一、事件概览
美国东部标准时间5月12日上午9:44分,链必安-区块链安全态势感知平台(Beosin-Eagle Eye)监测显示,DeFi质押和流动性策略平台xToken遭到攻击,xBNTa Bancor池以及xSNXa Balancer池立即被耗尽。据统计,此次xToken被黑事件造成约2500万美元的损失。
尽管在事件后,xToken团队第一时间发布声明,并针对被黑原因以及后续补救措施,作出积极回应;但成都链安·安全团队认为此次xToken被黑事件具备相当程度的典型性,涉及到闪电贷攻击、价格操控等黑客常用攻击套路,因此立即介入分析,将xToken被黑事件的攻击流程进行梳理,希望以此为鉴,为广大DeFi项目方敲响警钟。
Earning.Farm遭受闪电贷攻击,黑客获利268 ETH:10月15日消息,据Supremacy安全团队监测,Earning.Farm的EFLeverVault合约遭到两次闪电贷攻击,第一笔攻击被MEV bot截获,造成合约损失480 ETH;第二笔黑客完成攻击,黑客获利268 ETH。
经过分析,漏洞是由合约的闪电贷回调函数未验证闪电贷发起者产生,攻击者可自行触发合约的闪电贷回调逻辑:偿还合约内的Aave stETH债务并提现,然后将stETH兑换为ETH。随后攻击者可调用withdraw函数提现所有合约内的ETH余额。[2022/10/15 14:28:46]
Cream Finance闪电贷攻击者将1000枚ETH兑换为80枚renBTC:金色财经报道,据PeckShield监测,Cream Finance闪电贷攻击者将1000枚ETH(约合175万美元)兑换为80枚renBTC。2021年10月,Cream Finance遭到闪电贷攻击,损失1.3亿美元。[2022/9/12 13:23:42]
二、事件分析
在本次被黑事件中,攻击者共计在同一笔交易中利用了两个典型攻击套路。
其一,黑客利用了闪电贷操作DEX中SNX的价格,进而影响了xSNX中的铸币,旨在达到套利的目的;
Cream Finance称闪电贷攻击共导致3400万美元的AMP和ETH被盗,会分配协议费用的20%用于偿还:9月1日消息,抵押借贷平台Cream Finance在发布的闪电贷攻击事后分析报告中表示,漏掉导致共4.6亿枚AMP代币和2804枚ETH(当时价值约合3400万美元)被盗,并承诺将所有协议费用的20%用于偿还,直至全部偿还。此次安全事件有一个主要的漏洞攻击者和一个模仿者。Cream Finance会将所有相关信息转交执法机关,并在法律允许的范围内进行起诉。
Cream Finance称,在PeckShield的帮助下,确定了漏掉被利用的根本原因是Cream Finance将AMP集成到其协议中的方式存在错误。目前,Cream Finance已暂停了AMP借贷服务,并正在与审计员和技术顾问合作,已确保防范类似攻击。[2021/9/1 22:51:45]
其二,黑客利用了xBNT合约中的错误的权限配置,传入预期外的路径地址,从而达到利用空气币完成获利的目的。
稳定币OUSD遭闪电贷攻击 损失325万美元:起源协议Origin Protocol稳定币OUSD遭闪电贷攻击,价格已跌至0.13美元。此次攻击使得Origin Protocol共损失225万美元的DAI和100万美元的ETH。此后,Uniswap中OUSD流动性从16日的35万美元跌至12万美元。Aave创始人Stani Kulechov表示,“如果您是协议开发人员,请立即开始检查代码,以避免类似的快速贷款漏洞。”截至发稿时,Origin Dollar尚未回复问题以发表评论。(coindesk)[2020/11/17 21:01:25]
接下来,我们一起来还原一下黑客是如何利用“闪电贷攻击?+ 错误权限配置”,完成了整个攻击流程的。
?? ?准备工作
1、攻击者首先利用闪电贷借出大量资金;
