火星链 火星链
Ctrl+D收藏火星链
首页 > 酷币 > 正文

DEPO:慢雾安全团队分析Grim Finance被攻击经过和原因

作者:

时间:1900/1/1 0:00:00

Fantom链上复合收益平台GrimFinance遭遇闪电贷攻击,涉及损失资金超3000万美金。慢雾安全团队进行分析了攻击经过如下:

1.攻击者通过闪电贷借出WFTM与BTC代币,并在SpiritSwap中添加流动性获得SPIRIT-LP流动性凭证。

2.随后攻击者通过GrimFinance的GrimBoostVault合约中的depositFor函数进行流动性抵押操作,而depositFor允许用户指定转入的token并通过safeTransferFrom将用户指定的代币转入GrimBoostVault中,depositFor会根据用户转账前后本合约与策略池预期接收代币(预期接收want代币,本次攻击中应为SPIRIT-LP)的差值为用户铸造抵押凭证。

声音 | 慢雾安全团队:建议检查充值所在的区块来避免回滚交易攻击:据 IMEOS 报道,针对凌晨出现的 BetDice 等大量头部 DApp 遭受回滚交易攻击的情况,慢雾安全团队建议 EOS 交易所及中心化钱包在通过 RPC 接口 get_actions 处理热钱包充值记录时,应检查充值 transaction 所在的 block_num 是否小于 last_irreversible_block(最新不可逆区块),如果 block_num 大于 last_irreversible_block 则表示该区块仍然是可逆的,存在“假充值”风险。[2018/12/19]

3.但由于depositFor函数并未检查用户指定转入的token的合法性,攻击者在调用depositFor函数时传入了由攻击者恶意创建的代币合约地址。当GrimBoostVault通过safeTransferFrom函数调用恶意合约的transferFrom函数时,恶意合约再次重入调用了depositFor函数。攻击者进行了多次重入并在最后一次转入真正的SPIRIT-LP流动性凭证进行抵押,此操作确保了在重入前后GrimBoostVault预期接收代币的差值存在。随后depositFor函数根据此差值计算并为攻击者铸造对应的抵押凭证。

动态 | 慢雾安全团队发布门罗币攻击严重漏洞预警:慢雾安全团队注意到,门罗币修复新型假充值攻击漏洞,问题出现在钱包处理隐身地址(stealth address)收款的校验机制上。隐身地址是门罗币匿名的关键机制之一,如果使用了这个机制来接收用户的匿名转账,攻击者可以向隐身地址发起恶意构造的重复转账,交易所钱包没对这些重复转账进行正确性校验的话,就可能会导致“假充值”攻击发生,从而造成严重损失。[2018/9/27]

4.由于攻击者对GrimBoostVault合约重入了多次,因此GrimBoostVault合约为攻击者铸造了远多于预期的抵押凭证。攻击者使用此凭证在GrimBoostVault合约中取出了远多于之前抵押的SPIRIT-LP流动性凭证。随后攻击者使用此SPIRIT-LP流动性凭证移除流动性获得WFTM与BTC代币并归还闪电贷完成获利。

声音 | 慢雾安全团队:区块链技术本身存在安全缺陷 可参考以太坊漏洞赏金计划实现安全:据火讯财经报道,慢雾安全团队表示,区块链技术本身存在安全缺陷,研究区块链安全的可以参考以太坊漏洞赏金计划实现安全,包括:1. 客户端协议实现安全;2. 网络安全;3. 节点安全;4. 客户端应用安全;5. 算法使用安全;6. Solidity 语言安全;7. ENS 安全。[2018/7/2]

此次攻击是由于GrimBoostVault合约的depositFor函数未对用户传入的token的合法性进行检查且无防重入锁,导致恶意用户可以传入恶意代币地址对depositFor进行重入获得远多于预期的抵押凭证。

慢雾安全团队建议:对于用户传入的参数应检查其是否符合预期,对于函数中的外部调用应控制好外部调用带来的重入攻击等风险。

参考攻击交易:https://ftmscan.com/tx/0x19315e5b150d0a83e797203bb9c957ec1fa8a6f404f4f761d970cb29a74a5dd6

标签:RIMGRIMGRIDEPOepikprime币的未来价值GRIMEX币Agrinod

酷币热门资讯
HIGH:Highstreet与Taiko将于1月24日联合发售NFC-NEKO猫毯NFT

NFT限量版产品兑换市场Highstreet与国际创意机构Taiko合作推出NFC-NEKO猫毯NFT.

1900/1/1 0:00:00
PRO:OTOY为分布式渲染网络Render Network引入Redshift渲染器

权威云图形公司和Maxon宣布Redshift渲染器即将登陆RenderNetwork,Redshift用户可在RNDR渲染网络中的上百万分布式GPU上扩展GPU渲染任务.

1900/1/1 0:00:00
NFT:NFT拍卖协议Burnt Finance完成800万美元A轮融资,将于下月正式上线

据Blockworks报道,Solana生态NFT拍卖协议BurntFinance完成800万美元A轮融资,AnimocaBrands领投.

1900/1/1 0:00:00
SOF:谷歌聘请PayPal前高管领导支付部门,或考虑整合加密等金融服务

据彭博社报道,科技巨头谷歌已聘请前PayPalHoldingsInc.高管ArnoldGoldberg来管理其支付部门,谷歌商务总裁BillReady对彭博社表示.

1900/1/1 0:00:00
以太坊:投资公司Kelly ETF申请以太坊期货ETF“Kelly Strategic ETF Trust”

据CoinDesk报道,凯文·凯利(KevinKelly)领导的投资公司凯利战略管理公司(KellyStrategicManagement)在ProShares和VanEck撤回类似申请仅三个月.

1900/1/1 0:00:00
比特币:加密货币交易所Latoken推特账号被入侵

据Cointelegragh报道,加密货币交易所Latoken的推特账号被入侵,入侵者发布有关该交易所是局的指控.

1900/1/1 0:00:00