月亮链 月亮链
Ctrl+D收藏月亮链
首页 > XRP > 正文

SNX:闪电贷攻击 + 错误权限配置,2500万美元付诸东流 | xToken被黑事件简析_ASNX币

作者:

时间:1900/1/1 0:00:00

一、事件概览

美国东部标准时间5月12日上午9:44分,链必安-区块链安全态势感知平台监测显示,DeFi质押和流动性策略平台xToken遭到攻击,xBNTaBancor池以及xSNXaBalancer池立即被耗尽。据统计,此次xToken被黑事件造成约2500万美元的损失。尽管在事件后,xToken团队第一时间发布声明,并针对被黑原因以及后续补救措施,作出积极回应;但成都链安·安全团队认为此次xToken被黑事件具备相当程度的典型性,涉及到闪电贷攻击、价格操控等黑客常用攻击套路,因此立即介入分析,将xToken被黑事件的攻击流程进行梳理,希望以此为鉴,为广大DeFi项目方敲响警钟。

PuppyDoge (PUPD)攻击者利用闪电贷漏洞获得6.97 WBNB:金色财经报道,据CertiK官方推特发布消息称,PuppyDoge (PUPD)上检测到一个闪电贷漏洞,bsc地址:0xB0F529aa39586D6e53800C7b9A4E0223F73437A8。攻击者获得6.97 WBNB(约合1600美元)。[2023/7/24 15:55:57]

安全团队:MTDAO项目方的未开源合约遭受闪电贷攻击,损失近50万美元:金色财经报道,据Beosin EagleEye Web3安全预警与监控平台检测显示,MTDAO项目方的未开源合约0xFaC064847aB0Bb7ac9F30a1397BebcEdD4879841遭受闪电贷攻击,受影响的代币为MT和ULM。攻击交易为0xb1db9743efbc306d9ba7b5b892e5b5d7cc2319d85ba6569fed01892bb49ea499,共获利487,042.615 BUSD。攻击者通过未开源合约中的0xd672c6ce和0x70d68294函数,调用了MT与ULM代币合约中的sendtransfer函数获利(因为同为项目方部署,未开源合约0xFaC06484具有minter权限)。

Beosin安全团队分析发现攻击者共获利1930BNB,其中1030BNB发送到0xb2e83f01D52612CF78e94F396623dFcc608B0f86地址后全部转移到龙卷风地址,其余的swap为其他代币转移到其它地址。用户和项目方请尽快移除流动性,防止攻击合约有提币和兑换接口。[2022/10/17 17:29:32]

二、事件分析

成都链安:Discover项目正在持续遭到闪电贷攻击:6月6日消息,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,Discover项目正在持续遭到闪电贷攻击,攻击者通过闪电贷使用BSC-USD大量重复兑换Discover代币,其中一个攻击者0x446...BA277获利约49BNB已转入龙卷风,攻击交易:0x1dd4989052f69cd388f4dfbeb1690a3f3a323ebb73df816e5ef2466dc98fa4a4,攻击合约:0xfa9c2157cf3d8cbfd54f6bef7388fbcd7dc90bd6

攻击者地址:0x446247bb10B77D1BCa4D4A396E014526D1ABA277[2022/6/6 4:05:40]

在本次被黑事件中,攻击者共计在同一笔交易中利用了两个典型攻击套路。其一,黑客利用了闪电贷操作DEX中SNX的价格,进而影响了xSNX中的铸币,旨在达到套利的目的;其二,黑客利用了xBNT合约中的错误的权限配置,传入预期外的路径地址,从而达到利用空气币完成获利的目的。

OUSD公布闪电贷攻击事件细节 共损失700万美元:11月17日,Origin Protocol创始人Matthew Liu发文公布Origin Dollar (OUSD) 闪电贷攻击事件细节。内容显示,截止目前,攻击已造成约700万美元损失,其中包括Origin及创始人和员工存入的超过100万美元资金。团队正在全力以赴确定漏洞原因,以及确定是否能够收回资金。官方提醒称,目前已取消了金库存款,请不要在Uniswap或Sushiswap上购买OUSD。此外团队表示,官方不会离开,此次事件不是欺诈,也非内部局。[2020/11/17 21:02:50]

