BTC:成都链安：Lendf.Me 2500万美元被盗！黑客如何肆虐？资金去了哪儿？_IMBTC

作者：

时间：1900/1/1 0:00:00

事件背景：

DeFi借贷协议Lendf.Me今日遭受攻击，开发团队已在?Lendf.Me用户界面用红字提醒，呼吁用户目前不要向合约存款，此事发生，瞬间引起了外界对于区块链和数字货币安全的激烈讨论。

Lendf.Me于去年?9月推出后因其锁仓资产价值成为?DeFiPulse七大DeFi市场之一，今日攻击者利用重入漏洞覆盖自己的资金余额并使得可提现的资金量不断翻倍，最终将Lendf.Me盗取一空。

黑客攻击事件复盘：

据成都链安反合规和调查取证系统追踪统计，目前?Lendf.Me?损失已超2500万美元，完整攻击过程复盘如下：

此次攻击者地址为：0xA9BF70A420d364e923C74448D9D817d3F2A77822；攻击合约为：0x538359785a8D5AB1A741A0bA94f26a800759D91D，攻击者首先进行了多次攻击测试：

在合约部署完成后的第三笔交易(0xe49304cd3ed)中，攻击者进行了首次攻击尝试：

整个攻击事件开始阶段，攻击者的初始交易发送脚本存在问题，导致只有区块中的第一次攻击才能攻击成功，后面的交易全部抛出异常。

成都链安：BasketDAO遭到攻击，导致用户损失约120万美元:据成都链安链必应-区块链安全态势感知平台舆情监测显示，BasketDAO遭到攻击，导致用户损失约120万美元。通过链必追产品进行追踪分析，发现大部分被盗资金都被存入了 TornadoCash，以下为受害者地址：[2022/3/30 14:27:04]

后面攻击者对攻击脚本做出了改动，一个区块只发送一笔攻击交易。首先分析这三笔成功的交易，可以看到攻击者的资金基本上呈现一个倍增的关系，攻击已经开始获利：

https://etherscan.io/tx/0xae7d664bdfcc54220df4f18d339005c6faf6e62c9ca79c56387bc0389274363b

成都链安：Visor Finance遭受攻击事件分析:据成都链安监测显示，Visor Finance于北京时间2021年12月21日晚上10点18分遭受攻击。经成都链安技术团队分析，本次攻击利用了Visor Finance项目抵押挖矿合约RewardsHypervisor的两个漏洞：

1.call调用未对目标合约进行限制，攻击者可以调用任意合约，并接管了抵押挖矿合约的执行流程；

https://etherscan.io/tx/0xf8ed32d4a4aad0b5bb150f7a0d6e95b5d264d6da6c167029a20c098a90ff39b4

到此时，攻击者已经完成对攻击过程的确认，之后的连续多个交易则是攻击者注册了多个代币地址用于代币兑换：

成都链安：8ight Finance项目疑似私钥泄露，资金总损失接近100万美元:据成都链安链必应-区块链安全态势感知平台舆情监测显示，8ight Finance项目方疑似私钥泄露导致被攻击，资金已从tornado转移出去，资金总损失：868587 DAI，123621 1USDT，10843 EIGHT，80 ONE.[2021/12/8 12:58:37]

https://etherscan.io/tx/0xc906fc184c6fd453b01d3bc04612cf90e8d339edfe1611e25baa47eb6e9ec080

以0xc906fc184c6f交易为例，0x06af07097c9eeb7fd685c692751d5c66db49c215是代币CHAI的合约地址，区块高度9899740~9899741基本上全部在注册代币。

之后攻击者继续发起攻击，可以看到，每次攻击后，攻击者持有的资金(imBTC)基本会翻一倍。

分析 | 成都链安：盗窃Upbit交易所黑客开始测试向交易所充值:据成都链安反系统（Beosin-AML）监测显示，Upbit攻击者于28日下午17:08开始向0xf467816地址转移60100ETH，并将少量ETH转往可能随机选取的中间地址。通过该地址，这笔小额ETH目前已经进入疑似火币交易所钱包地址0x5401dbf7da53e1c9。目前攻击者正在分散资金，且通过少量的ETH测试是否能够成功进入交易所。[2019/11/28]

通过这样不断翻倍的过程，在交易0xced7ca81308时，基本已达到imBTC的最大存量。

之后利用获利的imBTC借入其他代币，如下图所示：

黑客攻击手法分析：

以其中一笔交易0x111aef012df47efb97202d0a60780ec082125639936dcbd56b27551ce05c4214为例：

lendf.me合约地址：0x0eEe3E3828A45f7601D5F54bF49bB01d1A9dF5ea

imBTC合约地址：0x3212b29e33587a00fb1c83346f5dbfa69a458923

动态 | 成都链安面向联盟链推出“一站式”安全平台:据官方消息，成都链安面向联盟链安全需求推出“一站式”安全解决方案，为联盟链生态提供从安全设计、开发、安全检测到运行时安全监控和管理等全方位的安全服务与支持。

“一站式”安全平台主要包括：支持FISCO-BCOS、Fabric、以太坊、EOS等多个平台的“一键式”智能合约自动形式化验证工具Beosin-VaaS；Beosin-IDE智能合约开发工具；Beosin-Eagle Eye安全态势感知系统；Beosin-Firewall防火墙；Beosin-OSINT 威胁情报系统；安全审计与检测；安全顾问等服务。

成都链安作为最早专门从事区块链安全的公司之一，核心团队在安全领域深耕18年，申请区块链安全相关软件发明专利和著作权15项。平台推出以来，已为微众银行区块链、布比、云象、益链等多个联盟链平台提供了全套的“一站式”安全解决方案和安全防护。[2019/11/28]

第1步，正常执行supply函数，存入113.21475453?imBTC，这里未进行重入。

第2步，再次调用supply函数，存入0.00000001imBTC，在这次交易中，如第3步攻击者触发了supply函数中利用transferFrom函数转入代币时会通知发送方的特性，在发送方的代码中回调了Lendf.me的withdraw函数，取出了第1步supply中存入的113.21475453imBTC以及在本次交易的上一笔重入交易中的113.21475516imBTC，总共为226.42950969imBTC，重入之后再次回到transferFrom剩余的代码中，继续执行将0.00000001imBTC转入lendf.me的操作。

重入攻击的具体代码执行过程如下：

1、进入supply函数