以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

首發|空手套以太:Balancer攻擊解析_STA

Author:

Time:1900/1/1 0:00:00

6月29日北京時間凌晨2點03分,CertiK天網系統 (Skynet) 檢查到在區塊10355807處Balancer DeFi合約異常,安全研究員迅速介入調查,攻擊過程浮出水面。

6月29日凌晨2點03分,攻擊者利用從dYdX閃電貸中借到的WETH,大量買進STA代幣,使得STA與其他代幣的兌換價格急劇上升。然后使用最小量的STA(數值為1e-18)不斷回購WETH,并在每次回購后,利用Balancer的合約漏洞重置其內部STA的數量(數值為1e-18),以此穩住STA的高價位。

攻擊者不斷利用漏洞,用高價的STA將某一種代幣完全買空(WETH,WBTC, LINK和SNX),最終用WETH償還閃電貸,并剩余大量STA,WETH,WBTC, LINK和SNX,并通過uniswap將非法所得轉移到自己賬戶中。此次攻擊約獲利90萬人民幣。

Gate.io Startup首發項目LOWB已認購成功:據官方公告,Gate.io Startup首發項目Loser Coin (LOWB)認購成功,并將于5月11日(今日)11:00開通LOWB交易并隨后開通提現服務。據悉,本次認購參與人數共有18,702人,下單總價值超過1,000萬美金,認購系數約為0.0064 。Gate.io將根據每個人的下單情況和每個下單幣種的認購系數進行LOWB的分發。請務必注意:由于部分用戶在下單認購后到當天11點之前,沒有保持賬戶中有不低于認購金額的足夠金額,因此被排除在有下單之外。[2021/5/11 21:47:17]

CertiK分析的此次事件攻擊者心理畫像:

攻擊者在調取STA余額后,快速調用swapExactAmountIn函數購買STA,并在第24次交易使用了另一個函數swapExactAmountOut精準的將STA的數目買到了最小值(1e-18),從而最大化后續攻擊的效率。最開始的6筆交易,在沒有必要的情況下,3次買入后賣出,損失了4個WETH,故布疑云。并且能夠做到隱匿自己的閃電貸階段痕跡來看,有黑客特性。

Gate.io首發項目YIELD上線2h最高漲幅3388%:據Gate.io芝麻開門行情顯示,YIELD于今晚20:00正式開盤交易,上線2小時內最高漲幅達3388%,最高價格0.947美元,約為首發認購價格0.025美元38倍,當前價格為0.3533美元。近期行情波動較大,請注意控制風險。[2021/3/5 18:19:39]

CertiK判斷攻擊者是有經驗的黑客團隊在充分準備后的一次攻擊嘗試,有很大可能還會繼續攻擊其他DeFi合約。

階段0:攻擊者從dYdX閃電貸處借款,獲得初始WETH資金。

階段1:攻擊者使用WETH將Balancer中的STA盡可能買空,最大程度提高STA價格。

階段2:攻擊者用獲得的STA多次買回WETH。每一次都用最小量的STA(數值為1e-18)進行購買,并利用Balancer內部漏洞函數gulp(),鎖定STA的數目,控制STA對WETH的價格。重復多次該種買回操作,直到將Balancer中的WETH取空。

幣贏CoinW 首發項目DMST 24小時漲幅超34.87%:據幣贏平臺官網數據顯示,幣贏CoinW 潛力區首發項目DMST 24小時漲幅超34.87%,最高漲至0.118USDT。

據悉,DMScript是一家區塊鏈游戲公司,致力于支持和發布視頻游戲相關項目,利用區塊鏈技術,這一技術在危機時期也被證明是不可動搖的。[2020/11/13 20:45:28]

階段3:換一種代幣,用STA重復階段2直到取空該種代幣。階段三重復了三次,一共有4種代幣受到了損失WETH,WBTC, LINK和SNX。

階段4:償還dYdX閃電貸,離場。

階段1: 從Balancer中取光所有的STA

聚幣Jubi將于10月4日21:00首發NEAR:據官方消息,聚幣Jubi將于新加坡時間2020年10月4日21:00首發NEAR(現貨),開放NEAR/USDT幣幣交易。據了解,在聚幣NEAR(無鎖倉現貨)的折扣申購活動中,申購價為1NEAR=0.4USDT,22小時內NEAR的累計申購額達7199054.47USDT。 NEAR是建立在NEAR協議之上的一個去中心化的應用程序平臺,它是一個革命性的POS公鏈,它使用分片來擴展規模,以及一個創新的賬戶模型,使應用程序與今天的網絡應用程序類似。[2020/10/4]

前24筆交易將從閃電貸中借到的WETH交易為STA,盡可能降低Balancer中的STA數目,從而提升STA對其他代幣的價格。 

階段2:將STA交易為WETH,利用gulp函數漏洞控制價格

在階段2開始時候,STA的總數目始終被gulp函數重置為之前的1e-18。在第一次通過swapExactAmountIn函數將STA交易為WETH時,攻擊者故意將STA交易的數目設為1e-18,由于在交易模型中,STA的數目極小,因此STA的價格相對其他代幣會極高。在完成第一次交易后,在Balancer中STA的數目應為2e-18。

