月亮链 月亮链
Ctrl+D收藏月亮链
首页 > Uniswap > 正文

RIM:慢雾安全团队分析Grim Finance被攻击经过和原因_Grimcoi

作者:

时间:1900/1/1 0:00:00

Fantom链上复合收益平台GrimFinance遭遇闪电贷攻击,涉及损失资金超3000万美金。慢雾安全团队进行分析了攻击经过如下:

1.攻击者通过闪电贷借出WFTM与BTC代币,并在SpiritSwap中添加流动性获得SPIRIT-LP流动性凭证。

2.随后攻击者通过GrimFinance的GrimBoostVault合约中的depositFor函数进行流动性抵押操作,而depositFor允许用户指定转入的token并通过safeTransferFrom将用户指定的代币转入GrimBoostVault中,depositFor会根据用户转账前后本合约与策略池预期接收代币(预期接收want代币,本次攻击中应为SPIRIT-LP)的差值为用户铸造抵押凭证。

慢雾安全:警惕Big Data Protocol合约相关风险:据慢雾区消息,知名DeFi项目Big Data Protocol因项目自身代码Bug出现无法正常领取奖励的问题。经慢雾安全团队分析,此问题系Big Data Protocol的BDP代币合约在mint函数中对seePoolAmount变量做了错误的校验,导致合约功能无法正常执行。目前合约用户只能通过紧急提现函数对资金进行提现。但紧急提现函数无法同时提现挖矿收益。

慢雾安全团队提醒用户注意Big Data Protocol合约风险,如有参与,可通过emergency Withdraw函数将资金安全取出。[2021/3/12 18:40:04]

3.但由于depositFor函数并未检查用户指定转入的token的合法性,攻击者在调用depositFor函数时传入了由攻击者恶意创建的代币合约地址。当GrimBoostVault通过safeTransferFrom函数调用恶意合约的transferFrom函数时,恶意合约再次重入调用了depositFor函数。攻击者进行了多次重入并在最后一次转入真正的SPIRIT-LP流动性凭证进行抵押,此操作确保了在重入前后GrimBoostVault预期接收代币的差值存在。随后depositFor函数根据此差值计算并为攻击者铸造对应的抵押凭证。

动态 | 网传“Fomo 3D遭受黑客攻击” 慢雾安全团队判断为DDoS攻击:网传“Fomo 3D遭受黑客攻击”,慢雾安全团队判断为Fomo 3D网站遭受了DDoS攻击,但以太坊上智能合约不受影响,因为以太坊网络Gas值尚在正常范围内。目前,Fomo 3D网站使用的安全管理网站Cloudflare已开启高防验证,用户需等待5秒才能访问网站。据悉,5秒等待时间几乎是Cloudflare的最高级DDoS防御策略。[2018/7/31]

4.由于攻击者对GrimBoostVault合约重入了多次,因此GrimBoostVault合约为攻击者铸造了远多于预期的抵押凭证。攻击者使用此凭证在GrimBoostVault合约中取出了远多于之前抵押的SPIRIT-LP流动性凭证。随后攻击者使用此SPIRIT-LP流动性凭证移除流动性获得WFTM与BTC代币并归还闪电贷完成获利。

声音 | 慢雾安全团队:区块链技术本身存在安全缺陷 可参考以太坊漏洞赏金计划实现安全:据火讯财经报道,慢雾安全团队表示,区块链技术本身存在安全缺陷,研究区块链安全的可以参考以太坊漏洞赏金计划实现安全,包括:1. 客户端协议实现安全;2. 网络安全;3. 节点安全;4. 客户端应用安全;5. 算法使用安全;6. Solidity 语言安全;7. ENS 安全。[2018/7/2]

此次攻击是由于GrimBoostVault合约的depositFor函数未对用户传入的token的合法性进行检查且无防重入锁,导致恶意用户可以传入恶意代币地址对depositFor进行重入获得远多于预期的抵押凭证。

慢雾安全团队建议:对于用户传入的参数应检查其是否符合预期,对于函数中的外部调用应控制好外部调用带来的重入攻击等风险。

参考攻击交易:https://ftmscan.com/tx/0x19315e5b150d0a83e797203bb9c957ec1fa8a6f404f4f761d970cb29a74a5dd6

标签:RIMGRIGRIMDEPOPrimitiveGRIMGrimcoi

Uniswap热门资讯
TOKEN:安全机构BlockSec:MonoX合约或存严重漏洞,黑客快速推高价格后套取其他代币_TOKE

自动做市商协议MonoXFinance遭到闪电贷攻击,安全机构BlockSec分析了其中一笔黑客交易.

1900/1/1 0:00:00
HIVE:Hivemind Capital Partners推出15亿美元的风险投资基金,专注于加密相关投资_Archive Node

前花旗集团高管MattZhang建立的总部位于纽约的投资公司HivemindCapitalPartners正在启动一项15亿美元的风险投资基金,以投资于快速增长的区块链和数字资产生态系统.

1900/1/1 0:00:00
比特币:比特币软件开发商Galoy完成300万美元种子轮融资,旨在复制萨尔瓦多项目_SEC

比特币银行软件开发商Galoy完成300万美元种子轮融资,CraftVentures领投,KingswayCapital、TrammelVenturePartners、FulgurVenture.

1900/1/1 0:00:00
MOON:MoonPay 将为高净值人群推出 NFT 快速通道服务_WENMOON币

据Decrypt报道,加密货币公司MoonPay现已开始测试其NFT高净值人群快速通道业务,业务名为MoonPayConcierge,旨在为希望购买NFT的高净值个人提供无缝的交易体验.

1900/1/1 0:00:00
SOLA:Solana Ventures将推出1.5亿美元区块链游戏基金_solana币挖矿

SolanaLabs投资部门SolanaVentures周二宣布一项新的1.5亿美元基金,以支持区块链游戏初创公司.

1900/1/1 0:00:00
NFT:NFT平台Autograph完成1.7亿美元B轮融资,a16z 和Kleiner Perkins领投_NFT2$币

由美国足球运动员TomBrady创建的体育和娱乐NFT平台Autograph宣布完成1.7亿美元B轮融资.

1900/1/1 0:00:00