DEF:DeFi平台Grim Finance攻击事件分析：攻击者盗币价值超过3000万美元_DragonsGameFi

0x1事件背景

GrimFinance是一个智能收益优化平台，允许用户将AMMs发行的LP-Tokens押在GrimVaults中，这些LP-Tokens会自动收获并将其奖励重新押在LP-Tokens上，以获得复合效应，帮助用户收获更多的奖励。

零时科技区块链安全情报平台监控到消息，北京时间2021年12月19日，GrimFinance官方发推文称平台被外部攻击者利用，攻击者盗币价值超过3000万美元，零时科技安全团队及时对该安全事件进行复盘分析。

波卡DeFi中心Acala先行网Karura与Calamari实现XCM跨链通讯:金色财经报道，Web3隐私保护协议 Manta Network 先行网 Calamari Network 宣布与波卡 DeFi 中心 Acala 先行网 Karura 成功完成跨链资产转账， HRMP 通道的开通以及跨共识通讯的部署将使两条平行链间实现互操作性以及资产隐私化，XCM 整合将允许两条平行链资产的跨链转移，此举对 Calamari 和 Karura 后续的进一步整合以及波卡生态的发展都有重要意义。[2022/6/3 4:00:26]

0x2攻击者信息

零时科技安全团队通过初步追踪分析，此次攻击发生在Fantom链，主要攻击信息如下：

攻击者钱包地址https://ftmscan.com/address/0xdefc385d7038f391eb0063c2f7c238cfb55b206c

DeFiBox安全提醒：MFD项目或存在预挖 参与需注意风险:DeFi门户网站DeFiBox项目监测发现，今日上线火币生态链Heco的项目MFD存在预挖风险。

链上数据显示，MFD项目方存在买进大量代币提前开挖的行为，DeFiBox提醒广大用户注意风险，谨慎参与此项目。[2021/2/27 17:57:35]

攻击者合约地址https://ftmscan.com/address/0xb08ccb39741d746dd1818641900f182448eb5e41#code

攻击交易https://ftmscan.com/tx/0x19315e5b150d0a83e797203bb9c957ec1fa8a6f404f4f761d970cb29a74a5dd6

GrimBoostVault合约https://ftmscan.com/address/0x660184ce8af80e0b1e5a1172a16168b15f4136bf#code

欧易OKEx DeFi播报：DeFi总市值859亿美元:据欧易OKEx统计，DeFi项目当前总市值为859亿美元，总锁仓量为543.7亿美元；

行情方面，今日DeFi代币普涨，OKEx平台DeFi币种涨幅前三位分别是SFG、FRONT、CVP；

截至19:30，欧易OKEx平台热门DeFi币种如下：[2021/2/18 17:27:34]

0x3攻击分析

以下将拆解攻击者交易，方便读者更清晰地了解攻击过程。

第一步：攻击者闪电贷借款30枚BTC和92万枚WFTM，并通过PancakePair将借款添加流动性获取0.0476枚SpiritLP。

库币Pool-X平台开启DeFi挖矿 首期支持太阳币(SUN):据库币KuCoin交易所消息，库币Pool-X平台将于9月9日20:00开启太阳币(SUN）的DeFi挖矿，本次上线的锁仓挖矿产品为“TRX-Staking-For-SUN”。活动期间，用户可前往Pool-X平台“锁仓”页面使用TRX进行质押，参与太阳币（SUN）挖矿。参与锁仓的用户，除了获得太阳币（SUN）收益之外，还能每日获得POL挖矿收益。

太阳币SUN是一个专注于波场DeFi建设的社会实验，其定位是波场的比特币，零VC投资，零私募投资，零预挖，零团队预留，完全依靠社区与开源的智能合约，发行总量为19900730 枚。Pool-X平台是由库币和波场捐赠并提供技术支持，解决的是处于质押状态的加密资产的流动性需求，未来将交由社区去中心化治理。[2020/9/9]