2、分别利用Aave的借贷功能和Sushiswap的DEX等功能,以获取大量的SNX代币;
3、再在Uniswap大量抛售SNX,进而扰乱SNX在Uniswap的价格;
?? ?攻击开始
4、使用少量的ETH获得大量的xSNX;
原理解释:
此次攻击者利用了xSNX合约支持ETH和SNX进行兑换xSNX的机制。具体而言,当用户传入ETH后,合约会将用户的ETH通过Uniswap兑换为等值的SNX之后再进行xSNX的兑换。由于攻击者在“准备工作”中的1~3的操作,此时Uniswap中的ETH对SNX的价格是被操纵的,这就使得少量的ETH能够兑换大量的SNX,进而再兑换大量的xSNX。
?? ?攻击收尾
5、攻击者在Bancor中售卖获利,由于Bancor中的价格并未受到影响,因此价格彼时仍然是正常的。此时攻击者得以套利,之后归还闪电贷;
?? ?第二次攻击开始
6、再利用获得的利润来兑换大量的xBNT。
此次攻击者利用了xBNT合约支持ETH铸币xBNT的功能,合约会将ETH在Bancor中转化为BNT后进行铸造xBNT,但需要注意的是,此铸造函数可以指定兑换路径,即不需要兑换成BNT也可进行铸造,这就使得攻击者能够任意指定兑换代币的地址。
三、事件复盘
在xToken团队的官方回应中,表达了对此次被黑事件造成的资产损失深感遗憾,并提到在未来即将推出的产品中会引入一项安全功能,以防止此类攻击。但遗憾的是,由于尚未在整个产品系列中引入这一安全功能,由此导致2500万美元资金损失。
针对xToken被黑事件,成都链安·安全团队在此提醒,随着各大DeFi项目的不断发展,整个DeFi世界将越来越多变,新型项目往往会与之前的DeFi项目在各个方面进行交互,如上文提及的Aave和DEX等等。因此,在开发新型DeFi项目之时,不光需要注意自身逻辑的安全与稳定,还要考虑到自身逻辑与利用到的基础DeFi项目的整体逻辑是否合理。
同时,我们建议,各大DeFi项目方也需要积极与第三方安全公司构建联动机制,通过开展安全合作、建立安全防护机制,做好项目的前置预防工作与日常防护工作,时刻树牢安全意识。
标签:ETHSNXANCNCELuckTogethersnx币被巨头看好Advanced United Continentlafifinance
美国财政部将收紧对加密货币市场和交易的税务监管,表示将要求单笔等值1万美元以上的加密货币交易必须上报至国税局,这被视为拜登政府加强税收合规性提案中的重要一环.
1900/1/1 0:00:00过去的几年中,稳定币已获得了爆炸性的采用,它们的广泛应用始于中心化交易所之间的交易与转账。从那时起,稳定币就作为生态系统中的主要原语进入了DeFi。或许,最重要的是,很多加密土著在退出风险时会转而持有稳定币,而不是其本国货币.
1900/1/1 0:00:001.动物园币是什么 及链上持币用户数分析核心逻辑没有变,就是这一波还是国外的机会。只是之前打新打的是海外一级项目,这一波是海外土狗项目。当然海外土狗也有过幼年期。并不能链上用户数否定一个做了几天的项目.
1900/1/1 0:00:005月13日16:00,IBTC量化即挖矿平台大中华区技术服务顾问 Walter.S作客「区块链·世界志」直播间,一起探讨了IBTC在量化挖矿赛道的布局.
1900/1/1 0:00:00《21世纪经济报道》讯:2020年银行年报发布已进入尾声,六大行早前年报已发布完毕,在A股上市的全部九家股份行中,均已披露2020年经营业绩。从年报中不难发现,“供应链金融”是每家银行大力布局,同时重点着墨的业务板块.
1900/1/1 0:00:00简单总结 移除 SELFDESTRUCT 的 gas 返还,减少 SSTORE 的 gas 返还到一个较低水平,使得返还的量仍然相当大,但不会像现在高到可以被利用的地步.
1900/1/1 0:00:00