月亮链 月亮链
Ctrl+D收藏月亮链
首页 > 火必 > 正文

DEF:Defi?Uniswap 项目漏洞教程新局_Nulswap

作者:

时间:1900/1/1 0:00:00

前言

昨晚突然看到群里的一个消息,揭秘uniswap-defi项目漏洞-割韭菜新手法,心想还有这事?而且还是中英文介绍。

到底什么是DeFi?网络上有很多关于?DeFi的定义,目前通用的定义是这样的:DeFi是自己掌握私钥,以数字货币为主体的金融业务这个定义包含三个层面的意思:

自己掌握私钥

以数字货币为主体

金融业务

DeFi是DecentralizedFinance的缩写,也被称做OpenFinance。它实际是指用来构建开放式金融系统的去中心化协议,旨在让世界上任何一个人都可以随时随地进行金融活动。

在现有的金融系统中,金融服务主要由中央系统控制和调节,无论是最基本的存取转账、还是贷款或衍生品交易。DeFi则希望通过分布式开源协议建立一套具有透明度、可访问性和包容性的点对点金融系统,将信任风险最小化,让参与者更轻松便捷地获得融资。

几年前区块链行业还没有DeFi这个概念,从默默无闻,一跃成为区块链行业的热门话题,DeFi只用了短短几年时间。Uniswap作为完全部署在以太坊链上的DEX平台,促进ETH和ERC20代币数字资产之间的自动兑换交易,为DeFi发展提供了良好的支持。

DeFi策略协议Blueberry Protocol上线测试网:据官方消息,DeFi 策略协议 Blueberry Protocol 已上线测试网。

Blueberry Protocol 可为用户的聚合、对冲、借贷等 DeFi 多步策略提供一键式操作。按计划,该协议将首先上线以太坊主网,随后上线 L2 网络。根据官网介绍,该协议还将为早期用户分配空投。[2023/1/17 11:16:20]

作者抓住当下区块链热门话题DeFi作为文章主题介绍如何利用?uniswap-defi项目漏洞割韭菜。很显然经过精心思考。

分析

打开教程链接,原文教程提醒

Full?open?source?code----only?for?research?and?testing,?don't?cheat?using?this?method

作者特别提醒:完全开放源码----仅用于研究和测试,不要使用这种方法作弊。

教程中提到合约代码可以在如下链接下载

Click?to?enter?edit?mode?and?copy?the?code?into?it?(download?address?of?the?contract?code:https://wwr.lanzous.com/i4MJOg6f2rg)

当前DeFi协议总锁仓量跌至440亿美元附近:金色财经报道,defillama链上数据显示,当前DeFi项目总锁仓量(TVL)为440.3亿美元,24小时内涨幅为3.23%。锁仓量资产排名前五:MakerDAO(68.7亿美元),Lido(61.2亿美元),Aave(46.5亿美元),Curve(38.9亿美元),UniswapV3(37.2亿美元)。[2022/11/13 12:57:25]

根据教程提供的链接,下载代码查看

首先看到onlyOwner函数,而且条件判断中的address是硬编码的,这里说一下以太坊中的地址

以太坊地址

以太坊中的地址的长度为20字节,一字节等于8位,一共160位,所以address其实亦可以用uint160来声明。以太坊钱包地址是以16进制的形式呈现,我们知道一个十六进制的数字占4位,160/4=40,所以钱包地址ca35b7d915458ef540ade6068dfe2f44e8fa733c的长度为40。

很明显,攻击者特意使用uint160来编码地址,起到了障眼法作用。如果不认真看,不会注意到这个address函数转换后的地址。

SEC专员:新提案可能赋予SEC监管加密、Defi平台的广泛权力:金色财经报道,美国证券交易委员会上周提出了对 ATS 监管范围内“重要的国债市场平台”进行监管的修正案。这份 654 页的提案旨在“为交易政府证券、NMS (国家市场系统)股票和其他证券的替代交易系统 (ATS) 扩展 ATS 监管。它还提议“将监管 SCI 扩展到交易政府证券的 ATS,并修改SEC关于‘交易所’定义的规则,以解决监管漏洞。

美国证券交易委员会 (SEC) 专员 Hester Peirce 专员警告称,虽然该提案没有提及加密,但它可能赋予官员全面审查加密货币平台的新权力,包括去中心化金融 (defi) 协议。该提案包括非常广泛的语言,连同主席对监管所有加密货币的明显兴趣,表明它可用于监管加密平台。(news.bitcoin)[2022/2/5 9:32:35]

