安全实验室监测到以太坊上的DeFi协议IndexedFinance遭遇闪电贷袭击,损失超1600万美元。知道创宇区块链安全实验室第一时间跟踪本次事件并分析。攻击过程简述
分析攻击交易:
0x44aad3b853866468161735496a5d9cc961ce5aa872924c5d78673076b1cd95aa
首先使用闪电贷通过Uniswap和ShushiSwap获取启动资金
2.通过借贷的AAVE/COMP/CRV/MKR/SNX代币兑换矿池DEFI5中的UNI代币(合约规定不允许转账超过矿池一半的代币存量以及兑换超过三分之一的代币存量,所以黑客进行了多次兑换)
鲸鱼0x655从stETH中获利435万美元:金色财经报道,据Spot On Chain监测,鲸鱼0x655从stETH中获利435万美元,41小时前市场崩盘后,鲸鱼以1,844美元的平均价格,用1563万枚USDC购买了8,477枚stETH;一小时前平均价格为29,350美元,将509万枚USDT兑换为173.5枚WBTC。[2023/7/26 16:00:01]
3.通过将UNI代币用于添加流动性铸造DEFI5LP代币
4.向DEFI5矿池添加SUSHI代币
Brevan Howard Digital近5天向Coinbase共转入约78.8万枚LDO:5月18日消息,据推特用户余烬监测,Brevan Howard Digital(前身为Dragonfly旗下对冲基金Liquid Opportunities)最近5天向Coinbase转入了788,590枚LDO(约182万美元)。Dragonfly地址曾在3月1日转给BH Digital1404万枚LDO,目前BHDigital地址还持有7,836,035枚LDO。[2023/5/18 15:10:33]
5.燃烧DEFI5LP代币获得AAVE/COMP/CRV/MKR/SNX/SUSHI代币
Deribit:2022年仍实现盈利,QCP Capital在其平台未平仓头寸很小:金色财经报道,加密衍生品交易平台 Deribit 发文表示,其提供匿名交易,因此客户数量和头寸并不像大多数交易平台那样公开。但相对于 Deribit 的整体账面风险,QCP Capital 在 Deribit 上的未平仓头寸很小。他们在交易平台的资产远远超过了他们的初始保证金。Deribit 还称,尽管发生了三箭资本和 FTX 破产的事件,但其仍可在 2022 年实现盈利,即使税后也是如此。
此前报道,12 月 16 日,加密资产交易公司 QCP Capital 至少存在 9700 万美元资金滞留在 FTX 上,为了收回一些现金,QCP 正试图将冻结资金的债权出售给不良资产买家。[2022/12/18 21:51:26]
6.通过将SUSHI代币用于添加流动性铸造DEFI5LP代币
7.燃烧DEFI5LP代币获得AAVE/COMP/CRV/MKR/SNX/SUSHI代币
8.归还闪电贷并将获利转移
漏洞成因分析
通过攻击简述获取有效信息
1.黑客有意控制矿池中UNI代币总量
2.黑客向矿池中添加了新代币SHSHI
3.黑客通过铸造、燃烧LP代币获利
通过源码分析漏洞成因
1.检查源码发现函数extrapolatePoolValueFromToken被用于寻找矿池中第一个初始化且具有权重的代币,据官方解释该函数作用于以该代币描述整个矿池的价值——即如果矿池中有10个UNI,权重为10%,那么该矿池总价值为100UNI。
由此黑客控制矿池中UNI代币总量得到解释,该行为是为了控制矿池总价值。
2.检查源码发现函数setMinimumBalance和函数gulp可以添加新代币并获得极大的权重。?由此黑客向矿池添加新代币SUSHI得到解释,该行为是为了获得可控且具有极大权重的代币。
综合分析
合约设计中矿池的总价值被矿池中第一个初始化且具有权重的代币用来描述,该代币总量可被攻击者控制
合约中可添加新代币,新代币可占据极大权重,添加新代币方式可被攻击者控制
合约中的资产可通过铸造、燃烧LP代币控制,铸造LP代币方式可被攻击者控制
综述该漏洞成因就是用一种代币来描述整个矿池的价值,官方也给出了修改方案:取消该模式替换为用矿池中所有代币余额的组合值来描述。
总结
此次攻击属于对矿池价值的单一描述,很容易被他人操控,开发人员应避免此类事件。
知道创宇区块链安全实验室?提醒各项目方,合约安全作为直接保障资金的防线需要得到最高的重视,合约审计、风控措施、应急计划等都有必要切实落实。
Gate.io杠杠ETF是一种自带杠杆属性和具有自动调仓机制的交易产品。ETF产品每日跟进盈利亏损调整杠杆率回到目标杠杆杆倍数,盈利会开仓,亏损会减仓,用户在交易杠杆产品的时候不需要支付保证金,
1900/1/1 0:00:00尊敬的用户:?????????????BKEXGlobal即将上线LSS,详情如下:上线交易对:LSS/USDT币种类型:ERC20?充值功能开放时间:已开放交易功能开放时间:2021年10月2.
1900/1/1 0:00:00親愛的用戶:第二輪DonnieFinance代幣空投計劃現已結束。幣安已完成所有DON空投分發,並開放DonnieFinance代幣提現,請在“錢包-歷史記錄”查看分發結果.
1900/1/1 0:00:00受行情影响,为减少对用户和量化机构的影响,Gate.io将推迟原定于2021年10月20日23:00~23:59的BTC,USDT结算的永续合约引擎升级,新的升级时间将重新设定并提前公告.
1900/1/1 0:00:00親愛的ZT用戶:ZT創新板即將上線XPR,並開啟XPR/USDT交易對。具體上線時間如下:交易:2021年10月21日17:00;XPR項目簡介:Proton(XPR)是一種全新的公開區塊鏈和智.
1900/1/1 0:00:00尊敬的用户:?????????????BKEXGlobal即将上线UBI,详情如下:上线交易对:UBI/USDT币种类型:ERC20?充值功能开放时间:已开放交易功能开放时间:2021年10月2.
1900/1/1 0:00:00