宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > Pol币 > 正文

DeFi平台Grim Finance攻击事件分析:攻击者盗币价值超过3000万美元

作者:

时间:1900/1/1 0:00:00

0x1事件背景

GrimFinance是一个智能收益优化平台,允许用户将AMMs发行的LP-Tokens押在GrimVaults中,这些LP-Tokens会自动收获并将其奖励重新押在LP-Tokens上,以获得复合效应,帮助用户收获更多的奖励。

零时科技区块链安全情报平台监控到消息,北京时间2021年12月19日,GrimFinance官方发推文称平台被外部攻击者利用,攻击者盗币价值超过3000万美元,零时科技安全团队及时对该安全事件进行复盘分析。

DeFi期权协议Lyra宣布整合跨链桥HopProtocol:2月24日消息,DeFi期权协议Lyra宣布已将跨链桥HopProtocol整合入Lyra交易dApp,现用户已可以实现在dApp内将ETH从以太坊主网转到Optimism。Lyra表示将继续通过与Hop集成,尽快支持与Arbitrum和Polygon等其他L2的桥接,以及实现Stablecoin的桥接。[2022/2/24 10:13:05]

0x2攻击者信息

零时科技安全团队通过初步追踪分析,此次攻击发生在Fantom链,主要攻击信息如下:

攻击者钱包地址https://ftmscan.com/address/0xdefc385d7038f391eb0063c2f7c238cfb55b206c

攻击者合约地址https://ftmscan.com/address/0xb08ccb39741d746dd1818641900f182448eb5e41#code

DeFi借贷协议EasyFi推出开发者基金和资助计划:12月5日消息,DeFi借贷协议EasyFi Network推出其#BuildWithEasyFi计划,以鼓励开发者社区利用EasyFi生态系统提供的各种好处。作为该计划的一部分,EasyFi宣布一项开发者基金和资助计划,有前途的项目和个人可以获得构建其产品所需的资金,从而促进EasyFi Network的发展。

根据其说法,开发者基金已经成为2021年路线图的一部分。该基金将鼓励开放式基础设施开发,为开发者社区提供EasyFi的资源,以加速整个DeFi生态系统的整体增长。EasyFi开发者基金和资助计划现已开始接受申请。(NewsBTC)[2021/12/5 12:52:39]

攻击交易https://ftmscan.com/tx/0x19315e5b150d0a83e797203bb9c957ec1fa8a6f404f4f761d970cb29a74a5dd6

链上ChainUP商务VP Adyen Zhang:围绕Defi而生的衍生品将是下一个爆发点:5月15日,以“DeFi+NFT变革与鼎创”为主题的上海区块链峰会成功举办。在“衍生品赛道的下一个方向”的圆桌论坛中链上ChainUP商务VP Adyen Zhang表示,在全球不受疫情限制的自由流动问题没有彻底解决前,通过放水来增加流动性、刺激经济和救市的操作是不会马上减少的。因为牛市的长期持续性,所以围绕Defi而生的衍生品将是下一个爆发点。Defi是目前最为火热的区块链概念,如果衍生品能与Defi概念强强联合,从用户角度出发,强化杠杆、合约等交易模块,将在牛市中大有可为。[2021/5/15 22:05:50]

GrimBoostVault合约https://ftmscan.com/address/0x660184ce8af80e0b1e5a1172a16168b15f4136bf#code

优盾钱包CMO孟春东:DeFi未来发展不会只局限于自动化做市商、借贷稳定币等:从9月份以来,优盾钱包团队已经成功开发了10余家DeFi项目,并同时在探索一键式DeFi聚合器。其中优盾钱包CMO孟春东表示,DeFi未来发展不会只局限于自动化做市商、借贷稳定币等,它应该会散发出一些新东西,比如跨界跨境金融,因此团队也投了一些涉及到跨境跨界汇款、转帐的产品,除了稳定币的机会外,这也是一个大机会。

优盾钱包,作为首家开放式企业钱包解决方案,以安全完善的技术重新定义数字资产钱包,为比特币、以太坊等100多种币种提供API接入;顶级私钥BOSS自主掌握,子私钥动态计算不触网,硬件加持,纯冷操作;多级财务审核策略,资产动向、操作日志一目了然;海量地址统一管理,余额一键自动归集。[2020/10/27]

0x3攻击分析

以下将拆解攻击者交易,方便读者更清晰地了解攻击过程。

DeFi平台Mantra DAO通过IMO筹集590万美元:由社区管理的DeFi平台Mantra DAO于8月16日宣布完成其初始会员资格发行,该项目总共筹集590万美元。

据此前报道,近日了得资本(LD Capital)宣布投资Mantra DAO早期初始会员资格发行(IMO),与Mantra DAO共同探索DeFi协议与跨链自治金融的业务融合方式,并参与一系列Polkadot生态上DeFi和治理生态活动。Mantra DAO是一个社区自治驱动,建立在RioChain公链之上并专注于Staking、借贷和治理的DeFi平台。(Cointelegraph)[2020/8/17]