通过对地址进行转换

即:address(724621317456347144876435459248886471299600550182)?对应地址:0x7eed24C6E36AD2c4fef31EC010fc384809050926,这个地址即位合约实际控制账户地址。

神鱼总结DeFi借贷平台需要注意的3点风险:神鱼总结了XVS、Comp的3点经验教训,分别是:

1,没有公开治理,投票上币的不玩;

2,没有单个币种债务上限,上限过大的不玩;

3,预言机没有考虑单点价格操纵的不玩;[2021/2/14 19:45:03]

继续往下看原文教程

首先部署合约

然后添加到?Uniswapv1?资金池

这里介绍下?Uniswap

UniswapV1

UniswapV1基于以太坊区块链为人们提供去中心化的代币兑换服务。UniswapV1提供了ETH以及ERC20代币兑换的流动性池,它具有当前DeFi项目中最引人注目的去中心化、无须许可、不可停止等特性。

UniswapV1实现了一种不需要考虑以上特点的去中心化交易所。它不需要用户进行挂单,不需要存在需求重叠,可以随买随卖。得益于ERC20代币的特性,它也不需要用户将资产存入特定的账户。UniswapV1模型的优点在于根据公式自动定价,通过供需关系实现自动调价。

UniswapV1的运行机制的关键在于建立了供给池,这个供给池中存储了A和B两种货币资产。用户在用A兑换B的过程中,用户的A会发送到供给池,使供给池中的A增多,同时,供给池的B会发送给用户。这里的关键的问题在于如何给A和B的兑换提供一个汇率。UniswapV1定价模型非常简洁,它的核心思想是一个简单的公式x*y=k。其中x和y分别代表两种资产的数量,k是两种资产数量的乘积。

观点:对于DeFi来说 快速贷款可能会带来比预期更大的风险:ConsenSys Diligence联合创始人Gon?aloS表示,对于快速贷款,一些安全假设完全被打破了,快速贷款可以被用来破坏DeFi协议。他接着补充说,在某种意义上,这些可能已经发生了。有些鲸鱼有能力实施这样的攻击,但这样做有名誉风险。但是,Gon?aloS也指出,尽管仍然存在此类漏洞,但社区已做出积极响应并采取了积极措施,防止此类攻击再次发生。(AMBcrypto )[2020/3/16]

假设乘积k是一个固定不变的常量,可以确定当变量x的值越大,那么y的值就越小;相反x的值越小,y的值就越大。据此可以得出当x被增大p时,需要将y减少q才能保持等式的恒定。为了做一些更实用的工作,将x和y替换为货币储备金的储备量,这些储备金将被存储在智能合约中。

即用户可以把部署的合约可以添加到UniswapV1中,通过充入资产提供流动性,获得该资金池产生的交易手续费分红,过程完全去中心化、无审核上币。

接着

You?don't?have?to?worry?that?you?will?lose?money,?because?other?people?can?only?buy?and?can't?sell?it??in?this?contract.?When?the?trading?pair?is?created,?you?can?change?for?another?wallet?(the?wallet?address?of?the?contract?can?be?bought?and?sold)?to?buy?it,?and?then?test?whether?it?can?be?sold.?Here's?the?information?for?selling`

这是为什么?看看代码

合约代币101行,require(allow==true),即转账地址from需要在allow这个mapping中为布尔值true。

而修改allow在addAllow函数中,且需要合约Owner权限。

通过合约Ownable代码第13行可知,onlyOwner属性中,只有地址为724621317456347144876435459248886471299600550182即前面提到的0x7eed24C6E36AD2c4fef31EC010fc384809050926用户可以通过校验,而且是硬编码。这也是原文攻击者为什么使用了以太坊地址的uint160格式来编码地址,而不是直观的十六进制地址。

最终部署的合约SoloToken直接继承了Ownable合约

即只要用户部署该合约,合约Owner权限都在攻击者0x7eed24C6E36AD2c4fef31EC010fc384809050926手中。攻击者可以随时转移合约权限。

在教程中攻击者还提到

如果你想吸引买家,资金池必须足够大,如果只投入1-2个ETH,其他人将无法购买它,因为基金池太小。即希望部署合约的用户在资金池中添加更多的eth数量。攻击者为什么要单独Notice呢?