接下来,我们一起来还原一下黑客是如何利用“闪电贷攻击+错误权限配置”,完成了整个攻击流程的。准备工作1、攻击者首先利用闪电贷借出大量资金;2、分别利用Aave的借贷功能和Sushiswap的DEX等功能,以获取大量的SNX代币;3、再在Uniswap大量抛售SNX,进而扰乱SNX在Uniswap的价格;攻击开始4、使用少量的ETH获得大量的xSNX;原理解释:此次攻击者利用了xSNX合约支持ETH和SNX进行兑换xSNX的机制。具体而言,当用户传入ETH后,合约会将用户的ETH通过Uniswap兑换为等值的SNX之后再进行xSNX的兑换。由于攻击者在“准备工作”中的1~3的操作,此时Uniswap中的ETH对SNX的价格是被操纵的,这就使得少量的ETH能够兑换大量的SNX,进而再兑换大量的xSNX。

攻击收尾5、攻击者在Bancor中售卖获利,由于Bancor中的价格并未受到影响,因此价格彼时仍然是正常的。此时攻击者得以套利,之后归还闪电贷;第二次攻击开始6、再利用获得的利润来兑换大量的xBNT。原理解释:此次攻击者利用了xBNT合约支持ETH铸币xBNT的功能,合约会将ETH在Bancor中转化为BNT后进行铸造xBNT,但需要注意的是,此铸造函数可以指定兑换路径,即不需要兑换成BNT也可进行铸造,这就使得攻击者能够任意指定兑换代币的地址。

三、事件复盘

在xToken团队的官方回应中,表达了对此次被黑事件造成的资产损失深感遗憾,并提到在未来即将推出的产品中会引入一项安全功能,以防止此类攻击。但遗憾的是,由于尚未在整个产品系列中引入这一安全功能,由此导致2500万美元资金损失。针对xToken被黑事件,成都链安·安全团队在此提醒,随着各大DeFi项目的不断发展,整个DeFi世界将越来越多变,新型项目往往会与之前的DeFi项目在各个方面进行交互,如上文提及的Aave和DEX等等。因此,在开发新型DeFi项目之时,不光需要注意自身逻辑的安全与稳定,还要考虑到自身逻辑与利用到的基础DeFi项目的整体逻辑是否合理。同时,我们建议,各大DeFi项目方也需要积极与第三方安全公司构建联动机制,通过开展安全合作、建立安全防护机制,做好项目的前置预防工作与日常防护工作,时刻树牢安全意识。

标签:SNXBNTDEFETHASNX币bnt币能涨到100元吗Defend Animals FoundationMETH

XRP热门资讯
观点:未来比特币价格的4种可能

本文试图回答一个人们关心的问题:比特币未来的价格能涨多少? 2020年以来,数十年来未曾发生过的疫情正在迅速袭击全世界。新冠疫情动摇了传统世界坚定的信念.

1900/1/1 0:00:00
LBank:震荡行情下,LBank蓝贝壳想为投资者降低风险保收益_lbank交易所迎来香港利好

币圈又一次迎来一个极度悲伤的夜晚,暴跌总是在深夜。4月22日晚,ETH带领一众旗下生态币走出上涨行情,创下新高2644美元,本以为是带领冲击更高的牛市行情.

1900/1/1 0:00:00
比特币:摩根大通称以太坊三方面优于比特币,Osprey将启动DOT投资信托 |行业周报_DiarrheaCoin

欧易OKEx情报局行业周报带你快速回顾行业动态,厘清产业动向。目录:行情概览机构与公司动态加密货币市场Polkadot/DeFi动态行业声音行情概览根据CoinGecko数据,截至2021年4月.

1900/1/1 0:00:00
API:如何使用Zapier和IPFS创建无代码的NFT文件工具_ETH

黑客松的奇妙之处在于人们可以想出各式各样的应用,创意观点自由地交流碰撞,会让人无意中发现从未想到过的点子。我们在ETHGlobalNFT黑客松做评委时就是这种情况.

1900/1/1 0:00:00
DFI:DFINITY的Cycle是什么?| 不一样的「DFINITY」词贴_CYCLE价格

熟悉加密资产的用户应该知道区块链的手续费,比如比特币的转账手续费以及以太坊交易时所产生的Gas费。这些手续费由网络收取并分发给为网络提供计算或其他资源的“矿工”,当然也有公链项目会选择直接销毁.

1900/1/1 0:00:00
POL:波卡社区大会「Polkadot Decoded」_Polker.Game

加入PolkaWorld社区,共建Web3.0! 「PolkadotDecoded2021」公布了演讲名单!PolkadotDecoded是在线波卡社区会议,可以说是今年最大的波卡活动.

1900/1/1 0:00:00