ETH:细数DeFi浪潮下的DEX都会受到哪些安全威胁？_PAINT价格

如今，随着人们对DeFi的兴趣日益浓厚，DEX风靡一时。它们解决了常见的CEX问题，那我们也会问，DEX够安全吗？

在上一篇说明了代币本身的安全问题后|DEFI安全问题之基础篇），现在来聊聊DEX在兑换代币时可能产生的安全问题。目前DEX主要面临的安全问题大致可分成两类：

DEX项目本身存在的安全问题。

作为第三方协议，与其他DEFI项目交互时产生的安全问题。

本文将对第一类安全问题进行介绍。

Uniswap的重入漏洞的主要表现形式为：攻击者在一笔兑换交易中利用Uniswap未及时更新价格前发起二次兑换，由于此时Uniswap未更新价格，使得二次兑换可兑出的代币数量比正常兑换的多。此外，在Uniswap的重入攻击中，攻击者利用单笔交易可能只能获得微小的收益，因此攻击者往往倾向于使用闪电贷或者循环套利扩大战果。

区块链协议Komodo推出集钱包、跨链桥和DEX为一体的产品:金色财经报道，区块链协议Komodo宣布推出一款集钱包、跨链桥和去中心化交易所(DEX)的三合一产品，旨在通过任何互联网浏览器访问，并连接60多个区块链，包括Ethereum、Polygon、Avalanche、BNB Chain和Cosmos。

Komodo首席技术官Kadan Stadelmann表示，“大多数互联网用户整天都在打开和关闭新标签页，因此钱包和加密体验应该与我们已经使用互联网的方式相结合，而不是要求用户下载浏览器扩展程序或其他软件来访问他们的资金，加密货币应该像在任何操作系统上从任何设备打开一个新标签一样简单，同时仍然是你自己的资金保管人”。（CoinDesk）[2022/12/1 21:14:25]

以imBTC攻击事件为例，该事件是由于UniswapV1在调用ERC777系列代币时，未充分考虑合约回调的情况。

高盛停止运营2007年来最大私募股权基金 规模高达97亿美元:9月27日消息，高盛周二表示，已停止运营一支价值97亿美元的私募股权基金，这是自2007年以来最大的一笔私募股权基金，该基金的投资标的是价值在7.5亿至20亿美元之间的企业。该基金隶属于高盛的资产管理部门，名为“West Street Capital Partners VIII”，平均投资3亿美元以持有具控制权股份的金融和商业服务领域的公司。高盛资产管理公司(GASM)全球联席主管Julian Salisbury在声明中指出，“这支基金不断扩大我们的业务，让我们为广大投资人提供弹性选择。”GSAM管理着2.5万亿美元的资产，其中私募股权(PE)占1760亿美元。[2022/9/27 5:55:07]

具体表现为：攻击者使用imBTC代币兑换ETH时，合约先通过self.getInputPrice函数计算正确的ETH数额并将ETH发送到目标地址，然后调用self.token.transferFrom函数时，会调用imBTC合约的_callTokensToSend函数，而_callTokensToSend函数会调用用户指定存储imBTC代币的合约。因此，如果攻击者部署存储合约，并改写其中TokensToSend函数，那么当兑换代币时，pair(两种代币组成的交易对)合约调用攻击者部署的存储合约，就可以回调pair进行二次兑换，而二次兑换时pair合约账本还未更新，使得计算的ETH数额比正常兑换要多，以此来获利。

Trust Machines聘请前Coinbase和纽约梅隆银行高管:金色财经报道，区块链初创公司Trust Machines聘请了Coinbase前高管Asiff Hirji和纽约梅隆银行前副总法律顾问Manas Mohapatra。

Hirji曾于2017年至2019年担任Coinbase总裁兼首席运营官，并以顾问的身份加入公司。他曾在多个行业担任多个董事职位，曾短暂担任风险投资公司a16z的顾问职位，目前在沃伦·巴菲特支持的Nubank担任类似职位。

