DEFI:"单一价值"——Indexed Finance闪电贷安全事件分析-ODAILY

前言

10月15日，知道创宇区块链安全实验室监测到以太坊上的DeFi协议IndexedFinance遭遇闪电贷袭击，损失超1600万美元。知道创宇区块链安全实验室第一时间跟踪本次事件并分析。

攻击过程简述

分析攻击交易：

0x44aad3b853866468161735496a5d9cc961ce5aa872924c5d78673076b1cd95aa

首先使用闪电贷通过Uniswap和ShushiSwap获取启动资金

数据：LSDx Finance过去48小时TVL增加超5.5万枚ETH:3月18日消息，LSD超流动性协议LSDx Finance总锁仓价值（TVL）在过去48小时内增加超5.5万枚ETH（约1亿美元），目前达到61,954.507枚ETH。[2023/3/18 13:12:24]

2.通过借贷的AAVE/COMP/CRV/MKR/SNX代币兑换矿池DEFI5中的UNI代币(合约规定不允许转账超过矿池一半的代币存量以及兑换超过三分之一的代币存量，所以黑客进行了多次兑换)

3.通过将UNI代币用于添加流动性铸造DEFI5LP代币

青岛市市南区：将设立元宇宙产业发展基金，目标规模不低于5亿元:金色财经报道，近日，青岛市市南区发布《青岛市市南区关于促进元宇宙产业高质量发展的若干政策措施》，提出培育元宇宙产业集聚发展、推动元宇宙领域人才集聚、以场景应用打造行业示范、推动元宇宙企业创新能力提升、创新元宇宙企业融资服务、支持龙头企业做大做强、完善公共支撑体系建设。 除了给予元宇宙领域企业和人才补助外，该政策还在创新元宇宙企业融资服务中提到，将设立产业发展基金，三年内成立目标规模不低于5亿元的元宇宙产业投资基金，2022年首期规模1亿元，引导和带动社会资本集聚，聚焦支持元宇宙产业内容生态创新创业项目，培育元宇宙产业内容生态上下游重点企业，加速培育产业新增长点。[2022/10/11 10:30:58]

Telstra Ventures旗下第三支基金完成5亿澳元融资，将推动加密等领域投资:9月13日消息，澳大利亚最大的风险投资基金之一Telstra Ventures宣布旗下第三支基金完成5亿澳元融资，将重点推动云服务、网络、创造者经济、加密（包括区块链）等领域投资。Telstra Ventures联席董事总经理 Matthew Koertge透露，新基金在全球范围内吸引了35个有限合伙人参投，说明了其良好的团队声誉和市场地位。

此前报道，Telstra Ventures在今年四月参投了区块链基础设施初创公司Blockdaemon的新一轮融资。[2022/9/13 13:26:19]

4.向DEFI5矿池添加SUSHI代币

“1P5ZE”开头巨鲸地址再次转移25162.6枚BTC，近三日共转移超10万枚BTC:7月21日消息，据BitInfoCharts最新数据显示，巨鲸“1P5ZE”开头地址今日10:39再次转移25162.6枚BTC，近三日共减持了103646.6枚BTC，当前该地址余额为29235.29枚BTC。

此前消息，上述地址于今日9:11及9:31分两笔共转移16984枚BTC，并于7月19日和7月20日转移6.15万枚BTC。[2022/7/21 2:28:08]

5.燃烧DEFI5LP代币获得AAVE/COMP/CRV/MKR/SNX/SUSHI代币

6.通过将SUSHI代币用于添加流动性铸造DEFI5LP代币

7.燃烧DEFI5LP代币获得AAVE/COMP/CRV/MKR/SNX/SUSHI代币

8.归还闪电贷并将获利转移

漏洞成因分析

通过攻击简述获取有效信息

1.黑客有意控制矿池中UNI代币总量

2.黑客向矿池中添加了新代币SHSHI

3.黑客通过铸造、燃烧LP代币获利

通过源码分析漏洞成因

1.检查源码发现函数\nextrapolatePoolValueFromToken\n被用于寻找矿池中第一个初始化且具有权重的代币，据官方解释该函数作用于以该代币描述整个矿池的价值——即如果矿池中有10个UNI，权重为\n10%，那么该矿池总价值为100UNI。

由此黑客控制矿池中UNI代币总量得到解释，该行为是为了控制矿池总价值。

2.检查源码发现函数setMinimumBalance和函数gulp可以添加新代币并获得极大的权重。由此黑客向矿池添加新代币SUSHI得到解释，该行为是为了获得可控且具有极大权重的代币。

综合分析

合约设计中矿池的总价值被矿池中第一个初始化且具有权重的代币用来描述，该代币总量可被攻击者控制

合约中可添加新代币，新代币可占据极大权重，添加新代币方式可被攻击者控制

合约中的资产可通过铸造、燃烧LP代币控制，铸造LP代币方式可被攻击者控制

综述该漏洞成因就是用一种代币来描述整个矿池的价值，官方也给出了修改方案：取消该模式替换为用矿池中所有代币余额的组合值来描述。

总结

此次攻击属于对矿池价值的单一描述，很容易被他人操控，开发人员应避免此类事件。

知道创宇区块链安全实验室提醒各项目方，合约安全作为直接保障资金的防线需要得到最高的重视，合约审计、风控措施、应急计划等都有必要切实落实。

标签：元宇宙DEFDEFIUNI元宇宙币多少钱一个DeFiDropEarn DeFi CoinUnizen

中币热门资讯