第一步:攻击者闪电贷借款30枚BTC和92万枚WFTM,并通过PancakePair将借款添加流动性获取0.0476枚SpiritLP。

第二步:将获取的SpiritLP质押后获得GB-BTC-FTM。

第三步:通过多次质押存款获取GB-BTC-FTM。

第四步:将获取的GB-BTC-FTM归还,获得0.0663枚SpiritLP。

第五步:解除流动性获取41枚BTC和128万枚WFTM,并归还闪电贷借款及手续费,随后将获利的11枚BTC和36万枚WFTM转至攻击者钱包地址。

攻击者通过同样的攻击手法继续进行了8次攻击,如下图

至此

攻击者通过9笔攻击交易共获取累计获取26万枚BTC,1865万枚,75万枚DAI,75万枚USDC,13万枚BOO,价值约3000万美元。

下来通过合约代码了解漏洞发生的原因。

0x4漏洞细节

通过查询交易详情可以找出本次攻击中使用的合约方法主要有两个:

GrimBoostVault.depositFor方法,用户质押资金并返回相应的证明代币。

GrimBoostVault.withdrawAll方法,用户归还证明代币获取对应的质押资金。

通过交易分析我们可以得知,攻击者成功的第三步主要是由于多次运转depositFor方法造成,首先来分析该方法,通读depositFor方法流程,主要是判断用户将资金质押转入合约后,计算合约余额差值,随后将差值进行计算后发送给用户相应的质押证明代币。乍一看貌似没有安全问题,但细心的同学会发现,这里的token地址并没有做固定限制,该token地址是由用户传入,由于depositFor方法中会用到token合约地址中的safeTransferFrom方法,token合约地址为用户可控后,safeTransferFrom方法随之可控。

现在可明确攻击者的攻击路径,首先创建Token合约,并在合约中的safeTransferFrom方法中写入重新调用GrimBoostVault.depositFor方法的逻辑,在进行多次重入后最后传入一笔正常的Token代币质押,之后虽然会进入到正常流程,但是由于之前的多次重入,导致获取合约余额的前后差值过大,最终铸造了大量的证明代币。

例如:攻击者进行了6次重入,最后一次传入资金为100,那么最终得到的差值就是100*6,铸币时的计算值也是600。

重入成功后,攻击者调用withdrawAll方法归还重入获取的大量证明代币获取对应的质押资金,完成获利。

目前,GrimFinance官方已暂停所有金库,并提醒用户尽快提取自身所有资金,暂未声明合约修改方案和补偿方案。

0x5总结

通过此次攻击事件来看,攻击者主要利用GrimBoostVault合约depositFor方法未进行Token地址检查,通过多次重入造成巨大的合约余额差值,铸造大量资金,随后通过withdrawAll方法取走获利的资金,DeFi项目中类似的攻击事件居多,为何还会频频发生,对于DeFi项目而言,合约代码的安全,代币价格的相对稳定,方法传参的可控性,旧版本的及时更新都是保证项目安全极其重要的部分,任何细节的马虎都可能导致项目及用户资金受到损失。对于此类闪电贷攻击事件,零时科技安全团队给出以下建议。

0x6安全建议

对于合约代码安全,可找多家安全审计公司进行审计。对于涉及资金转账的方法,应进行严格的权限控制。对敏感性较强的代码,要做到及时更新完善。

标签:DEFDEFIEFITOKDeFi11PINETWORKDEFI价格defi币有哪些HotMoon Token

Pol币热门资讯
四川眉山破获“PTC虚拟币”案,涉案1700余万元抓获24人

据央视新闻12月26日报道,近期,四川眉山市局彭山区分局破获一起投资理财案件,涉及金额1700余万元,抓获犯罪嫌疑人24人,依法扣押作案电脑、手机10余部,受害群众广布多个省份.

1900/1/1 0:00:00
融资新闻 | 以太坊NFT徽章App POAP完成1000万美元种子轮融资,Archetype和Sapphire Sport领投

据Decrypt1月19日报道,基于以太坊的徽章应用POAP今天宣布,它已经筹集了1000万美元的种子轮资金.

1900/1/1 0:00:00
红杉资本在SEC注册为投资顾问公司,将投资加密资产和上市股票

据华尔街日报1月11日报道,根据美国证券交易委员会网站的一份通知,为扩大交易类型的范围,美国最大的风险投资公司之一的红杉资本已经在SEC注册为投资顾问公司.

1900/1/1 0:00:00
Nansen | 读懂Optimism:为以太坊创造一个光明的未来

撰文:Nansen 编译:TechFlow 简介 人人都听说过以太坊2.0,以及它是如何解决以太坊扩容问题的。那如果我告诉你,不管有没有以太坊2.0,以太坊都已经得到扩容了呢?从工作量证明向股权证明共识模式的转变只是冰山一角.

1900/1/1 0:00:00
V神回顾过去十年的预测和观点,有些已经实现,有些还在路上

1月1日,以太坊创始人VitalikButerin在推特上发布推特风暴,回顾了自己过去10年写的一些文章以及在这些文章中的预测和观点,并与今天进行对比。回过头再看,V神曾经的预测有对有错.

1900/1/1 0:00:00
当硅谷巨头仍犹豫不决时,它们的员工正大范围奔向加密行业

作者:DaisukeWakabayashi,MikeIsaac原标题:《TheNewGet-Rich-FasterJobinSiliconValley:CryptoStart-Ups》编译:RichardLee.

1900/1/1 0:00:00