第二步：将获取的SpiritLP质押后获得GB-BTC-FTM。

分析师：目前加密市场更多精力都聚集在DeFi领域中:截至美国东部时间本周一（7月13日）下午四点美股收盘，比特币交易价格约为9,226美元，与前一日基本持平，涨幅仅为0.10%。由于当前价格仍低于10天移动平均线和50天移动平均线，因此不少市场分析人士认为是一个看跌信号。不过，全球股市表现似乎与疲软的比特币相反：1、亚洲市场上日经225指数收涨2.2％；2、欧洲市场因为对新冠病药物治疗的乐观情绪也带动了股市上涨，富时100指数收盘上涨1.3％；3、美国标准普尔500指数开盘大涨，不过收盘时下跌了约1%。加密货币基金BitBull Capital合伙人康斯坦丁·科根（Constantin Kogan），认为最近比特币交易区间一直在9,100美元至9,200美元，他认为比特币第一个阻力位将会出现在9320美元，如果可以突破9400美元将会增强多头力量。知名金融经纪商Swissquote数字资产负责人克里斯?托马斯（Chris Thomas）则认为，目前比特币市场缺乏活力，加密市场更多精力和能量都聚集在了DeFi领域中。康斯坦丁·科根补充称，Coinbase等现货加密货币交易所七月份交易量都很低，比特币交易者目前面临着巨大的不确定性，但比特币挖矿行业并未显示出放缓的迹象，7月13日比特币挖矿难度上调至17.35T，创历史新高。（coindesk）[2020/7/14]

第三步：通过多次质押存款获取GB-BTC-FTM。

第四步：将获取的GB-BTC-FTM归还，获得0.0663枚SpiritLP。

第五步：解除流动性获取41枚BTC和128万枚WFTM，并归还闪电贷借款及手续费，随后将获利的11枚BTC和36万枚WFTM转至攻击者钱包地址。

攻击者通过同样的攻击手法继续进行了8次攻击，如下图

至此

攻击者通过9笔攻击交易共获取累计获取26万枚BTC，1865万枚，75万枚DAI，75万枚USDC，13万枚BOO，价值约3000万美元。

下来通过合约代码了解漏洞发生的原因。

0x4漏洞细节

通过查询交易详情可以找出本次攻击中使用的合约方法主要有两个：

GrimBoostVault.depositFor方法，用户质押资金并返回相应的证明代币。

GrimBoostVault.withdrawAll方法，用户归还证明代币获取对应的质押资金。

通过交易分析我们可以得知，攻击者成功的第三步主要是由于多次运转depositFor方法造成，首先来分析该方法，通读depositFor方法流程，主要是判断用户将资金质押转入合约后，计算合约余额差值，随后将差值进行计算后发送给用户相应的质押证明代币。乍一看貌似没有安全问题，但细心的同学会发现，这里的token地址并没有做固定限制，该token地址是由用户传入，由于depositFor方法中会用到token合约地址中的safeTransferFrom方法，token合约地址为用户可控后，safeTransferFrom方法随之可控。

现在可明确攻击者的攻击路径，首先创建Token合约，并在合约中的safeTransferFrom方法中写入重新调用GrimBoostVault.depositFor方法的逻辑，在进行多次重入后最后传入一笔正常的Token代币质押，之后虽然会进入到正常流程，但是由于之前的多次重入，导致获取合约余额的前后差值过大，最终铸造了大量的证明代币。

例如：攻击者进行了6次重入，最后一次传入资金为100，那么最终得到的差值就是100*6，铸币时的计算值也是600。

重入成功后，攻击者调用withdrawAll方法归还重入获取的大量证明代币获取对应的质押资金，完成获利。

目前，GrimFinance官方已暂停所有金库，并提醒用户尽快提取自身所有资金，暂未声明合约修改方案和补偿方案。

0x5总结

通过此次攻击事件来看，攻击者主要利用GrimBoostVault合约depositFor方法未进行Token地址检查，通过多次重入造成巨大的合约余额差值，铸造大量资金，随后通过withdrawAll方法取走获利的资金，DeFi项目中类似的攻击事件居多，为何还会频频发生，对于DeFi项目而言，合约代码的安全，代币价格的相对稳定，方法传参的可控性，旧版本的及时更新都是保证项目安全极其重要的部分，任何细节的马虎都可能导致项目及用户资金受到损失。对于此类闪电贷攻击事件，零时科技安全团队给出以下建议。

0x6安全建议

对于合约代码安全，可找多家安全审计公司进行审计。对于涉及资金转账的方法，应进行严格的权限控制。对敏感性较强的代码，要做到及时更新完善。

标签：DEFDEFIEFIKENWorld of DefishDEFI S币DragonsGameFisaittoken

酷币热门资讯