火星链 火星链
Ctrl+D收藏火星链
首页 > 莱特币 > 正文

EFI:闪电贷攻击 + 错误权限配置 2500万美元付诸东流

作者:

时间:1900/1/1 0:00:00

一、事件概览

美国东部标准时间5月12日上午9:44分,链必安-区块链安全态势感知平台(Beosin-Eagle Eye)监测显示,DeFi质押和流动性策略平台xToken遭到攻击,xBNTa Bancor池以及xSNXa Balancer池立即被耗尽。据统计,此次xToken被黑事件造成约2500万美元的损失。

尽管在事件后,xToken团队第一时间发布声明,并针对被黑原因以及后续补救措施,作出积极回应;但成都链安·安全团队认为此次xToken被黑事件具备相当程度的典型性,涉及到闪电贷攻击、价格操控等黑客常用攻击套路,因此立即介入分析,将xToken被黑事件的攻击流程进行梳理,希望以此为鉴,为广大DeFi项目方敲响警钟。

PuppyDoge (PUPD)攻击者利用闪电贷漏洞获得6.97 WBNB:金色财经报道,据CertiK官方推特发布消息称,PuppyDoge (PUPD)上检测到一个闪电贷漏洞,bsc地址:0xB0F529aa39586D6e53800C7b9A4E0223F73437A8。攻击者获得6.97 WBNB(约合1600美元)。[2023/7/24 15:55:57]

二、事件分析

在本次被黑事件中,攻击者共计在同一笔交易中利用了两个典型攻击套路。

CertiK:12月闪电贷攻击总额达760万美元:金色财经报道,据CertiKAlert数据显示,12月闪电贷攻击总额达760万美元,较11月的攻击总额520万美元有所增长。

其中,DeFi协议Lodestar Finance损失总额约650万美元。[2023/1/1 22:19:42]

其一,黑客利用了闪电贷操作DEX中SNX的价格,进而影响了xSNX中的铸币,旨在达到套利的目的;

其二,黑客利用了xBNT合约中的错误的权限配置,传入预期外的路径地址,从而达到利用空气币完成获利的目的。

安全机构:BSC链上Cupid代币合约遭受闪电贷攻击分析:8月31日消息,据Beosin EagleEye平台监测显示,BSC链上Cupid代币合约遭受闪电贷攻击,Beosin安全团队分析发现,Cupid合约0x40c994299fb4449ddf471d0634738ea79c734919有一个奖励的逻辑漏洞,拥有USDT/VENUS的LP代币可以得到Cupid代币,攻击者利用闪电贷贷出USDT,购买VENUS代币,抵押后得到LP代币,把LP发到多个地址后通过调用被攻击合约的0xe98bfe1e()函数claim得到Cupid代币,获得Cupid代币后抛售获利78,623 USDT。[2022/8/31 13:00:41]

接下来,我们一起来还原一下黑客是如何利用“闪电贷攻击?+ 错误权限配置”,完成了整个攻击流程的。

DeFi协议Warp Finance遭遇闪电贷攻击 约800万美元被盗:DeFi门户网站DefiPrime今日早间在推特表示,北京时间12月18日06:34,流动性LP代币抵押借贷DeFi协议Warp Finance遭遇闪电贷攻击,约800万美元被盗。此外,Warp Finance官方也在推特表示,正在调查最近一小时内被借出的违规稳定币贷款,并建议不要再存入稳定币,直到官方查明违规情况为止。[2020/12/18 15:38:24]

?? ?准备工作

1、攻击者首先利用闪电贷借出大量资金;

2、分别利用Aave的借贷功能和Sushiswap的DEX等功能,以获取大量的SNX代币;

3、再在Uniswap大量抛售SNX,进而扰乱SNX在Uniswap的价格;

?? ?攻击开始

4、使用少量的ETH获得大量的xSNX;

原理解释:

