ULT:Flurry Finance被盗事件分析：项目不立于「危墙之下」-ODAILY_IPL

北京时间2022年2月22日下午1:46，CertiK安全专家团队检测到与FlurryFinance相关的一系列可疑活动，FlurryFinance的Vault合约受到攻击，价值约29.3万美元的资产被盗。

下文CertiK安全团队将从合约地址及攻击操作等方面为大家进行详细的解读并分析。

攻击步骤

①攻击者部署了一个恶意代币合约，并为代币和BUSD创建了一个PancakeSwap交易对。

攻击者：https://bscscan.com/address/0x0f3c0c6277ba049b6c3f4f3e71d677b923298b35

周杰伦于Conflux推出限量版音乐元宇宙:金色财经报道，Conflux 官方表示，周杰伦于 Conflux 推出限量版音乐元宇宙，并附有限时 NFT 门票体验。NFT 门票持有者可以访问周杰伦的音乐元宇宙，获得引人入胜的身临其境的体验。在元宇宙中，用户可以享受周杰伦精心挑选的五首歌曲试听，包括四首流行歌曲和一首未发行的新歌。[2023/3/21 13:17:20]

恶意代币合约：https://bscscan.com/address/0xb7a740d67c78bbb81741ea588db99fbb1c22dfb7

PancakeSwap交易对：https://bscscan.com/address/0xca9596e8936aa8e902ad7ac4bb1d76fbc95e88bb

安全团队：Flurry Finance攻击事件利用了RhoToken代币的rebase机制:4月25日消息，Cobo区块链安全团队就Flurry Finance攻击事件进行了分析，发现此次攻击与经典的闪电贷操纵预言机的攻击手段不同，而是利用了Flurry Finance中RhoToken代币的rebase机制。漏洞的本质原因在于协议对RhoToken进行rebase时计算multiplier的公式中依赖于外部可控的数据（Bank中的token数量）。从而使攻击者通过闪电贷的方式实现了对multiplier的操纵，进而获利。虽然本次攻击中使用到了伪造ERC20重写approve方法再利用Rabbit Finance的StrategyLiquidate合约来执行任意代码的技巧，但这个技巧涉及到的合约代码本身其实并不存在安全问题。Cobo区块链安全团队提醒，开发者在进行项目开发时需要特别注意合约在计算资产数量、价格时是否有依赖外部某些可能被恶意操纵的数据。闪电贷操纵预言机的典型攻击模式其实也是项目中依赖于DEX池内代币价格进行了内部某些关键指标的计算导致的。

此前消息，2月22日，BSC链上的Flurry Finance遭到闪电贷攻击，导致协议中Vault合约中价值数十万美元的资产被盗。[2022/4/25 14:46:47]

②攻击者从Rabbit的Bank合约中进行闪电贷，并触发了StrategyLiquidate的execute方法。

DeFi借贷协议FLUX和比原链达成全面战略合作协议:据官方消息，DeFi借贷协议FLUX和比原链（BTM）达成全面战略合作协议，双方将在品牌宣发、社区运营、技术研发等领域全面合作，共同建设DeFi生态。据悉，FLUX将于今日10:00上线BTM并支持借贷挖矿。届时，BTM持币用户经跨链到Conflux链上得到cmBTM通证，使用cmBTM在FLUX上参与借贷及挖矿。FLUX已在Conflux链上部署并开启挖矿。详情见官网公告。[2021/3/31 19:32:01]

execute方法将输入数据解码为LP代币地址，并进一步得到恶意代币合约地址。

攻击者利用恶意代币合约中的攻击代码发起初步攻击：https://bscscan.com/address/0xbeeb9d4ca070d34c014230bafdfb2ad44a110142

Conflux和Heco同步上线首个原创保险项目，Ins3推出首个“中心化交易所CDS保险”:据 Ins3官方消息，计划于最近正式推出：首个“中心化交易所CDS保险”，保障用户在okex、币安、火币等中心化交易所的资产安全。

