以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > AAVE > Info

閃電貸攻擊 + 錯誤權限配置 2500萬美元付諸東流_SNX

Author:

Time:1900/1/1 0:00:00

一、事件概覽

美國東部標準時間5月12日上午9:44分,鏈必安-區塊鏈安全態勢感知平臺(Beosin-Eagle Eye)監測顯示,DeFi質押和流動性策略平臺xToken遭到攻擊,xBNTa Bancor池以及xSNXa Balancer池立即被耗盡。據統計,此次xToken被黑事件造成約2500萬美元的損失。

盡管在事件后,xToken團隊第一時間發布聲明,并針對被黑原因以及后續補救措施,作出積極回應;但成都鏈安·安全團隊認為此次xToken被黑事件具備相當程度的典型性,涉及到閃電貸攻擊、價格操控等黑客常用攻擊套路,因此立即介入分析,將xToken被黑事件的攻擊流程進行梳理,希望以此為鑒,為廣大DeFi項目方敲響警鐘。

BRA(BRA)項目閃電貸攻擊錢包將410枚BNB轉至Tornado Cash:金色財經報道,據CertiK監測,BRA(BRA)項目閃電貸攻擊事件中的接收錢包 0xE2Ba...... 已將一筆資金存入錢包 0xf7135......,該錢包隨后將410枚BNB(約11.7萬美元)轉至Tornado Cash。[2023/1/13 11:09:51]

二、事件分析

在本次被黑事件中,攻擊者共計在同一筆交易中利用了兩個典型攻擊套路。

Grim Finance 被黑簡析:攻擊者通過閃電貸借出 WFTM 與 BTC 代幣:據慢霧區情報,2021 年 12 月 19 日,Fantom 鏈上 Grim Finance 項目遭受攻擊。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 攻擊者通過閃電貸借出 WFTM 與 BTC 代幣,并在 SpiritSwap 中添加流動性獲得 SPIRIT-LP 流動性憑證。

2. 隨后攻擊者通過 Grim Finance 的 GrimBoostVault 合約中的 depositFor 函數進行流動性抵押操作,而 depositFor 允許用戶指定轉入的 token 并通過 safeTransferFrom 將用戶指定的代幣轉入 GrimBoostVault 中,depositFor 會根據用戶轉賬前后本合約與策略池預期接收代幣(預期接收 want 代幣,本次攻擊中應為 SPIRIT-LP)的差值為用戶鑄造抵押憑證。

3. 但由于 depositFor 函數并未檢查用戶指定轉入的 token 的合法性,攻擊者在調用 depositFor 函數時傳入了由攻擊者惡意創建的代幣合約地址。當 GrimBoostVault 通過 safeTransferFrom 函數調用惡意合約的 transferFrom 函數時,惡意合約再次重入調用了 depositFor 函數。攻擊者進行了多次重入并在最后一次轉入真正的 SPIRIT-LP 流動性憑證進行抵押,此操作確保了在重入前后 GrimBoostVault 預期接收代幣的差值存在。隨后 depositFor 函數根據此差值計算并為攻擊者鑄造對應的抵押憑證。

4. 由于攻擊者對 GrimBoostVault 合約重入了多次,因此 GrimBoostVault 合約為攻擊者鑄造了遠多于預期的抵押憑證。攻擊者使用此憑證在 GrimBoostVault 合約中取出了遠多于之前抵押的 SPIRIT-LP 流動性憑證。隨后攻擊者使用此 SPIRIT-LP 流動性憑證移除流動性獲得 WFTM 與 BTC 代幣并歸還閃電貸完成獲利。

此次攻擊是由于 GrimBoostVault 合約的 depositFor 函數未對用戶傳入的 token 的合法性進行檢查且無防重入鎖,導致惡意用戶可以傳入惡意代幣地址對 depositFor 進行重入獲得遠多于預期的抵押憑證。慢霧安全團隊建議:對于用戶傳入的參數應檢查其是否符合預期,對于函數中的外部調用應控制好外部調用帶來的重入攻擊等風險。[2021/12/19 7:49:04]

其一,黑客利用了閃電貸操作DEX中SNX的價格,進而影響了xSNX中的鑄幣,旨在達到套利的目的;

array finance官方:閃電貸造成超50萬美元損失,或為一名內部人員所為:官方消息,DeFi項目array finance證實遭到閃電貸攻擊,官方表示,攻擊者獲利約272.94 ETH,價值約51.5萬美元。array希望找到一家公司或組織,為失去的流動性提供擔保,并在啟動后償還。

此外,array表示,將Gismar從團隊中除名,因為團隊認為他的疏忽和粗心導致流動性被偷,或者他自己偷了錢。目前正在積極嘗試聯系和聯絡Gismar,但他的所有社交媒體已經關閉和清空。array下一步將用剩余的資金雇傭一個可靠的開發人員;解決手頭的問題,這樣就可以繼續目前的工作;試著找個人為70萬美元做抵押;采取法律行動。最后,array將很快有一個投票系統設置為CCO Contributors決定是否繼續進行該項目。[2021/7/19 1:03:06]

