NCE:闪电贷攻击 + 错误权限配置，2500万美元付诸东流 | xToken被黑事件简析

一、事件概览

美国东部标准时间5月12日上午9:44分，链必安-区块链安全态势感知平台监测显示，DeFi质押和流动性策略平台xToken遭到攻击，xBNTaBancor池以及xSNXaBalancer池立即被耗尽。据统计，此次xToken被黑事件造成约2500万美元的损失。尽管在事件后，xToken团队第一时间发布声明，并针对被黑原因以及后续补救措施，作出积极回应；但成都链安·安全团队认为此次xToken被黑事件具备相当程度的典型性，涉及到闪电贷攻击、价格操控等黑客常用攻击套路，因此立即介入分析，将xToken被黑事件的攻击流程进行梳理，希望以此为鉴，为广大DeFi项目方敲响警钟。

Grim Finance 被黑简析：攻击者通过闪电贷借出 WFTM 与 BTC 代币:据慢雾区情报，2021 年 12 月 19 日，Fantom 链上 Grim Finance 项目遭受攻击。慢雾安全团队进行分析后以简讯的形式分享给大家。

1. 攻击者通过闪电贷借出 WFTM 与 BTC 代币，并在 SpiritSwap 中添加流动性获得 SPIRIT-LP 流动性凭证。

2. 随后攻击者通过 Grim Finance 的 GrimBoostVault 合约中的 depositFor 函数进行流动性抵押操作，而 depositFor 允许用户指定转入的 token 并通过 safeTransferFrom 将用户指定的代币转入 GrimBoostVault 中，depositFor 会根据用户转账前后本合约与策略池预期接收代币(预期接收 want 代币，本次攻击中应为 SPIRIT-LP)的差值为用户铸造抵押凭证。

3. 但由于 depositFor 函数并未检查用户指定转入的 token 的合法性，攻击者在调用 depositFor 函数时传入了由攻击者恶意创建的代币合约地址。当 GrimBoostVault 通过 safeTransferFrom 函数调用恶意合约的 transferFrom 函数时，恶意合约再次重入调用了 depositFor 函数。攻击者进行了多次重入并在最后一次转入真正的 SPIRIT-LP 流动性凭证进行抵押，此操作确保了在重入前后 GrimBoostVault 预期接收代币的差值存在。随后 depositFor 函数根据此差值计算并为攻击者铸造对应的抵押凭证。

4. 由于攻击者对 GrimBoostVault 合约重入了多次，因此 GrimBoostVault 合约为攻击者铸造了远多于预期的抵押凭证。攻击者使用此凭证在 GrimBoostVault 合约中取出了远多于之前抵押的 SPIRIT-LP 流动性凭证。随后攻击者使用此 SPIRIT-LP 流动性凭证移除流动性获得 WFTM 与 BTC 代币并归还闪电贷完成获利。

此次攻击是由于 GrimBoostVault 合约的 depositFor 函数未对用户传入的 token 的合法性进行检查且无防重入锁，导致恶意用户可以传入恶意代币地址对 depositFor 进行重入获得远多于预期的抵押凭证。慢雾安全团队建议：对于用户传入的参数应检查其是否符合预期，对于函数中的外部调用应控制好外部调用带来的重入攻击等风险。[2021/12/19 7:49:04]

币安智能链上Belt Finance遭闪电贷攻击 损失620万美元资金:据官方消息，币安智能链（BSC）上的 Belt Finance 遭遇闪电贷攻击，损失 620 万美元。

攻击者利用闪电贷，通过 8 笔交易从 Belt Finance 协议中获得超过 620 万美元资金，并已将大部分资金转换成 anyETH 并提取到以太坊。

此前消息，AMM 协议 Belt Finance 遭到闪电贷攻击。[2021/5/30 22:55:58]

二、事件分析

在本次被黑事件中，攻击者共计在同一笔交易中利用了两个典型攻击套路。其一，黑客利用了闪电贷操作DEX中SNX的价格，进而影响了xSNX中的铸币，旨在达到套利的目的；其二，黑客利用了xBNT合约中的错误的权限配置，传入预期外的路径地址，从而达到利用空气币完成获利的目的。

