Grim Finance閃電貸安全事件分析_GRI

0x01：前言

援引官方消息，北京時間12月19日，Fantom鏈上復合收益平臺GrimFinance遭遇了閃電貸攻擊。知道創宇區塊鏈安全實驗室第一時間對本次事件深入跟蹤并進行分析。0x02：事件詳情

交易細節如下圖所示：

瀏覽上圖的交易過程可知，攻擊合約利用閃電貸借取代幣，將借取的代幣質押到SpiritSwap里增加流動性獲取lp代幣，而問題就出現在depositFor()函數中。通過Tenderly（https://dashboard.tenderly.co/tx/fantom/0x19315e5b150d0a83e797203bb9c957ec1fa8a6f404f4f761d970cb29a74a5dd6/debugger調試該筆交易，攻擊者多次遞歸調用depositFor函數，利用該函數獲取大量代幣：

Grim Finance攻擊者將1900枚ETH轉移到Tornado Cash:金色財經報道，據派盾（PeckShield）社交媒體披露，Grim Finance 攻擊者已將 1900 枚 ETH 轉移到 Tornado Cash。據悉，Grim Finance 攻擊者今日在 Uniswap 上將 300 萬枚 DAI 交易為 1830 枚 ETH。 此前報道，Grim Finance 于 2021 年 12 月遭到重入攻擊，該攻擊竊取了價值約 3000 萬美元的加密資產。今年 8 月 19 日，Grim Finance 攻擊者陸續向 Tornado Cash 轉入 1800 枚和 1200 枚 ETH。[2022/8/24 12:45:49]

Citadel創始人Ken Griffin：美國SEC對加密貨幣監管不力:5月20日消息，量化交易巨頭Citadel創始人Ken Griffin表示，穩定幣需要被監督；美國證券交易委員會（SEC）對加密貨幣監管不力；我們需要定期披露支持加密貨幣的因素；加密貨幣監管環境與所需要的不一致。（金十）[2022/5/20 3:29:38]

0x03：漏洞分析

depositFor()函數位于https://ftmscan.com/address/0x660184ce8af80e0b1e5a1172a16168b15f4136bf#code的第1115行：

2Miners：Grin Network正受到51％攻擊:2Miners發推表示，Grin Network正受到51％攻擊，付款已停止。請自行承擔風險，因為新的區塊可能會被拒絕。[2020/11/8 12:01:03]

該函數的safeTransferFrom()方法從IERC20(token)調用，最后一次調用，也就是逆序第一次執行后，余額balance也會隨之變動。當前鑄造憑證數量/前一筆鑄造憑證數量固定為3.54:

我們推導其公式為：

公告 | 螞蟻礦池將暫時停止Grin付款:據螞蟻礦池官方公告，受Grin硬叉升級的影響，螞蟻礦池將暫停Grin的付款。 恢復付款的確切時間將另行通知。 螞蟻礦池將繼續為Grin提供采礦服務。[2020/1/18]

將該公式分子拆分，得到shares/totalSupply的固定比為2.54：

最后將Debug交易里的shares/totalSupply進行計算，其值與shares/totalSupply的固定比相同，因此可以確定套利值只與totalSupply()有關：

動態 | 門羅開發者首談Grin：并不害怕被取代:據ambcrypto消息，在近期的一場活動中，萊特幣創始人李啟威（Charlie Lee）、門羅開發者Riccardo Spagni以及Whale Panda討論了有關Grin和Beam的話題。當被問到是否因這個新的隱私幣感到不安時，Riccardo Spagni回答，他對一切能夠改善隱私的事物都表示支持。他表示將來會經常diss Grin和Beam，因為在他看來，有批評才有進步。他接著說，他不會受到貨幣威脅的原因是，這并不能阻止Monero的存在。另外，他還透露門羅正在部署MimbleWimble協議。隨后，李啟威也對Grin和Beam做出了評價，認為它們能夠“在不做出任何妥協的情況下實現隱私和延展性”。當被問到這一協議是否可能作為側鏈部署到比特幣網絡或直接進入比特幣網絡時，李啟威回答，重點在于側鏈的安全性。[2019/1/21]

其中函數safeTransferFrom()傳入的變量token可控，導致攻擊者可以自己實現safeTransferFrom()方法，將該方法重入到depositFor()，拉升totalSupply()總量，最后通過_mint()方法向用戶添加質押憑證實現套利。以實施了5次重入攻擊為例，開始pool的值為0，在重入depositFor方法的前四次里，攻擊者一直傳入自己鑄造的代幣，pool的值會一直保持為0，但在第五次，也就是最后一次傳入100個受認可的代幣時，after的值會變成100，而afer-pool的差值amount也就是100，最后由于重入了5次，導致合約會向攻擊者鑄造100*5的質押憑證代幣。

其后果就是攻擊者只質押一次代幣，仍能多次增加質押總量實現套利。0x04：修復方案

1.由于depositFor()方法里的token可控才是導致這次攻擊事件的原因，因此只需要在傳遞參數的時候讓token不可控就行：

2.由于套利的原因是depositFor()方法里存在修改代幣數量的函數，因此還可以將修改代幣的方法單獨實現，這樣即使token變量可控，也無法成功套利：

3.鎖定交易token：

0x05：總結

經過完整分析，知道創宇區塊鏈安全實驗室明確了該次攻擊事件的源頭并非網傳的閃電貸攻擊，攻擊者利用GrimBoostVault合約的depositFor方法參數可控，實施了重入攻擊，將自己的鑄造的無價值代幣兌換成了質押憑證，最后通過withdrawAll方法實現套利，而閃電貸？攻擊者只是利用閃電貸擴大了套利值。對于合約代碼而言安全性是十分重要的，每一個未經驗證的傳入參數都可能導致巨大的經濟損失，開發者在編寫重要操作方法時，須記住零信任原則，謹慎對待每一個傳入參數。

Tags：GRIGRINRINITFAgrinodegrin幣行情MarinadebitFlowers

幣安app官網下載