其二,黑客利用了xBNT合約中的錯誤的權限配置,傳入預期外的路徑地址,從而達到利用空氣幣完成獲利的目的。

DeBank工作人員:Balancer再次遭到閃電貸攻擊:金色財經報道,DeBank轉發其工作人員的推文稱,黑客再次利用dYdX的閃電貸進行攻擊,并將多個Balancer礦池中無人認領的COMP抽走,在此過程中獲利10.8ETH。[2020/6/30]

接下來,我們一起來還原一下黑客是如何利用“閃電貸攻擊?+ 錯誤權限配置”,完成了整個攻擊流程的。

?? ?準備工作

1、攻擊者首先利用閃電貸借出大量資金;

2、分別利用Aave的借貸功能和Sushiswap的DEX等功能,以獲取大量的SNX代幣;

3、再在Uniswap大量拋售SNX,進而擾亂SNX在Uniswap的價格;

?? ?攻擊開始

4、使用少量的ETH獲得大量的xSNX;

原理解釋:

此次攻擊者利用了xSNX合約支持ETH和SNX進行兌換xSNX的機制。具體而言,當用戶傳入ETH后,合約會將用戶的ETH通過Uniswap兌換為等值的SNX之后再進行xSNX的兌換。由于攻擊者在“準備工作”中的1~3的操作,此時Uniswap中的ETH對SNX的價格是被操縱的,這就使得少量的ETH能夠兌換大量的SNX,進而再兌換大量的xSNX。

?? ?攻擊收尾

5、攻擊者在Bancor中售賣獲利,由于Bancor中的價格并未受到影響,因此價格彼時仍然是正常的。此時攻擊者得以套利,之后歸還閃電貸;

?? ?第二次攻擊開始

6、再利用獲得的利潤來兌換大量的xBNT。

此次攻擊者利用了xBNT合約支持ETH鑄幣xBNT的功能,合約會將ETH在Bancor中轉化為BNT后進行鑄造xBNT,但需要注意的是,此鑄造函數可以指定兌換路徑,即不需要兌換成BNT也可進行鑄造,這就使得攻擊者能夠任意指定兌換代幣的地址。

三、事件復盤

在xToken團隊的官方回應中,表達了對此次被黑事件造成的資產損失深感遺憾,并提到在未來即將推出的產品中會引入一項安全功能,以防止此類攻擊。但遺憾的是,由于尚未在整個產品系列中引入這一安全功能,由此導致2500萬美元資金損失。

針對xToken被黑事件,成都鏈安·安全團隊在此提醒,隨著各大DeFi項目的不斷發展,整個DeFi世界將越來越多變,新型項目往往會與之前的DeFi項目在各個方面進行交互,如上文提及的Aave和DEX等等。因此,在開發新型DeFi項目之時,不光需要注意自身邏輯的安全與穩定,還要考慮到自身邏輯與利用到的基礎DeFi項目的整體邏輯是否合理。

同時,我們建議,各大DeFi項目方也需要積極與第三方安全公司構建聯動機制,通過開展安全合作、建立安全防護機制,做好項目的前置預防工作與日常防護工作,時刻樹牢安全意識。

Tags:SNXANCGRIGRIMsnx幣有前景嗎Haze Financegrin幣是否有投資價值Grimace Coin

AAVE
報告:伊朗的比特幣挖礦年收入可能超過10億美元_比特幣

盡管伊朗與比特幣的監管關系時好時壞,但區塊鏈分析公司Elliptic的一份新報告顯示,受監管的挖礦活動可能帶來超過10億美元的年收入,并幫助該國規避美國施加的經濟制裁.

1900/1/1 0:00:00
晚間必讀5篇 | BTC短期再創新低概率較小?_比特幣

1.主流機構眼中的以太坊:以太坊或將超越比特幣在過去一年中,以太坊市值與比特幣市值之比增加了一倍。以太坊占整個加密貨幣市場總市值的18.3%,而比特幣的主導地位已降至43.8%.

1900/1/1 0:00:00
千層蛋糕:Layer-2 指南_ROLL

大家好? 我是 Zac,Aztec 的 CEO。我們發明了 Plonk 這種通用型的 ZK-SNARK 技術和 zk.money,這是世界上首個隱私 rollup 項目,也是最近部署至以太坊主網.

1900/1/1 0:00:00
跨鏈橋種草集:我該如何讓自己的資產跨鏈流動起來_TOM

最近,Fantom上火熱的高APY挖礦讓很多追求高收益的DeFi農民們跨鏈前往掘金,雖然大量用戶反映跨鏈時間久,操作卡頓,但還是不影響其熱度。其官方稱目前總交易量已經超過了1000萬筆.

1900/1/1 0:00:00
可組合錢包的重要性_APP

我曾經講解過去中心化應用(dApp)的產品可組合性,當然,用的是非常簡單的層疊示意圖: 實際上,有兩個層級被我省略掉了,就是錢包和 SDK;而且.

1900/1/1 0:00:00
一周跌幅近50% 比特幣Hodler們在干嘛?_BTC

比特幣市場剛經歷了自2020年3月拋售潮以來規模最大的去杠桿事件,BTC市場價從59463美元的一周高點下跌至31327美元低點,跌幅超過了47%,而下跌的價格區間則達到了28136美元.

1900/1/1 0:00:00
ads