此次攻击者利用了xSNX合约支持ETH和SNX进行兑换xSNX的机制。具体而言,当用户传入ETH后,合约会将用户的ETH通过Uniswap兑换为等值的SNX之后再进行xSNX的兑换。由于攻击者在“准备工作”中的1~3的操作,此时Uniswap中的ETH对SNX的价格是被操纵的,这就使得少量的ETH能够兑换大量的SNX,进而再兑换大量的xSNX。

?? ?攻击收尾

5、攻击者在Bancor中售卖获利,由于Bancor中的价格并未受到影响,因此价格彼时仍然是正常的。此时攻击者得以套利,之后归还闪电贷;

?? ?第二次攻击开始

6、再利用获得的利润来兑换大量的xBNT。

此次攻击者利用了xBNT合约支持ETH铸币xBNT的功能,合约会将ETH在Bancor中转化为BNT后进行铸造xBNT,但需要注意的是,此铸造函数可以指定兑换路径,即不需要兑换成BNT也可进行铸造,这就使得攻击者能够任意指定兑换代币的地址。

三、事件复盘

在xToken团队的官方回应中,表达了对此次被黑事件造成的资产损失深感遗憾,并提到在未来即将推出的产品中会引入一项安全功能,以防止此类攻击。但遗憾的是,由于尚未在整个产品系列中引入这一安全功能,由此导致2500万美元资金损失。

针对xToken被黑事件,成都链安·安全团队在此提醒,随着各大DeFi项目的不断发展,整个DeFi世界将越来越多变,新型项目往往会与之前的DeFi项目在各个方面进行交互,如上文提及的Aave和DEX等等。因此,在开发新型DeFi项目之时,不光需要注意自身逻辑的安全与稳定,还要考虑到自身逻辑与利用到的基础DeFi项目的整体逻辑是否合理。

同时,我们建议,各大DeFi项目方也需要积极与第三方安全公司构建联动机制,通过开展安全合作、建立安全防护机制,做好项目的前置预防工作与日常防护工作,时刻树牢安全意识。

标签:SNXDEFIDEFEFIsnx币历史最高价DefinixDeflect Protocoldefi币多少钱一个

莱特币热门资讯
Graph:PolarFox与The Graph的异同

随着DeFi和NFT的爆发,区块链的数据日趋丰富,数据量非常大。一方面各种应用或中间件需要快速获取公链数据,一方面公链数据大爆发,两者之间需要一个数据中间层作为连接器.

1900/1/1 0:00:00
以太坊:如何建设更好的 Layer 2?

背景介绍以太坊扩容在社区中的讨论如火如荼,多个解决方案正在加紧开发,并有望在今年全部上线主网。在整个以太坊 Layer2 方案爆发的前夕,imToken 联合 ETHPlanet、EthFans.

1900/1/1 0:00:00
ANKR:北美即将成立比特币矿工委员会

今日早间消息,北美矿业公司MicroStrategy首席执行官Michael Saylor表示,其主持了特斯拉CEO埃隆·马斯克与北美比特币矿工的会议,矿工们同意组建比特币挖矿委员会.

1900/1/1 0:00:00
DEF:从四个角度深度解析DEX如何助推去中心化互联网发展

牛市走到现在,DEX的发展或许早已不仅仅是牛市助推器这么简单了。在区块链行业和整个去中心化的互联网驱动力加持下,去中心化的交易所(DEX)得到长足发展.

1900/1/1 0:00:00
DAP:可组合钱包的重要性

我曾经讲解过去中心化应用(dApp)的产品可组合性,当然,用的是非常简单的层叠示意图: 实际上,有两个层级被我省略掉了,就是钱包和 SDK;而且.

1900/1/1 0:00:00
ABR:守好您的“钱袋子” 防范“虚拟资产典型局”

Abracadabra启动关于UST崩盘引发的坏账偿还计划的投票:11月1日消息,算法稳定币MIM发行方Abracadabra社区启动由UST崩盘引发的坏账偿还计划的投票.

1900/1/1 0:00:00