安全实验室监测到以太坊上的DeFi协议IndexedFinance遭遇闪电贷袭击,损失超1600万美元。知道创宇区块链安全实验室第一时间跟踪本次事件并分析。攻击过程简述
分析攻击交易:
0x44aad3b853866468161735496a5d9cc961ce5aa872924c5d78673076b1cd95aa
首先使用闪电贷通过Uniswap和ShushiSwap获取启动资金
2.通过借贷的AAVE/COMP/CRV/MKR/SNX代币兑换矿池DEFI5中的UNI代币(合约规定不允许转账超过矿池一半的代币存量以及兑换超过三分之一的代币存量,所以黑客进行了多次兑换)
ETH跌至两个月低点,MakerDAO和Compound上头寸面临清算风险:3月10日消息,在ETH一度暴跌至两个月低点1373美元后,几个链上头寸面临被清算的风险。根据DeFiLlama的数据,MakerDAO上920万美元的头寸将以1367美元的价格被清算,而Compound上2960万美元的头寸将通过该协议的智能合约以1241美元的价格被清算。
据昨日消息,中心化交易所中3亿美元的衍生品头寸已被清算,根据CoinGlass的数据,这一数字现在已增加到4亿美元。与此同时,在去中心化交易所和借贷协议中,如果ETH价格进一步下跌20%,共有1.193亿美元的头寸面临清算风险。(CoinDesk)[2023/3/11 12:55:16]
3.通过将UNI代币用于添加流动性铸造DEFI5LP代币
Amber Group:没有FTT的风险敞口,不到10%的交易资金在FTX交易:金色财经报道,Amber Group表示,它在Alameda或FTT方面没有风险敞口,但它一直是FTX的活跃交易参与者,与该交易所相关的总交易资本不到10%。这家数字资产公司在Twitter上写道:尽管我们在过去一周大幅减少了风险敞口,但我们仍有一些提款尚未处理。这不会对我们的业务运营或流动性构成威胁。(the block)[2022/11/10 12:40:20]
4.向DEFI5矿池添加SUSHI代币
以太坊网络当前已销毁超215万枚ETH:金色财经报道,据Ultrasound数据显示,截止目前,以太坊网络总共销毁2154261.43枚ETH。其中,OpenSea销毁230047.02枚ETH,ETH transfers销毁203222.97枚ETH,Uniswap V2销毁130783.06枚。
注:自以太坊伦敦升级引入EIP-1559后,以太坊网络会根据交易需求和区块大小动态调整每笔交易的BaseFee,而这部分的费用将直接燃烧销毁。[2022/4/24 14:45:39]
5.燃烧DEFI5LP代币获得AAVE/COMP/CRV/MKR/SNX/SUSHI代币
6.通过将SUSHI代币用于添加流动性铸造DEFI5LP代币
7.燃烧DEFI5LP代币获得AAVE/COMP/CRV/MKR/SNX/SUSHI代币
8.归还闪电贷并将获利转移
漏洞成因分析
通过攻击简述获取有效信息
1.黑客有意控制矿池中UNI代币总量
2.黑客向矿池中添加了新代币SHSHI
3.黑客通过铸造、燃烧LP代币获利
通过源码分析漏洞成因
1.检查源码发现函数extrapolatePoolValueFromToken被用于寻找矿池中第一个初始化且具有权重的代币,据官方解释该函数作用于以该代币描述整个矿池的价值——即如果矿池中有10个UNI,权重为10%,那么该矿池总价值为100UNI。
由此黑客控制矿池中UNI代币总量得到解释,该行为是为了控制矿池总价值。
2.检查源码发现函数setMinimumBalance和函数gulp可以添加新代币并获得极大的权重。?由此黑客向矿池添加新代币SUSHI得到解释,该行为是为了获得可控且具有极大权重的代币。
综合分析
合约设计中矿池的总价值被矿池中第一个初始化且具有权重的代币用来描述,该代币总量可被攻击者控制
合约中可添加新代币,新代币可占据极大权重,添加新代币方式可被攻击者控制
合约中的资产可通过铸造、燃烧LP代币控制,铸造LP代币方式可被攻击者控制
综述该漏洞成因就是用一种代币来描述整个矿池的价值,官方也给出了修改方案:取消该模式替换为用矿池中所有代币余额的组合值来描述。
总结
此次攻击属于对矿池价值的单一描述,很容易被他人操控,开发人员应避免此类事件。
知道创宇区块链安全实验室?提醒各项目方,合约安全作为直接保障资金的防线需要得到最高的重视,合约审计、风控措施、应急计划等都有必要切实落实。
亲爱的BitMart用户:BitMart将于2021年10月22日上线代币MoonRabbit(AAA)。届时将开通AAA/USDT交易对.
1900/1/1 0:00:00尊敬的用户:?????????????BKEXGlobal即将上线POLX,详情如下:上线交易对:POLX/USDT币种类型:BEP20?充值功能开放时间:已开放交易功能开放时间:2021年10月22日17:00提现功能开放时间:20.
1900/1/1 0:00:00从区块链世界的互联拓扑图看,「最胖的」以太坊已经成为区块链互联网事实上的枢纽。撰文:刘毅,章鱼网络创始人从2020年以来,区块链世界最令人瞩目的变化是:以太坊受可扩展性限制已经无力维系一家独大的局面,各种新公链和Layer2网络不断涌.
1900/1/1 0:00:00尊敬的中币用户: ????ADA钱包升级已完成,中币现已开放ADA的充值和提币业务。????感谢您对中币的支持与信任! 中币运营团队 中币(ZB)第二十一期投票上币将于4月20日14:00正式开启:据官方公告,第二十一期投票上币将于2.
1900/1/1 0:00:00今日,BCUG、STAR、SHOPX、ALD已正式上线USDT、ETH交易池,BUSY已正式上线USDT交易池,并开启新版流动性矿池奖励.
1900/1/1 0:00:00链闻消息,基于CosmosSDK开发的区块链Terra已经通过「启用IBC传输」的治理提案投票,正式激活IBC标准,Terra生态的用户可以跨链连接其它支持IBC标准的区块链网络并发送、接收资产.
1900/1/1 0:00:00