宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > KuCoin > 正文

黑客获利约630万美元 算法稳定币$DEI被攻击事件分析

作者:

时间:1900/1/1 0:00:00

2023年5月6日,据Beosin-Eagle Eye态势感知平台消息,算法稳定币DEI项目合约遭受黑客攻击,黑客获利约630万美元。Beosin安全团队第一时间对事件进行了分析,结果如下。

事件相关信息

攻击交易

https://bscscan.com/tx/0xde2c8718a9efd8db0eaf9d8141089a22a89bca7d1415d04c05ba107dc1a190c3

https://arbiscan.io/tx/0xb1141785b7b94eb37c39c37f0272744c6e79ca1517529fec3f4af59d4c3c37ef

Themis Protocol遭受预言机操纵攻击,黑客获利约37万美元:6月28日消息, DeFi协议Themis Protocol发推确认协议被利用,暂停借贷功能,称目前第一个选择是尝试与黑客合作取回资金,若黑客不愿意合作将与当局合作解决,目前正在制定补偿计划。

据ChainAegis安全监测显示,Themis Protocol遭受预言机操纵攻击,攻击者窃取了37万美元。[2023/6/28 22:05:10]

攻击者地址

Bsc:0x08e80ecb146dc0b835cf3d6c48da97556998f599

Arbitrum:0x189cf534de3097c08b6beaf6eb2b9179dab122d1

NFT 借贷协议 XCarnival 遭到攻击,黑客获利约 380 万美元:6月26日消息,PeckShield 发推称,NFT 借贷协议 XCarnival 遭到攻击,黑客获利 3087 枚以太坊(约 380 万美元),而协议损失可能更高。黑客地址为 0xb7CBB4d43F1e08327A90B32A8417688C9D0B800a,PeckShield 表示本次攻击或由于已解除抵押的 NFT 仍被作为抵押品所致。[2022/6/27 1:33:01]

被攻击合约

0xde1e704dae0b4051e80dabb26ab6ad6c12262da0

两条链上漏洞原理以及攻击手法相同,这里以Bsc链上交易为例进行分析:

BSC链上AutoShark Finance遭遇闪电贷攻击,黑客获利约58万美元:10月2日消息,据PeckShield“派盾”官方推特消息,DeFI协议AutoShark Finance遭遇闪电贷攻击,其交换挖掘功能在一系列交易中被利用,由于矿池的流动性相对较低,黑客可以使用闪电贷占据矿池的大部分份额(以弥补交换损失/费用),同时仍然享受可观的“交换费用奖励”(从每次巨额交换中增加)。黑客重复上述步骤七次,获利318万FINS,之后立即将FINS交换为1,388BNB(约合581,000美元)。

此前报道,今年5月,BSC链上DeFi协议AutoShark Finance遭到闪电贷攻致使其币价闪崩,跌至0.01美元,跌幅达到99%以上。[2021/10/2 17:20:51]

1.攻击者调用攻击合约的0xf321f780函数发起攻击。

BSC生态项目PancakeHunny 遭遇黑客攻击 黑客获利 43 ETH:据PeckShield派盾追踪分析,PancakeBunny的仿盘PancakeHunny遭到黑客攻击,黑客获利43ETH(合计10余万美元)。[2021/6/3 23:07:40]

2.攻击合约首先调用DEI合约的approve函数给pair授权一个很大的值,随后调用DEI合约的burnFrom函数,传入pair地址。

3.随后,攻击合约直接调用DEI合约的transferFrom函数将pair的DEI代币全部转移给攻击合约,只剩下一个单位的DEI代币。

4.之后,攻击合约调用pair的sync函数,更新储备量,此时pair中只有1个单位的DEI和超130万枚USDT。

5.最后,攻击合约使用所有的DEI将USDC全部兑换出来。

我们从上述的攻击过程不难发现,本次事件的主要问题在于第2步与第3步,攻击者调用了approve和burnFrom函数之后,为什么就能直接调用transFrom函数将“其他人”的代币转移走?

我们看一下approve与burnFrom函数的代码,approve函数为正常授权函数,并没有什么问题,关键在于burnFrom函数(如下图),burnFrom函数正常逻辑是获取被销毁地址给调用者地址授权数量,之后将授权数量减去销毁数量的新值用于更新授权数量。可以看到,309行的代码函数获取用户授权值,而开发者将被销毁地址与调用者地址写反,导致获取的授权值是黑客可以任意设置的,在这之前,黑客调用approve函数授权了一个巨大的数,所以这里获取的值是一个巨大的值,在310行代码,将授权值进行更新,这里传递的值就是一个异常大的值,导致burnFrom函数调用结束后,pair地址给黑客地址授权了一个巨大的值,而黑客也能任意控制pair的代币。

截止发文时,被盗资金还未被攻击者转出。

针对本次事件,Beosin安全团队建议:

1.合约开发时,涉及权限相关的函数一定要仔细思考其运行逻辑,并做好每一步的测试,防止因为粗心大意导致不可挽回的后果。

2. 项目上线前,建议选择专业的安全审计公司进行全面的安全审计,规避安全风险。

Beosin

企业专栏

阅读更多

金色荐读

金色财经 善欧巴

Chainlink预言机

区块律动BlockBeats

白话区块链

金色早8点

Odaily星球日报

MarsBit

Arcane Labs

深潮TechFlow

标签:PROROMDEIPAILung ProtocolAlfa Romeo Racing ORLEN Fan TokenBRIGADEIRO币paint币前景

KuCoin热门资讯
起底 RWA:链上国债生态项目的发展

出品:DODO Research 作者:Flamie 背景 随着宏观经济环境的变化,DeFi 产品正在适应并改变。在 DeFi 1.0 中,可持续的稳定币收益是一个支柱,但现在低风险工具的收益率已经低于传统金融市场.

1900/1/1 0:00:00
BRC-20:我是谁?我从哪里来?我要去哪里?

自 1 月 Ordianls 这一新理论发布后,基于该理论所创造的 Inscriptions(BTC NFT)和 BRC-20 受到了市场资金狂热的追捧,BRC-20 的早期投资者获得了巨额回报.

1900/1/1 0:00:00
Delphi Ventures 合伙人: 盘点推动 Cosmos 生态爆发的关键项目

撰写:José Maria Macedo,Delphi Ventures 合伙人 编译:深潮 TechFlowDelphi Ventures 合伙人 José Maria Macedo 盘点了一些 Cosmos 生态中的推动事件:dY.

1900/1/1 0:00:00
基础设施是游戏发展的关键(三):链上游戏好在哪里?

概述 在上一篇文章中,我们提出了一个构建链上游戏的框架——Action Registry Core(ARC)。在深入探讨 ARC 的复杂性之前,我们有必要先退一步,探讨一下构建链上游戏的初衷.

1900/1/1 0:00:00
乱花渐欲meme人眼 BRC-20总市值逼近10亿美元

何为meme? “meme”这个词大概很多人都不知道如何正确发音,并且一看到它就会和狗狗币Dogecoin等联系在一起.

1900/1/1 0:00:00
行业至暗时刻 一家小而美的CEX是如何破局的?

2022年,无疑是中心化交易所的至暗时刻。FTX暴雷,这让传统世界对于中心化的交易所,甚至是区块链失去了信任.

1900/1/1 0:00:00