合约代码第124行,mint函数,Owner权限用户可以直接增发代币。这是合约最关键部分。即攻击者可以直接在合约中给指定地址增发代币,然后利用增发得来的代币去UniswapV1直接兑换合约部署用户存放在?UniswapV1?资金池中的?eth?。这也是为啥教程作者着重提示多添加?eth?数量的根本原因。

截止目前,攻击者地址0x7eed24C6E36AD2c4fef31EC010fc384809050926中已经获利大约36eth。

总结

Uniswap?因无需订单薄即可交易的模型创新引来赞誉,也因投机者和者的涌入遭到非议,在业内人士看来,Uniswap?的自动做市商机制有着特别的价值,作恶的不是Uniswap,但恶意与贪婪正在这个去中心化协议中一览无余。

流动性挖矿点燃DeFi烈火,火势烧到去中心化交易所Uniswap。它凭借支持一键兑币、做市可获手续费分红,迅速成为最炙手可热的DeFi应用之一。

财富故事在这里上演,某个新币种可能在一天之内制造出数十倍的涨幅,让参与者加快实现「小目标」;泡沫和罪恶也在此滋生,完全去中心化、无审核上币,让Uniswap成了人人可发币割韭菜的温床。

DeFi作为当下区块链热门话题,很容易吸引人们的注意。攻击者利用人们贪图便宜的好奇心理。使用所谓的?uniswap-defi项目漏洞?教程一步一步带用户入坑。以当下区块链中最火的DeFi类为主题,分享了?揭秘uniswap-defi项目漏洞-割韭菜新手法?教程。如果用户不注意看合约代码,很容易掉入攻击者精心构造的陷阱中去。成为真正的韭菜。

REF

UNISWAPissuingtokens-enhancingtokens(consumerscanonlybuybutcannotsell)

https://note.youdao.com/ynoteshare1/index.html?id=a41d926f5bcbe3f69ddef765ced5e27b&type=note?auto

代币合约

https://wwr.lanzous.com/i4MJOg6f2rg

标签:DEFDEFIEFISWAPDefivilledefi币今日行情Ramp DeFiNulswap

火必热门资讯
KEX:BKEX Global关于第三期DeFi挖矿宝9月13日收益率的公告_DEFI

亲爱的BKEXer:????今日数据:?2020年9月13日第三期DeFi挖矿宝日收益率为0.2285%,折合年化收益率83.42%,收益币种为MOON.

1900/1/1 0:00:00
NAS:关于履行币赢跑腿计划第二期SLINK项目“单个币价保险”承诺补偿的公告_SLINK价格

亲爱的CoinW用户:币赢跑腿计划第二期“单个币价保险”中承诺“针对跑腿计划单个币种,上线3日内,若一直处于破发状态,直接补回该币种成本差价”.

1900/1/1 0:00:00
DAY:9月12日比特币早间行情:成交量缩量,多空暂未发力_DFO

行情回顾截至8时01分,BTC全球均价10409.86美元,24小时涨幅0.52%/。昨天BTC价格的运行保持着一个缓慢的推升,价格再次进入阻力区域,但是这次价格上涨的力度并不是快长所以对行情节.

1900/1/1 0:00:00
INX:加密交易所 INX 通过 IPO 筹集超过 750 万美元,将从 9 月 14 日开始支持 BTC、ETH 和 USDC 付款_combo币最新消息

链闻消息,总部位于直布罗陀的加密交易所INX宣布其IPO筹集了超过750万美元,超过发行最低要求。INX宣布从美国东部时间9月14日开始支持BTC、ETH和USDC付款.

1900/1/1 0:00:00
MMT:如今,BRRRing Money打印机如何在明天导致更高的税收_NFT

法国哲学家伏尔泰曾打趣地说:“如果神不存在,就必须发明他。”可以说与现代货币理论类似,因为它可能是经济摆脱大流行的唯一希望.

1900/1/1 0:00:00
EFI:区块链需要运行才能运行到DeFi_区块链

在开始构建更多DeFi产品之前,让我们首先走一步来完善基础架构。去中心化金融已成为区块链行业增长最快的部门。如今,有200多个项目致力于各种分散式金融产品和服务.

1900/1/1 0:00:00