Aave闪电贷规模突破3亿美元:自成立以来，Aave已发行超过3亿美元的闪电贷，而在七月初，这一数字仅为1400万美元。就在8月29日，Aave发放了一笔高达1400万美元的闪电贷，也是该平台迄今规模最大的单笔贷款，而这种爆炸式增长也显示出市场对新型金融产品、以及为DeFi协议提供流动性的强烈需求。2020年，Aave取得了飞速发展，最近推出测试网代码，旨在为下一步去中心化治理做准备。本文撰写时，根据DeBank数据显示，Aave锁仓量已经达到15.1亿美元，在所有DeFi协议中排名第一。（decrypto）[2020/9/1]

Balancer回应闪电贷攻击：计划将通缩代币添至黑名单:Balancer两个流动性矿池今晨被爆出遭到闪电贷攻击，被转移资产价值约为50万美元。Balancer官方随即对此事发布博客进行回应。此次攻击让攻击者从STA和STONK两个代币池中获取资金，遭遇攻击的两个代币均为带有转账费的代币，也称通缩代币。Balancer还还原了此次攻击的流程，黑客将通过闪电贷从dYdX借出ETH并转换为WETH，不断交易WETH和STA，在每笔交易中，STA都需要支付一笔转账费，该资金池将会在不收取费用的情况下获得余额。调用足够次数后，攻击者调用gulp()，该操作会将代币余额的内部池记帐同步到代币追踪合约中存储的实际余额。最后由于STA的余额接近于零，因此其相对于其他代币的价格非常高，此时攻击者可使用STA以极低价交换代币池中的其他资产。由于此类攻击只限于通缩代币，Balancer称下一步会将通缩代币添加到UI黑名单中。目前Balancer已经通过两次全面审核，即将开始第三次协议审核。[2020/6/29]

接下来，我们一起来还原一下黑客是如何利用“闪电贷攻击+错误权限配置”，完成了整个攻击流程的。准备工作1、攻击者首先利用闪电贷借出大量资金；2、分别利用Aave的借贷功能和Sushiswap的DEX等功能，以获取大量的SNX代币；3、再在Uniswap大量抛售SNX，进而扰乱SNX在Uniswap的价格；攻击开始4、使用少量的ETH获得大量的xSNX；原理解释：此次攻击者利用了xSNX合约支持ETH和SNX进行兑换xSNX的机制。具体而言，当用户传入ETH后，合约会将用户的ETH通过Uniswap兑换为等值的SNX之后再进行xSNX的兑换。由于攻击者在“准备工作”中的1~3的操作，此时Uniswap中的ETH对SNX的价格是被操纵的，这就使得少量的ETH能够兑换大量的SNX，进而再兑换大量的xSNX。

攻击收尾5、攻击者在Bancor中售卖获利，由于Bancor中的价格并未受到影响，因此价格彼时仍然是正常的。此时攻击者得以套利，之后归还闪电贷；第二次攻击开始6、再利用获得的利润来兑换大量的xBNT。原理解释：此次攻击者利用了xBNT合约支持ETH铸币xBNT的功能，合约会将ETH在Bancor中转化为BNT后进行铸造xBNT，但需要注意的是，此铸造函数可以指定兑换路径，即不需要兑换成BNT也可进行铸造，这就使得攻击者能够任意指定兑换代币的地址。

三、事件复盘

在xToken团队的官方回应中，表达了对此次被黑事件造成的资产损失深感遗憾，并提到在未来即将推出的产品中会引入一项安全功能，以防止此类攻击。但遗憾的是，由于尚未在整个产品系列中引入这一安全功能，由此导致2500万美元资金损失。针对xToken被黑事件，成都链安·安全团队在此提醒，随着各大DeFi项目的不断发展，整个DeFi世界将越来越多变，新型项目往往会与之前的DeFi项目在各个方面进行交互，如上文提及的Aave和DEX等等。因此，在开发新型DeFi项目之时，不光需要注意自身逻辑的安全与稳定，还要考虑到自身逻辑与利用到的基础DeFi项目的整体逻辑是否合理。同时，我们建议，各大DeFi项目方也需要积极与第三方安全公司构建联动机制，通过开展安全合作、建立安全防护机制，做好项目的前置预防工作与日常防护工作，时刻树牢安全意识。

标签：ANCSNXNCEETHVANCIISNX价格SCIENCE价格ethyleneterephthalate

加密货币热门资讯