EXX將于6月28日13:14首發上線UFC,開放UFC/USDT交易對:據官方消息,EXX將于6月28日13:14正式上線UFC并同一時間開放UFC/USDT交易對。

UFC是第一個利用UPOS計算的區塊鏈協議,通過使用創新的UPOS(聯合權益證明),采用分散式共識算法來完成跨鏈資產轉移,而無需入侵現有的區塊鏈。[2020/6/28]

在第二次通過swapExactAmountIn將STA交易為WETH之前,攻擊者通過調用gulp函數,將在Balancer中的STA數目使用內部記錄的1e-18來覆蓋當前STA的真實數目(2e-18)。因此在購買WETH時,STA依然可以保持高價。但是因為購買WETH后,WETH的數量減少,每次攻擊的非法所得逐漸減小,18次攻擊后,Balancer中的WETH被完全盜取。

階段3:轉移目標

當Balancer中的WETH被完全盜取后,攻擊者利用相同漏洞,對Balacner的其他代幣(WBTC, LINK和SNX)重演攻擊,盜光了4種代幣后隱遁。

攻擊者獲利

攻擊者攻擊地址:

0x81D73c55458f024CDC82BbF27468A2dEAA631407

攻擊者最終收款地址:

0xbf675c80540111a310b06e1482f9127ef4e7469a

攻擊者最終獲利:565.5326240837032 ETH, 約合90萬人民幣(北京時間20200630早9點30分價格)

Balancer合約的gulp()函數作用為將某一種代幣的內部記錄數值覆蓋到當前該種代幣的真實數目,但是錯誤的把他設置成沒有限制的external函數。gulp()函數不應該為external,或者應該加入對于特定使用者或者智能合約擁有者的驗證或者防護限制條件。

參考資料:

1. Balancer Github:

https://github.com/balancer-labs/balancer-core/blob/140df49361a58e6c79b395964be98387702a7c0d/contracts/BPool.sol#L334

https://github.com/balancer-labs/balancer-core/blob/140df49361a58e6c79b395964be98387702a7c0d/contracts/BMath.sol#L28

https://github.com/balancer-labs/balancer-core/blob/140df49361a58e6c79b395964be98387702a7c0d/contracts/BPool.sol#L423

2. 攻擊交易歷史記錄:

https://ethtx.info/mainnet/0x013be97768b702fe8eccef1a40544d5ecb3c1961ad5f87fee4d16fdc08c78106

3. 官方攻擊報告:

https://medium.com/balancer-protocol/incident-with-non-standard-erc20-deflationary-tokens-95a0f6d46dea

了解更多

General Information: info@certik.org

Audit & Partnerships: bd@certik.org

Website: certik.org

Twitter: @certik.org

Telegram: t.me/certik.org

Medium:medium.com/certik

幣乎:bihu.com/people/1093109

Tags:STACERETHALAstarl幣上線了幾個交易所DEFILANCEREtheriyaavalanche幣

抹茶交易所
礦業周刊 | 比特大陸糾紛再升級 吳忌寒成立新公司_TRO

金色周刊是金色財經推出的一檔每周區塊鏈行業總結欄目,內容涵蓋一周重點新聞、行情與合約數據、礦業信息、項目動態、技術進展等行業動態。本文是其中的礦業周刊,帶您一覽本周礦業相關的數據與資訊.

1900/1/1 0:00:00
·直播 — 幣圈 “后浪” 仙女直播第8期_NET

金色財經 · 直播主辦的《 幣圈 “后浪” 仙女直播周》第7期“仙女”完美收官!回顧<第1期> <第2期> <第3期><第4期><.

1900/1/1 0:00:00
利用三個原則 篩選應最先進行流通交易的數字資產_區塊鏈

在首選的供交易的數字資產類型方面,美國市場和瑞士市場中的選擇是不一樣的。美國前兩年,主要是用security token也就是通證的方式來把不動產和私募基金數字化,然后在一些數字交易平臺中進行交.

1900/1/1 0:00:00
bZx的IUO:誰在半個多小時內獲得50多萬美元?_ETH

繼上次UMA的IUO被人利用賺取數十萬美元的豐厚利潤之后,bZx的代幣IUO(在Uniswap上首次發行),再次上演類似事件。上次的UMA事件可以參考藍狐筆記的《UMA的IUO:誰是贏家?》.

1900/1/1 0:00:00
為什么DeFi熱度高漲 以太坊仍保持平靜?_NBS

2017 年 IC0 的繁榮在很大程度上是由 ETH 價格的大幅飆升推動的——詐騙者、有抱負的技術人員選擇以太坊協議來發行代幣,并從這種狂熱中獲取部分利潤.

1900/1/1 0:00:00
中央黨校出版社新書《與領導干部談區塊鏈》_區塊鏈

這是一本什么書?本書資料翔實全面,內容重點突出,圖文并茂,案例豐富,從全球背景與我國區塊鏈發展現狀方面介紹了區塊鏈技術的基本情況,重點介紹了區塊鏈技術的基本構成和應用方向.

1900/1/1 0:00:00
ads