月亮链 月亮链
Ctrl+D收藏月亮链
首页 > AAVE > 正文

POL:"单一价值"——Indexed Finance闪电贷安全事件分析_polygon币圈

作者:

时间:1900/1/1 0:00:00

安全实验室监测到以太坊上的DeFi协议IndexedFinance遭遇闪电贷袭击,损失超1600万美元。知道创宇区块链安全实验室第一时间跟踪本次事件并分析。攻击过程简述

分析攻击交易:

0x44aad3b853866468161735496a5d9cc961ce5aa872924c5d78673076b1cd95aa

首先使用闪电贷通过Uniswap和ShushiSwap获取启动资金

2.通过借贷的AAVE/COMP/CRV/MKR/SNX代币兑换矿池DEFI5中的UNI代币(合约规定不允许转账超过矿池一半的代币存量以及兑换超过三分之一的代币存量,所以黑客进行了多次兑换)

美国共和党议员麦考尔:已经接近达成债务上限协议:金色财经报道,美国共和党议员麦考尔:我们已经接近达成债务上限协议,现在只剩下细节了。[2023/5/25 10:40:05]

3.通过将UNI代币用于添加流动性铸造DEFI5LP代币

4.向DEFI5矿池添加SUSHI代币

5.燃烧DEFI5LP代币获得AAVE/COMP/CRV/MKR/SNX/SUSHI代币

6.通过将SUSHI代币用于添加流动性铸造DEFI5LP代币

Open Network宣布推出治理平台Ton.vote:金色财经报道,Open Network宣布推出治理平台Ton.vote,通过与Orbs的集成防止投票被篡改。TON代币持有者现在将可以对网络上所有项目的决定进行投票。当前第一个治理提案是冻结创世挖矿钱包持有的代币,这些代币已经四年不活跃了。目前,91.75%的投票支持该提案。(coindesk)[2023/2/22 12:20:43]

7.燃烧DEFI5LP代币获得AAVE/COMP/CRV/MKR/SNX/SUSHI代币

Polygon Labs宣布裁员20%:金色财经报道,Polygon Labs 宣布已将团队规模缩减 20%,影响了多个团队和大约 100 个职位。受影响的员工每人将获得三个月的遣散费。Polygon Labs 表示,其金库目前保持健康状态,金库余额超过 2.5 亿美元和 19 亿枚 MATIC。今年早些时候,Polygon Labs 已将多个业务部门整合到 Polygon Labs 下。

此前报道,2 月 19 日,Polygon Studios 更名为 Polygon Labs,原 Polygon Studios 首席执行官 Ryan Wyatt 转任为现 Polygon Labs 总裁,本次重组不会变更 Wyatt 在 Polygon Labs 业务团队中的领导角色。[2023/2/21 12:20:32]

8.归还闪电贷并将获利转移

漏洞成因分析

通过攻击简述获取有效信息

1.黑客有意控制矿池中UNI代币总量

2.黑客向矿池中添加了新代币SHSHI

3.黑客通过铸造、燃烧LP代币获利

通过源码分析漏洞成因

1.检查源码发现函数extrapolatePoolValueFromToken被用于寻找矿池中第一个初始化且具有权重的代币,据官方解释该函数作用于以该代币描述整个矿池的价值——即如果矿池中有10个UNI,权重为10%,那么该矿池总价值为100UNI。

由此黑客控制矿池中UNI代币总量得到解释,该行为是为了控制矿池总价值。

2.检查源码发现函数setMinimumBalance和函数gulp可以添加新代币并获得极大的权重。?由此黑客向矿池添加新代币SUSHI得到解释,该行为是为了获得可控且具有极大权重的代币。

综合分析

合约设计中矿池的总价值被矿池中第一个初始化且具有权重的代币用来描述,该代币总量可被攻击者控制

合约中可添加新代币,新代币可占据极大权重,添加新代币方式可被攻击者控制

合约中的资产可通过铸造、燃烧LP代币控制,铸造LP代币方式可被攻击者控制

综述该漏洞成因就是用一种代币来描述整个矿池的价值,官方也给出了修改方案:取消该模式替换为用矿池中所有代币余额的组合值来描述。

总结

此次攻击属于对矿池价值的单一描述,很容易被他人操控,开发人员应避免此类事件。

知道创宇区块链安全实验室?提醒各项目方,合约安全作为直接保障资金的防线需要得到最高的重视,合约审计、风控措施、应急计划等都有必要切实落实。

标签:POLPolygonOLYLYGMonopoly Millionaire Gamepolygon币圈olympus币最新消息polygon币圈

AAVE热门资讯
DIE:Diem回应美国参议员质疑:Diem不是Facebook,与Novi试点无关_BOOK币

据Cointelegraph消息,针对美国参议员呼吁Facebook停止推出Diem和Novi一事,Diem回应称,参议员们误解了“Diem和Facebook之间的关系”.

1900/1/1 0:00:00
NFT:明星项目周报 | Reddit计划开发NFT平台;Optimism推迟OVM 2.0上线主网时间(10.18-10.24)_Narwhale.finance

10月18日-10月24日一周时间内,明星项目进展中值得关注的事件有:ProximityLabs宣布成立3亿美元的GrantsDAO,用于扶持NEARDeFi生态;Terra正式激活IBC标准.

1900/1/1 0:00:00
区块链:调查:近16%的受访新加坡人目前拥有加密货币_ETH

据海峡时报10月25日消息,金融科技比较网站Finder.com近期对对22个国家共40645个成年人进行了调查,其中新加坡985名.

1900/1/1 0:00:00
FTX:全球顶尖投资机构一致下注 FTX,背后的逻辑是什么?_加密货币

SBF和FTX再一次让行业惊叹!10月21日,FTX宣布完成B-1系列融资,共420,690,000美元,公司估值从180亿美元提高至250亿美元.

1900/1/1 0:00:00
PRO:ProShares向CME申请豁免比特币期货ETF头寸限制_MediShares

10月25日消息,根据《巴伦周刊》报道,ProShares已经向CME申请豁免比特币期货ETF头寸限制.

1900/1/1 0:00:00
KEX:BKEX Global 关于上线 JOE 并开放充值功能的公告_hotcoinglobal交易所

尊敬的用户:?????????????BKEXGlobal即将上线JOE,详情如下:上线交易对:JOE/USDT币种类型:AVAX-C充值功能开放时间:已开放交易功能开放时间:2021年10月2.

1900/1/1 0:00:00