Formation.Fi 閃電貸安全事件分析_USD

前?

11月21日，知道創宇區塊鏈安全實驗室?監測到以太坊上的DeFi協議?Formation.Fi?遭遇黑客攻擊，損失近10萬美元。實驗室第一時間跟蹤本次事件并分析。

攻擊流程及形成漏洞成因分析

簡述攻擊流程

首先黑客通過合約0xd02C進行閃電貸借出啟動資金200USDT

向合約Vault質押100USDT獲得99FormationUSD?

EraLend：建議黑客將90%的資金返還，保留被盜資金的10%作為白帽賞金:金色財經報道，zkSync生態借貸協議EraLend在社交媒體上發布致黑客的一封信。EraLend稱，我們知道，在昨天的入侵事件中，你本可以耗盡所有可用的流動資金，但你卻選擇只利用一部分。我們認為這是你的 \"善意 \"表達，或者是對受害者的潛在關注，或者是對如此嚴重的攻擊所造成的廣泛影響的關注。

然而，你們的行為是非法的，不僅對50萬EraLend用戶，而且對整個DeFi社區都造成了破壞性影響。我們已經與安全專業人士、CEX、更廣泛的DeFi安全社區以及執法機構進行了接觸。我們正在追蹤你們在攻擊前后留下的痕跡。無論是鏈上還是鏈下。

這是我們的建議：在7月27日（UTC）14:00之前將90%的資金返還到以下地址，我們將停止追捕你。你可以和平保留被盜資金的10%作為白帽賞金。接收錢包地址是；0x9eEE479DCf6075a0cb905c27e8F952910c3bb69D。

如果在截止日期前仍未歸還資金，我們將別無選擇，只能將此事升級。交易將被終止，我們將立即為任何幫助我們起訴你們并追回被盜資金的個人或組織設置另一項懸賞。現在是做正確事情的時候了。[2023/7/27 16:01:40]

通過Vault合約swapin函數置換100USDT并附帶大量fee

消息人士：推特據悉考慮出售用戶名以增加收入:金色財經報道，兩名消息人士表示，推特考慮出售用戶名以增加新收入，相關討論至少從去年12月就開始了，對用戶名開展在線拍賣是方式之一。用戶名是@符號后面的單詞、數字或一串字符，比如，馬斯克的用戶名是@elonmusk。知情人士說，目前還不清楚該項目是否會繼續推進，也不清楚該計劃是會影響所有用戶名還是只影響一部分用戶名。但馬斯克上個月表示希望開始清除推特上不活躍的賬戶，釋放15億個用戶名。只有某些特定的用戶名可能有價值，比如知名人士、品牌和流行的名字。[2023/1/12 11:07:07]

調用Vault合約函數withdraw銷毀99FormationUSD獲得漏洞利潤99999USDT

區塊鏈金融科技公司GammaRey與GoLogiq簽署3.2億美元合并交易:1月3日消息，區塊鏈金融科技公司GammaRey宣布已與GoLogiq簽署3.2億美元合并交易，GoLogiq將發行價值3.2億美元的普通股以換取GammaRey公司100%流通股，該交易預計將在未來幾周內完成。

據悉，GammaRey是一家全球金融科技公司，致力于通過區塊鏈技術構建金融生態系統和平臺，包括數字錢包、無邊界支付等。GoLogiq在本次合并交易完成后將繼續使用“GOLQ”場外代碼并計劃申請在納斯達克或紐約證券交易所上市。（Globenewswire）[2023/1/4 9:50:28]

最后歸還閃電貸將獲利轉到黑客地址

漏洞成因分析

檢查源碼后發現具體問題主要出在Vault合約函數?swapIn?上，可以看到該函數調用參數?fee?能影響記錄著全部代幣的變量?totalTokens?的計算,fee越大totalTokens越大。

而在通過函數withdraw實際獲取利潤時,可以看到實際轉賬時totalTokens參與了計算，所以當大量的fee被帶人totalTokens計算后，會造成withdraw函數的轉賬超過原本的轉賬金額。

而造成攻擊獲利巨大的另個原因是FormationUSD與USDT的小數點數位不同，FormationUSD為18位，USDT為6位。小數點精準數位的差距在實際轉賬中進一步放大了黑客的收益。

Vault：

TetherToken：

重新梳理攻擊過程

第一步：選用USDT作為攻擊使用的代幣，目的USDT與FormationUSD的小數點精確度不同

第二步：黑客質押100USDT，目的為了后續調用withdraw函數實現套利

第三步：黑客兌換100USDT，目的添加大量的fee提升totalTokens的值

第四步：黑客取回質押的USDT，目的使用提升后totalTokens與利用代幣間小數點精確度不同來套取利潤

第五步：歸還閃電貸，轉移套取的利潤

總結

本次閃電貸安全事件發生的主要原因在于項目方設計函數?swapIn?時低估了fee對totalTokens的影響，且忽視了不同代幣間小數點精確度的影響。

知道創宇區塊鏈安全實驗室?再次提醒近期各鏈上頻頻爆發攻擊事件，合約安全愈發需要得到迫切重視，合約審計、風控措施、應急計劃等都有必要切實落實。

來源：金色財經

Tags：USDUSDTSDTKENtrustwallet支持usdt嗎usdc幣與usdt幣哪個好fsc幣usdt幣iOWN Token

FTX