火星链 火星链
Ctrl+D收藏火星链

TOK:DeFi平台Grim Finance攻击事件分析:攻击者盗币价值超过3000万美元

作者:

时间:1900/1/1 0:00:00

0x1事件背景

GrimFinance是一个智能收益优化平台,允许用户将AMMs发行的LP-Tokens押在GrimVaults中,这些LP-Tokens会自动收获并将其奖励重新押在LP-Tokens上,以获得复合效应,帮助用户收获更多的奖励。

零时科技区块链安全情报平台监控到消息,北京时间2021年12月19日,GrimFinance官方发推文称平台被外部攻击者利用,攻击者盗币价值超过3000万美元,零时科技安全团队及时对该安全事件进行复盘分析。

DeFiance Capital创始人:当前一级市场上没有足够机会来匹配十亿美元级的基金规模:7月28日消息,《华尔街日报》报道称红杉资本将削减其加密货币基金的投资规模。针对此事,Newman Capital创始人Adrian评论表示,红杉只是在做正确的事情,每个有着巨额资产管理规模的美国VC都应该采取同样的做法,要么将大部分管理资产还给LP,要么在LP批准的前提下将巨额基金分割成几个不同策略的小型基金。

DeFiance Capital创始人Arthur也评论称,同意Adrian的看法,红杉做出了很勇敢也很正确的决定。当前,加密货币的一级市场上没有足够的机会来匹配十亿美元级的基金规模,尤其考虑到退出的不确定性。[2023/7/28 16:04:46]

0x2攻击者信息

零时科技安全团队通过初步追踪分析,此次攻击发生在Fantom链,主要攻击信息如下:

DeFi基础设施平台Qredo上线自托管钱包管理平台New Qredo:5月30日消息,DeFi基础设施平台Qredo宣布上线其改进后的机构级自我托管和钱包管理平台New Qredo,New Qredo使用称为多方计算 (MPC) 的智能密钥分片技术,改进了对团队权限和批准流程的控制。

去年2月,Qredo曾完成8000万美元A轮融资,估值达4.6 亿美元。[2023/5/30 11:48:18]

攻击者钱包地址https://ftmscan.com/address/0xdefc385d7038f391eb0063c2f7c238cfb55b206c

攻击者合约地址https://ftmscan.com/address/0xb08ccb39741d746dd1818641900f182448eb5e41#code

攻击交易https://ftmscan.com/tx/0x19315e5b150d0a83e797203bb9c957ec1fa8a6f404f4f761d970cb29a74a5dd6

Cosmos生态DeFi项目Crescent将对ATOM质押者开启空投:3月14日消息,Cosmos 生态 DeFi 项目 Crescent 宣布将于近日开启空投。空投活动将针对 ATOM 质押参与者分配 1 亿枚 CRE,空投活动分为两部分:DEXdrop(5000 万 CRE)和 Boostdrop(5000 万 CRE)。据介绍,在即将开启的 DEXdrop 中,1000 万枚 CRE 将被分配给被快照的 ATOM 质押用户,4000 万枚 CRE 将于 Crescent DEX 上线后,根据用户的空投任务完成情况进行分配。[2022/3/14 13:55:11]

GrimBoostVault合约https://ftmscan.com/address/0x660184ce8af80e0b1e5a1172a16168b15f4136bf#code

0x3攻击分析

PolkaCover宣布集成DeFi保险协议Cover Protocol:DeFi保险市场PolkaCover宣布与DeFi保险协议Cover Protocol集成。作为这一集成的一部分,PolkaCover将在其市场上展示Cover Protocol的智能合约和平台保险。当智能合约系统因黑客攻击、漏洞攻击、经济操纵攻击或特定稳定币脱钩而受损时,Cover Protocol将根据购买的保险类型支付索赔金额。这反过来又可以保护用户免受巨大损失。PolkaCover正在建立一个保险市场,为用户提供一站式保险解决方案,以满足其传统和加密保险需求。Cover Protocol的产品将为加密生态系统提供急需的保护层。[2021/7/15 0:55:17]

以下将拆解攻击者交易,方便读者更清晰地了解攻击过程。

以太坊上DeFi协议总锁仓金额168.5亿美元:据欧科云链OKLink数据显示,截至今日11时30分,以太坊上DeFi协议总锁仓金额约合168.5亿美元。当前锁仓金额排名前三的协议分别是Maker 25亿美元(-4.41%),WBTC 21.7亿美元(-5.36%)以及Compound 16亿美元(-4.22%)。[2020/12/9 14:40:13]