Mohapatra加入信托机器公司担任法律总顾问。除此之外，他还曾担任Twitter的助理总法律顾问超过4年，并担任美国联邦贸易委员会的高级律师。另一位新增员工是Igor Sylvester，他将加入公司的工程团队。在此之前，他曾在Reddit担任软件工程师，并在Facebook领导了一个机器学习团队。（blockworks）[2022/6/29 1:39:47]

且正常第二次可兑换的ETH数量为：

美、布两油短线拉升逾1美元:行情显示，美、布两油短线拉升逾1美元，现分别报117.02美元/桶和121.93美元/桶。[2022/5/31 3:51:56]

但重入后第二次可兑换的ETH数量为：

由此可知，在重入后第二次兑换中只有ETH的储备量减少，而imBTC储备量未增加。这样在分母不增加的情况下，导致了等量的imBTC可以兑换更多的ETH。

针对此类安全问题，成都链安建议：

当合约涉及到资产转移时，使用“检查-生效-交互”模式来处理逻辑，对关键的业务操作可以使用OpenZeppelin官方的ReentrancyGuard进行修饰。

图8合约进行k值校验的Swap函数

该事件的具体攻击步骤如下：

1.在准备阶段攻击者部署了AAA代币合约，并使用闪电贷借来1000WBNB，兑换65140个项目方的IF代币。

2.使用其中一半的IF代币(32570个)与攻击者自己部署的AAA代币构建IF-AAA交易池。

3.执行AAA-IF-BUSD路径的代币兑换，且当Router合约调用AAA代币合约的transferFrom函数时会执行攻击者的恶意代码，重入至IF-BUSD的pair合约，并将另一半IF代币正常兑换出221897个BUSD。

4.回归到AAA-IF-BUSD路径的兑换，将之前计算的amounts值传入_Swap函数中执行这笔兑换，用一半的IF又兑换了2521897个BUSBD。

5.归还闪电贷，完成攻击。

Part.3

-DecentralizedExchange

通缩代币未设置pair为分红例外

通缩代币在交易时会产生额外的分红与手续费。如果交易合约中包含了此类代币，且没有进行特殊处理，那么，就可能导致交易对合约记录的代币储量与实际的代币可用余额不一致。

以XSquid事件为例，XSquid是一种通缩代币，未将其与WHT代币组成的pair合约地址添加奖励例外列表，造成了pair合约除了正常代币兑换和流动性存储外，还存有多余的XSquid分红奖励代币。因此，攻击者就可以调用Swap函数将pair合约多余的XSquid代币转换为WHT提取，或者通过skim函数将多余的XSquid代币直接提取。

PART.1

交易池

这类问题主要是指项目方在自己发行的代币里留有后门，创建与主流代币的交易池，诱使投资者使用手里存在价值的代币买入项目方代币，并且不断拉盘对投资者进行投资。

以下面的TRTC项目方为例，项目方创建了ETH-TRTC的交易池。但是在TRTC的代币合约对transferFrom函数做了相关限制，要求代币的转出方为owner(管理员)或者为Uniswap。因此对于投资者，仅可以通过Uniswap买入TRTC代币，而不能卖出TRTC代币。最后由项目方把投资者投入的ETH提走跑路，给投资者带来了巨大的损失。

图15TRTC合约的transferFrom函数

PART.2

项目方RugPull

RugPull是指项目方卷走投资者资金跑路的行为，目前已成为DeFi生态系统的最大局类型，项目方刻意制造代币价格暴涨的假象、许诺为提供流动性的投资者提供高回报等方式来大量聚集资金，一旦时机成熟就移除池子里的流动性或将代币卷走。这样的例子在DeFi屡见不鲜，AnubisDAO、MeerkatFinance、TurtleDEX、Squidtoken鱿鱼币等都是在卷款跑路之后，注销网站和社交媒体销声匿迹，导致投资者承担了巨大的损失。

写在最后

成都链安建议项目方使用锁仓和多重签名来控制代币流动性，避免出现砸盘跑路的情况。投资者不要被天上掉馅饼的事情冲昏头脑，防范虚假宣传。

标签：ETHSWAPDEXPAIXETH价格ManySwapXODEXPAINT价格

Pol币热门资讯