USD:又现套利攻击：Goldfinch项目的SeniorPool合约遭受攻击事件分析

作者：

时间：1900/1/1 0:00:00

又现套利攻击！—Goldfinch项目的SeniorPool合约遭受攻击事件分析

2022-06-2816:55:30

2022年6月28日，成都链安链必应-区块链安全态势感知平台舆情监测显示，Goldfinch项目的SeniorPool合约遭受攻击，攻击者累计获利金额为28,523个USDC，项目方累计损失541,158个USDC。成都链安安全团队对此事件进行了分析，现与大家分享。

币安旗下的Tokocrypto正在与投资者进行谈判以扩大业务:金色财经报道，币安旗下的Tokocrypto正在与投资者进行谈判，以扩大业务。

币安于去年12月正式收购印尼加密交易平台Tokocrypto。币安曾于2020年进入印尼市场，并投资Tokocrypto。Tokocrypto是一家合规的印度尼西亚加密交易平台，获得了印度尼西亚监管机构的第一个许可。[2023/8/9 21:34:21]

#攻击过程

攻击交易地址：

0xd56d801e07df9d8457973c3938f5d3e6343ec1ed11f4ebb76bc3f5cc73001707

Coinbase产品管理高级总监Vishal Gupta将离职从事新项目:金色财经报道，Coinbase产品管理高级总监Vishal Gupta将离职。

据Vishal Gupta的LinkedIn页面显示，Gupta加入Coinbase已有一年半多时间。在过渡到加密货币公司之前，Gupta在曾在金融巨头高盛工作。

Vishal Gupta离开Coinbase后将从事一个新项目，具体情况暂未透露。[2023/4/11 13:55:41]

攻击者地址：

0x86c595d81c8ab46d893065c3c674da72555fe7c0

Amber Group：Mai Finance金库曾存在严重重入漏洞，项目方已部署新预言机合约:金色财经报道，Amber Group发文称，其区块链安全团队于10月18日在零利率贷款协议Mai Finance的两个金库（SCSEMVT和YCSEMVT）中发现一个严重重入漏洞。该漏洞将允许攻击者操纵抵押品价格，从池中借入所有资金并提走资金。

Amber Group在10月19日联系QiDao团队后，QiDao在10月20日提出解决方案并部署一个新的预言机合约。[2022/12/21 21:57:13]

攻击者合约：

0x541143d5eb30563a478eea23866e203b7c38c1ca

以太坊分叉项目EthereumPow：分叉后将废除EIP-1559:8月10日消息，据以太坊分叉项目EthereumPow官方声明，分叉后的PoW以太坊不会继承目前基于每笔交易支付Base Fee的以太坊销毁机制EIP-1559。在合并更新升级之后，EthereumPow将与PoS链区分开来，目标是变得完全自治和自我维持且没有任何治理实体，该目标将在未来三年内实现。[2022/8/10 12:16:25]

本次攻击存在多笔，我们选取了具体的一笔攻击交易进行分析：

1.?第一步：攻击者通过UniswapV3的DAI-USDC池子闪电贷借出110,000个USDC代币。

2.?第二步攻击者再把110,000个USDC代币从Curve的FIDU-USDC池子兑换出106,667个FIDU代币。

3.?第三步攻击者利用SeniorPool合约的withdrawInFidu函数，把106,667个FIDU代币兑换成113,853个USDC，然后归还闪电贷110,011个USDC，剩余本次攻击获利的3,842个USDC。

漏洞原因为：攻击者可以利用Curve的FIDU-USDC池子获取FIDU代币，来获取SeniorPool合约抵押USDC代币的红利。

目前Curve中FIDU兑换USDC为1:1.03,而在SeniorPool中的比例为1:1.07，这就产生了套利空间。

图1?Curve中FIDU兑换USDC的比例

图2?SeniorPool合约中FIDU兑换USDC的比例

下面是具体的代码实现：

攻击者利用withdrawInFidu函数销毁FIDU代币换取USDC。而可获取USDC的数量是通过_getUSDCAmountFromShares函数中的sharePrice去计算的。这里的sharePrice会随着分红的增加而增加，攻击者就可以利用Curve的FIDU-USDC池子获取FIDU代币，从而获取SeniorPool合约抵押FIDU代币的红利。