第一步:攻击者闪电贷借款30枚BTC和92万枚WFTM,并通过PancakePair将借款添加流动性获取0.0476枚SpiritLP。

第二步:将获取的SpiritLP质押后获得GB-BTC-FTM。

第三步:通过多次质押存款获取GB-BTC-FTM。

第四步:将获取的GB-BTC-FTM归还,获得0.0663枚SpiritLP。

第五步:解除流动性获取41枚BTC和128万枚WFTM,并归还闪电贷借款及手续费,随后将获利的11枚BTC和36万枚WFTM转至攻击者钱包地址。

攻击者通过同样的攻击手法继续进行了8次攻击,如下图

至此

攻击者通过9笔攻击交易共获取累计获取26万枚BTC,1865万枚,75万枚DAI,75万枚USDC,13万枚BOO,价值约3000万美元。

下来通过合约代码了解漏洞发生的原因。

0x4漏洞细节

通过查询交易详情可以找出本次攻击中使用的合约方法主要有两个:

GrimBoostVault.depositFor方法,用户质押资金并返回相应的证明代币。

GrimBoostVault.withdrawAll方法,用户归还证明代币获取对应的质押资金。

通过交易分析我们可以得知,攻击者成功的第三步主要是由于多次运转depositFor方法造成,首先来分析该方法,通读depositFor方法流程,主要是判断用户将资金质押转入合约后,计算合约余额差值,随后将差值进行计算后发送给用户相应的质押证明代币。乍一看貌似没有安全问题,但细心的同学会发现,这里的token地址并没有做固定限制,该token地址是由用户传入,由于depositFor方法中会用到token合约地址中的safeTransferFrom方法,token合约地址为用户可控后,safeTransferFrom方法随之可控。

现在可明确攻击者的攻击路径,首先创建Token合约,并在合约中的safeTransferFrom方法中写入重新调用GrimBoostVault.depositFor方法的逻辑,在进行多次重入后最后传入一笔正常的Token代币质押,之后虽然会进入到正常流程,但是由于之前的多次重入,导致获取合约余额的前后差值过大,最终铸造了大量的证明代币。

例如:攻击者进行了6次重入,最后一次传入资金为100,那么最终得到的差值就是100*6,铸币时的计算值也是600。

重入成功后,攻击者调用withdrawAll方法归还重入获取的大量证明代币获取对应的质押资金,完成获利。

目前,GrimFinance官方已暂停所有金库,并提醒用户尽快提取自身所有资金,暂未声明合约修改方案和补偿方案。

0x5总结

通过此次攻击事件来看,攻击者主要利用GrimBoostVault合约depositFor方法未进行Token地址检查,通过多次重入造成巨大的合约余额差值,铸造大量资金,随后通过withdrawAll方法取走获利的资金,DeFi项目中类似的攻击事件居多,为何还会频频发生,对于DeFi项目而言,合约代码的安全,代币价格的相对稳定,方法传参的可控性,旧版本的及时更新都是保证项目安全极其重要的部分,任何细节的马虎都可能导致项目及用户资金受到损失。对于此类闪电贷攻击事件,零时科技安全团队给出以下建议。

0x6安全建议

对于合约代码安全,可找多家安全审计公司进行审计。对于涉及资金转账的方法,应进行严格的权限控制。对敏感性较强的代码,要做到及时更新完善。

标签:DEFDEFIEFITOKClever DeFiPieDAO DEFI Small CapPINETWORKDEFI假u充值imtoken

抹茶交易所热门资讯
FIL:参考消息网 | 将数据变成财富!港媒:中国正探索设立虚拟资产交易场所

核心提示:香港证券商协会主席陈柏楠说,最新发布的这一公告很可能与推广使用数字人民币有关。从中可以看出国家推动数字货币的决心.

1900/1/1 0:00:00
SLU:重庆:推动产业数字化取得重大进展,让区块链等数字技术与农业、工业、服务业深度融合

据《重庆日报》报道,12月9日,重庆市政府印发《重庆市数字经济“十四五”发展规划》,《规划》提出5个方面建设内容及方案,包括推动新型基础设施建设,实现信息基础设施全面升级.

1900/1/1 0:00:00
区块链:观点 | 关于元宇宙的21个真相

世界不缺少热点,也不能缺少热点,热点是时代发展的一个可能性,而但凡“可能”,就会伴随“不可能力量”与之对抗,并完成真理的验证.

1900/1/1 0:00:00
区块链:韩国最高检察院联手美国FBI抓捕加密案嫌疑人,已向受害者归还约11.8万美元赔偿金

据韩国先驱报消息,12月23日,韩国首尔检察官表示,韩国和美国的调查当局合作打击了2017年的加密网络案,并帮助受害者挽回了部分损失.

1900/1/1 0:00:00
元宇宙:特朗普夫人开售NFT,元宇宙地产成闲鱼重要生意 | 产业区块链周报

? 前序导读:政策方面:本周,国家外汇管理局举行会议强调,明年外汇管理工作要坚持稳字当头、稳中求进,完整、准确、全面贯彻新发展理念,加快构建新发展格局,统筹发展和安全.

1900/1/1 0:00:00
TRU:巴比特晚间要闻一览

1.韩国乐天影院将向预定《黑客帝国4》电影票的前3万名用户免费发放NFT2.NBA球星杜兰特旗下风投机构宣布与Coinbase达成合作.

1900/1/1 0:00:00