前言
10月15日,知道创宇区块链安全实验室监测到以太坊上的DeFi协议IndexedFinance遭遇闪电贷袭击,损失超1600万美元。知道创宇区块链安全实验室第一时间跟踪本次事件并分析。
攻击过程简述
分析攻击交易:
0x44aad3b853866468161735496a5d9cc961ce5aa872924c5d78673076b1cd95aa
首先使用闪电贷通过Uniswap和ShushiSwap获取启动资金
Reef启动1000万美元加速器计划,以支持中东Web3项目:5月15日消息,Reef宣布启动一项价值1000万美元的加速器计划。该计划由Reef Labs管理,旨在支持、孵化和投资有前途的中东Web3开发人员、团队和基于Reef Chain的项目。(Beincrypto)[2023/5/15 15:04:03]
2.通过借贷的AAVE/COMP/CRV/MKR/SNX代币兑换矿池DEFI5中的UNI代币(合约规定不允许转账超过矿池一半的代币存量以及兑换超过三分之一的代币存量,所以黑客进行了多次兑换)
非托管流动性质押平台ether.fi已上线主网第一阶段,主要涉及委托质押:5月4日消息,非托管流动性质押平台ether.fi已上线主网第一阶段,主要涉及委托质押,此外将在不久后推出忠诚度积分会员计划,以便早期采用者计划(EAP)参与者可以迁移他们的ETH。目前ether.fi的智能合约审核即将完成,将很快发布,同时ether.fi还将通过NexusMutual将罚没保险纳入协议。[2023/5/4 14:41:33]
3.通过将UNI代币用于添加流动性铸造DEFI5LP代币
a16z领投Golden完成4000万美元B轮融资:金色财经报道,加密货币公司Golden完成4000万美元的B轮融资,迄今为止融资总额已达到6000万美元。本轮融资由a16z领投,Solana联合创始人Raj Gokal、Dropbox联合创始人Arash Ferdowsi、Postmates创始人Bastian Lehmann和Muse主唱Matt Bellamy等参投。新资金将用于构建一个Web3数据平台,目前该平台正处于测试网络阶段,预计将于2023年第二季度上线主网。(The Block)[2022/10/4 18:39:06]
4.向DEFI5矿池添加SUSHI代币
美国银行CEO称该银行不急于涉足加密货币领域:5月30日消息,美国银行似乎不会在短期内大举进军加密货币领域。在世界经济论坛上,当问及美国银行(Bank of America)首席执行官Brian T. Moynihan“如果该公司不积极进军加密货币市场,是否会觉得错过了下一件大事”,Moynihan表示并没有。Moynihan解释称:“该银行受到严格监管,这阻止了对加密货币的全面投资。”此外,他强调了该银行在数字化方面取得了重大进展,并透露该银行在区块链上拥有“数百项”专利。
据悉,美国银行仅限于研究交易方面的加密货币,但它还不能管理客户的数字资产账户。 此前消息,该银行于去年7月成立了专门的加密研究团队。(雅虎财经)[2022/5/30 3:50:16]
5.燃烧DEFI5LP代币获得AAVE/COMP/CRV/MKR/SNX/SUSHI代币
6.通过将SUSHI代币用于添加流动性铸造DEFI5LP代币
7.燃烧DEFI5LP代币获得AAVE/COMP/CRV/MKR/SNX/SUSHI代币
8.归还闪电贷并将获利转移
漏洞成因分析
通过攻击简述获取有效信息
1.黑客有意控制矿池中UNI代币总量
2.黑客向矿池中添加了新代币SHSHI
3.黑客通过铸造、燃烧LP代币获利
通过源码分析漏洞成因
1.检查源码发现函数\nextrapolatePoolValueFromToken\n被用于寻找矿池中第一个初始化且具有权重的代币,据官方解释该函数作用于以该代币描述整个矿池的价值——即如果矿池中有10个UNI,权重为\n10%,那么该矿池总价值为100UNI。
由此黑客控制矿池中UNI代币总量得到解释,该行为是为了控制矿池总价值。
2.检查源码发现函数setMinimumBalance和函数gulp可以添加新代币并获得极大的权重。由此黑客向矿池添加新代币SUSHI得到解释,该行为是为了获得可控且具有极大权重的代币。
综合分析
合约设计中矿池的总价值被矿池中第一个初始化且具有权重的代币用来描述,该代币总量可被攻击者控制
合约中可添加新代币,新代币可占据极大权重,添加新代币方式可被攻击者控制
合约中的资产可通过铸造、燃烧LP代币控制,铸造LP代币方式可被攻击者控制
综述该漏洞成因就是用一种代币来描述整个矿池的价值,官方也给出了修改方案:取消该模式替换为用矿池中所有代币余额的组合值来描述。
总结
此次攻击属于对矿池价值的单一描述,很容易被他人操控,开发人员应避免此类事件。
知道创宇区块链安全实验室提醒各项目方,合约安全作为直接保障资金的防线需要得到最高的重视,合约审计、风控措施、应急计划等都有必要切实落实。
当今市场竞争变得越来越动态和苛刻,导致竞争环境充满挑战。为了适应这种动态环境,供应链越来越依赖于接管者之间的协作、集成、灵活性和信任。因此,新技术应用在供应链中的重要性与日俱增.
1900/1/1 0:00:00编按:本文为QuarkChain创始人兼CEO周期博士撰写的技术文章,并以此文章为基础,在DAppLearning进行了技术分享讲座.
1900/1/1 0:00:00Polkadot生态研究院出品,必属精品波卡一周观察,是我们针对波卡整个生态在上一周所发生的事情的一个梳理,同时也会以白话的形式分享一些我们对这些事件的观察.
1900/1/1 0:00:00Polkadot生态研究院出品,必属精品波卡一周观察,是我们针对波卡整个生态在上一周所发生的事情的一个梳理,同时也会以白话的形式分享一些我们对这些事件的观察.
1900/1/1 0:00:00AAX很高兴能成为2021年香港金融科技周的钻石赞助商,该活动将于2021年11月1日至5日举行。这次赞助为AAX提供了一个完美的契机,来探索我们的真实世界和虚拟世界之间的交集是如何变化的.
1900/1/1 0:00:00原地址:https://twitter.com/chaserchapman/status/1457032028667453447?s=21作者:ChaseChapman翻译:DRD翻译机构:DA.
1900/1/1 0:00:00
月亮链