By:flush@慢霧安全團隊
據慢霧區情報,MDEX的XSquid和HT代幣池子中HT代幣在沒有進行swap的情況下被頻繁抽取,慢霧安全團隊對此介入分析,并將簡要分析分享如下。
攻擊核心
本次攻擊的核心在于利用XSquid映射通縮型代幣的模型,在轉賬后會發生通縮,自身合約所獲取的balanceOf與通過Mdexpair池所獲取到的reserve不匹配的問題,使得攻擊者可以抽取池中的HT代幣。
攻擊細節
阿萊恩斯西部銀行漲53% PacWest Bancorp觸發熔斷:金色財經報道,阿萊恩斯西部銀行漲53%,觸發停牌。PacWest Bancorp觸發熔斷,漲幅64.31%。[2023/3/14 13:03:52]
由鏈上分析工具我們可以看到,這筆交易中Mdexpair池最終向攻擊者轉移了0.003枚WHT代幣,而鏈上的交易記錄顯示還有很多筆這樣的交易與之相同。
接下來我們仔細觀察這筆交易的細節,這是一個XSquid和HT的MdexPair池,在對XSquid進行swap轉賬前pair合約通過getReserves接口所獲取到池子中_reserve0為1010.505640800917497232。但在下一步通過XSquid合約的balanceOf獲取pair余額后我們卻發現結果為1010.5060773394782,數量上存在明顯的差異。
OneOf聯合eBay、Polygon推出斯坦·李筆下反超英角色主題NFT:9月29日,據官方消息,NFT平臺OneOf聯合eBay,基于Polygon推出斯坦·李(Stan Lee)筆下反超英角色主題的NFT漫畫Slam-Girl。OneOf希望借此將NFT和區塊鏈技術帶給漫畫愛好者,并以NFT收藏品形式在鏈上永久保存斯坦·李作品。[2022/9/29 5:59:52]
但是在最后一次更新reserve之后并沒有用戶向合約中進行轉賬。于是我們就可以定位到,是在balancOf獲取時造成的誤差。于是我們開始查看XSquid合約,并定位到balanceOf函數合約的715行。通過函數的一步步跟蹤balanceOf。
南華早報:STEPN宣布將在香港開設辦事處:金色財經報道,在接受《南華早報》采訪時,STEPN聯合創始人黃仁杰(Jerry Huang)證實,該公司將把地區總部遷至香港政府所有的數碼港(Cyberport)。該公司尚未給出搬遷的日期。
今年7月,STEPN關閉了在中國的GPS服務,導致該應用程序的代幣GST在聲明發布后下跌了10%。(the block)[2022/9/6 13:10:29]
其中balanceOf調用了tokenFromReflection來獲取。而tokenFromReflection函數中傳入的是所映射的rAmount.div(currentRate)。currentRate又是由_getRate函數決定的。通過_getRate我們接著跟蹤到?_getCurrentSupply函數。
根據一步步的定位我們發現,合約中代幣的_tTotal總量是不會發生變化的,最終影響_getCurrentSupply輸出結果的是由于_rTotal值的變化而造成的。從合約我們發現XSquid是映射通縮型代幣,而在每一次轉賬時計算_rTotal都會由?_reflectFee產生通縮使得_rTotal值減少,而造成currentRate因此減少,而?rAmount.div(currentRate)增大,最終造成所獲取到的balanceOf大于getReserves所獲取到的值。
這樣就造成了一種假象,使得池子認為外部又多打入了XSquid進來。這時攻擊者只需要調用MdexPair合約的swap函數根據上訴計算的差額來抽取代幣,或者是調用skim函數直接轉走代幣。由此,可從池子中抽離這一小部分“多余”而不屬于他的HT。對此,我們可以在每次轉賬最后通過調用sync函數強制準備金與余額匹配同步更新,來避免以上不匹配的問題。
總結
此次抽池的核心問題在于“通縮映射型代幣”與項目合約不兼容所導致的。而代幣與DeFi項目合約代碼不兼容所導致的安全問題已是重復出現的老問題了,慢霧安全團隊再次提醒:由于DeFi項目需要多個合約間進行交互,在進行設計時項目方應充分考慮不同合約間交互的兼容性問題,并確保交易對與項?是相互兼容的。
Tags:ANCUIDSQUIDQUIDSigil Financesquidgrow幣總量SQUIDGROWAlien Squid
2021年12月1日,NS首席開發者nick.eth發推表示,自己發起一項提案,從ENSDAO金庫向因特別情況而錯過空投中2倍乘數的用戶發送額外的約213,000枚ENS.
1900/1/1 0:00:00Facebook周三宣布決定撤銷長期以來阻止大多數加密貨幣公司在其服務上投放廣告的政策,將允許在Facebook和Instagram上投放更多加密貨幣和區塊鏈廣告.
1900/1/1 0:00:00官方消息,北京時間2021年12月1日,Avalanche(AVAX)?亞洲生態系統風險基金AVATAR宣布對?Juggernaut(JGN)進行戰略投資,建立深度合作伙伴關系.
1900/1/1 0:00:00前段時間斥資0.25個以太Mint了CityDAO發行的NFT,原因很簡單,V神在最近關于加密城市的文章中推薦了這個項目。Emmm,緊跟V神步伐,結果一般不會錯.
1900/1/1 0:00:00記者|?孫藝真馮賽琪 “虛擬資產的衍生、變化并不會止步于目前虛擬貨幣、NFT、元宇宙中的各類物品,其與現實世界存在天然隔離,又具備一定的互通性,極易成為不法分子洗錢工具.
1900/1/1 0:00:00比特幣在過去幾年的回報率遠遠高于通貨膨脹率,目前通貨膨脹率超過6%,預計未來幾個月還會增長更多。這鞏固了該資產作為通脹最佳對沖工具的地位。然而,比特幣找到了另一個競爭對手.
1900/1/1 0:00:00