USD:Formation.Fi 闪电贷安全事件分析_USDT

前?

11月21日，知道创宇区块链安全实验室?监测到以太坊上的DeFi协议?Formation.Fi?遭遇黑客攻击，损失近10万美元。实验室第一时间跟踪本次事件并分析。

攻击流程及形成漏洞成因分析

简述攻击流程

首先黑客通过合约0xd02C进行闪电贷借出启动资金200USDT

向合约Vault质押100USDT获得99FormationUSD?

CoinShares：上周数字资产投资产品流出总额为1.07亿美元:金色财经报道，据CoinShares报告显示，数字资产投资产品上周出现资金流出，资金流出总额达1.07亿美元。比特币流出总额达1.11亿美元，为3月份以来最大单周流出量。山寨币方面出现资金流入，Solana资金流入量最大，总计950万美元。

投资产品的每周交易量比年初至今的平均水平低36%，但在更广泛的交易所市场交易量受到的影响更大，相对于年初至今的平均水平下降了62%。从地区来看，资金流出主要集中在德国和加拿大的两家ETP提供商，分别流出了7100万美元和2900万美元。[2023/8/7 21:30:02]

通过Vault合约swapin函数置换100USDT并附带大量fee

全国首个数字产权链平台在成都上线:金色财经报道，2月22日，由中国企业国有产权交易机构协会(以下简称中国产权协会)主办的首届中国数字产权创新大会在成都成功举办。在本次大会上，全国首个数字产权区块链平台——“数字产权链”正式上线。当天，大会还发布了《数字产权链白皮书》，对数字产权概念、数字产权链设计、数字产权创新成果等进行了阐述。（中证报）[2023/2/22 12:23:07]

调用Vault合约函数withdraw销毁99FormationUSD获得漏洞利润99999USDT

匿名博士：BTC MVRV指标已回到牛市前水平:1月30日消息，KOL匿名博士在社交媒体上称，BTC MVRV指标回到了牛市前的水平，同时也站上了200日均线。[2023/1/30 11:36:06]

最后归还闪电贷将获利转到黑客地址

漏洞成因分析

检查源码后发现具体问题主要出在Vault合约函数?swapIn?上，可以看到该函数调用参数?fee?能影响记录着全部代币的变量?totalTokens?的计算,fee越大totalTokens越大。

而在通过函数withdraw实际获取利润时,可以看到实际转账时totalTokens参与了计算，所以当大量的fee被带人totalTokens计算后，会造成withdraw函数的转账超过原本的转账金额。

而造成攻击获利巨大的另个原因是FormationUSD与USDT的小数点数位不同，FormationUSD为18位，USDT为6位。小数点精准数位的差距在实际转账中进一步放大了黑客的收益。

Vault：

TetherToken：

重新梳理攻击过程

第一步：选用USDT作为攻击使用的代币，目的USDT与FormationUSD的小数点精确度不同

第二步：黑客质押100USDT，目的为了后续调用withdraw函数实现套利

第三步：黑客兑换100USDT，目的添加大量的fee提升totalTokens的值

第四步：黑客取回质押的USDT，目的使用提升后totalTokens与利用代币间小数点精确度不同来套取利润

第五步：归还闪电贷，转移套取的利润

总结

本次闪电贷安全事件发生的主要原因在于项目方设计函数?swapIn?时低估了fee对totalTokens的影响，且忽视了不同代币间小数点精确度的影响。

知道创宇区块链安全实验室?再次提醒近期各链上频频爆发攻击事件，合约安全愈发需要得到迫切重视，合约审计、风控措施、应急计划等都有必要切实落实。

来源：金色财经

标签：USDSDTUSDTTOKENOUSD币imtoken里的usdt提现人民币教程usdt币交易违法吗香港COTS Token

SHIB热门资讯