 lpHolder 并根据其 LP 数量直接按比例进行奖励。

我们可以看一下攻击者创建的第三个攻击合约中的执行逻辑：

从该处逻辑可以看出 addHolder 函数中使用了 extcodesize() 来计算地址当前的大小，用来判断地址是否是合约地址，但是在攻击者通过 CREATE2 创建合约，由于合约在初始化时，该地址大小依然为 0，从而来攻击者在其构造函数中调用该函数绕过其中的合约调用限制。

其在转账时调用了 addHolder 函数将 合约地址添加到了 lpHolder 名单，所以该合约才可以通过领取奖励获取及时的 OKC 奖励。

根据对 processLPReward 函数代码逻辑进行分析，可以从下图中看出，虽然设置了领取奖励的锁定时间，但是未设置 LP 持有时间进行校验或限制，导致黑客通过闪电贷获取大量临时资金，并兑换为 LP ，并在领取奖励后立即销毁。

总结

简单来说，黑客通过闪电贷借了大量 USDT，并兑换大量 OKC，从而拉高了 OKC 的价格。并且由于 OKC 项目未设置 LP 奖励发放的锁仓要求，所以黑客在获取奖励后立刻撤回流动性，从而获取了项目方发放的流动性提供者的奖励。并将 OKC 项目方奖励的 OKC Token 出售。最终获利 6,268 USDT。

往期内容回顾

• 零时科技 ||《2022 年全球 Web3 行业安全研究报告》正式发布！

• 零时科技 || 分布式资本创始人 4200 万美金资产被盗分析及追踪工作

• 零时科技 || 警惕恶意聊天软件！聊天记录被劫持损失数千万资产追踪分析

• 零时科技联合创始人黄鱼先生受邀对话《Web3 应用创新与生态安全》

• 零时科技创始人邓永凯先生受邀对话《公链隐私保护及生态安全》

• 国家网络安全宣传周|零时科技出版国内首本区块链安全书籍，助力行业发展！

• 零时科技 || 4 月各类攻击事件损失总金额约 9407 万美元，较 3 月有所下降

• 零时科技 || 3 月安全事件共造成约 2.18 亿美元损失，较 2 月损失金额明显上升

• 零时科技 || 2 月发生典型安全事件 21 起，损失金额约 5688 万美元，智能合约漏洞利用占 50%

• 零时科技入选 FreeBuf 咨询《CCSIP 2022 中国网络安全行业全景册（第五版）