Ins3团队解释称，如中心化交易所出现连续30天交易所无法读取行情、资产，执行提币或者连续180天无法执行提币的情况，则Ins3赔付用户本金损失。相较于NXM和Yinsure，Ins3团队自主研发资本模型，投资模型，保险精算定价等模型使其在去中心化程度和保险范围上有了重大升级。用户可以使用 Ins3 获得独立于交易所的第三方保险。[2021/1/29 14:21:22]

StrategyLiquiddate合约：https://bscscan.com/address/0x5085c49828b0b8e69bae99d96a8e0fcf0a033369

Waves Enterprises与Conflux Network合作，促进混合数据交易:12月24日，企业区块链解决方案提供商Waves Enterprises已与去中心化账本技术（DLT）初创公司Conflux Network合作，以促进许可网络中的混合数据交易。合作将使Waves Enterprise使用其锚定技术来允许公司促进跨私有和公共区块链的数据传输。这样的系统允许在不牺牲商业机密性的情况下对私有公司数据进行公链共识验证。（Cointelegraph）[2020/12/24 16:24:27]

③恶意代币合约调用FlurryRebaseUpkeep合约的performUpkeep方法，对Vault合约的相关金额进行重新统计，并更新了与之相关的Rho代币的multiplier。

此处的multiplier将用于Rho代币的余额计算。对Vault合约的相关金额进行重新统计，并更新了与之相关的Rho代币的multiplier。此处的multiplier将用于Rho代币的余额计算。该更新基于与Vault合约相关的盈利策略合约里的余额。

更新是在闪电贷的过程中触发的，此时的闪电贷还未结束，借出的金额也还未归还，因此Bank合约的当前余额远小于正常值。此Bank合约也是某个strategy的一部分，因而使得某strategy的余额小于正常值，进一步导致multiplier小于正常值。

FlurryRebaseUpkeep合约：https://bscscan.com/address/0x10f2c0d32803c03fc5d792ad3c19e17cd72ad68b

其中一个Vault的合约：https://bscscan.com/address/0xec7fa7a14887c9cac12f9a16256c50c15dada5c4

④攻击者归还了闪电贷的款项并完成了初步攻击，且为进一步攻击获利做好了准备。

⑤在紧接着的交易中，攻击者以前一次交易中得到的低multiplier存入代币，将multiplier更新为更高的值，并以高multiplier提取代币。例如，在其中一笔初步攻击的交易中，multiplier被更新为4.1598e35。

在进一步攻击的交易中multiplier被更新为4.2530e35。

攻击实例：https://bscscan.com/tx/0x923ea05dbe63217e5d680b90a4e72d5552ade9e4c3889694888a2c0c1174d830

https://bscscan.com/tx/0x646890dd8569f6a5728e637e0a5704b9ce8b5251e0c486df3c8d52005bec52df

⑥因为multiplier乘数是决定Rho代币余额的因素之一：

攻击者的Rho代币余额在交易中增加了，所以ta能够从Vault中提取更多的代币。

⑦攻击者多次重复这一过程，从Vault合约中盗走了价值29.3万美元的资产。

写在最后

该次事件主要是由外部依赖性引起的。

因此CertiK的安全专家建议：项目在与外部合约交互之前应对其安全性有清晰的认知，并且限制外部依赖可能对自身合约的影响。

本次事件的预警已于第一时间在CertiK官方推特进行了播报。

除此之外，CertiK官网https://www.certik.com/已添加社群预警功能。在官网上，大家可以随时看到与漏洞、黑客袭击以及RugPull相关的各种社群预警信息。

近期攻击事件高发，加密项目方及用户们应提高相关警惕并及时对合约代码进行完善和审计。除此之外，技术团队应及时关注已发生的安全事件，并且检查自己的项目中是否存在类似问题。

标签：ULTIPLULTILUXCult DAOUniPlayMulti AILUXE币

Pol币热门资讯