以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > USDT > Info

首發 | CertiK:Yearn.finance新項目Eminence攻擊事件漏洞分析_DAI

Author:

Time:1900/1/1 0:00:00

北京時間9月29日,CertiK安全研究團隊發現Yearn.finance的新項目Eminence.finance出現異常交易。有三筆共計價值約1.09億人民幣的資金,被從Eminence智能合約中轉出,地址為:0x5ade7ae8660293f2ebfcefaba91d141d72d221e8。CertiK安全研究團隊認為該事件是攻擊者使用腳本程序,通過閃電貸flashloan借得初始資金,利用Eminence項目中的聯合曲線(Bonding Curve)模型,反復購買出售EMN和eAAVE來獲得收益。

以下分析以:

https://etherscan.io/tx/0x3503253131644dd9f52802d071de74e456570374d586ddd640159cf6fb9b8ad8為例子,該筆交易流程圖如下:

LBank藍貝殼于5月3日20:00首發 CSPR(Casper),開放USDT交易:據官方公告,5月3日20:00,LBank藍貝殼上線 CSPR(Casper),開放USDT交易,同時并開放充值,資料顯示,Casper網絡是基于CasperCBC規范構建的第一個實時權益證明區塊鏈。Casper旨在加速當今企業和開發人員對區塊鏈技術的采用,同時確保隨著網絡參與者需求的發展,其在未來仍能保持高性能。[2021/5/3 21:19:51]

在該筆交易中,攻擊者首先通過Uniswap中的閃電貸(Flash Loan)服務借得1500萬個DAI, 然后全部購買EMN代幣,共購得約1,383,650,487個EMN代幣。

首發 | 火幣集團全球業務副總裁:監管將決定區塊鏈技術和加密貨幣的落地速度:1月21日,火幣集團全球業務副總裁Ciara Sun在達沃斯世界經濟論壇上表示,對區塊鏈和數字貨幣的監管態度,2019年是重要的一年。在美國,到2019年底,針對加密貨幣和區塊鏈政策有21項法案,這些法案包括稅收問題,監管結構,跟蹤功能和ETF批準,哪些聯邦機構監管數字資產等。歐盟(EU)在2020年1月10日實施了一項新法律,要求加密貨幣平臺采取更嚴格的反洗錢做法。瑞士,日本,立陶宛,馬耳他和墨西哥通過法律,要求交易所必須根據KYC和AML準則獲得許可。中國,土耳其,泰國等國家正在計劃自己的中央銀行數字貨幣(CBDC)。而監管將決定區塊鏈技術和加密貨幣的落地速度。[2020/1/22]

其中一半EMN,共約691,825,243個EMN代幣, 通過OP0步驟用于購買eAAVE代幣,共獲得約572,431個eAAVE代幣。

首發 | DVP: Bitstamp交易所存在漏洞 可導致大量KYC等信息被泄露:金色財經訊,近日,DVP收到安全人員提交的全球知名交易所Bitstamp的漏洞,攻擊者可以利用該漏洞查看大量用戶ID、銀行卡等敏感信息,嚴重威脅用戶信息安全。為避免發生KYC泄露的惡性事件,DVP安全團隊在收到該漏洞后,第一時間通知該平臺進行修復,但未收到回應。DVP提醒相關用戶關注個人信息安全,以免造成損失。[2019/8/13]

到當前為止,攻擊者共持有1,383,650,487-691,825,243 = 691,825,244個EMN和572,431個eAAVE代幣。 

接下來攻擊者的腳本繼續執行了OP0, OP1, OP2, OP3, OP4共5個內部交易(Internal Transactions),該5個內部交易產生的影響如下表:

公告 | 火幣全球站6月29日16:00全球首發 Project PAI:火幣全球站定于新加坡時間6月29日16:00 Project PAI (PAI) 充值業務。7月2日16:00在創新區開放PAI/BTC, PAI/ETH交易。7月6日16:00開放 PAI提現業務。[2018/6/29]

從OP4售出的DAI總數目為16,673,637,比攻擊者通過閃電貸借得的DAI總數目1500萬個要多出近170萬。造成以上結果的原因是:在OP0使用EMN購買eAAVE的過程中,EminenceCurrency.sol 智能合約第231行中claim函數被調用,隨后第233行的_burn函數將用于交易的691,825,243個EMN進行了燃燒:

然而在下圖_burn函數的定義中我們可以看到,僅僅只有EMN代幣的數目被燃燒掉,而其對應的DAI數目并沒有改變。這就造成了一個問題:EMN和DAI的比率由于EMN數目的減少,造成了DAI相對價格的降低,因此采用同樣數目的EMN去購買DAI,可以獲得的DAI數目更多。

因此,當OP0完成后,EMN數目對DAI數目比率下降。攻擊者通過OP1將剩余的一般EMN兌換成DAI,由于此時DAI相對價格低,因此購入的DAI數目相比正常情況多。

完成OP1后,攻擊者將持有的eAAVE通過OP2,OP3兌換回EMN,然后兌換到DAI。最終,當進行OP4之前,攻擊者持有的DAI數目會高于從Uniswap中借得的數目。

至此,攻擊者通過漏洞完成一次獲利。

攻擊者在同一次交易中重復三次利用了該漏洞。每次到達OP4時,會將獲利后總共的DAI再次利用,進行攻擊行為。當完成全部三次后,攻擊者償還了Uniswap的借款,將該次交易獲利發送至其地址:

0x223034edbe95823c1160c16f26e3000315171ca9

攻擊者總計執行了3次交易,交易地址如下:

第一次:

第二次:

0x045b60411af18114f1986957a41296ba2a97ccff75a9b38af818800ea9da0b2a

第三次:

0x4f0f495dbcb58b452f268b9149a418524e43b13b55e780673c10b3b755340317

該事件是一個典型的由于邏輯設計與實際智能合約代碼實現不符而造成安全漏洞的案例。而且項目上線前,尚未經過安全審計。對于該種類型漏洞,傳統的測試方法與測試工具均無法檢查出該種邏輯漏洞。

因此,CertiK提出以下建議:

當前DeFi項目熱潮持續不減,很多項目為了抓住熱點與機遇,在未經嚴格測試和審計的情況下便匆忙上線。這些項目中,大部分的漏洞是無法通過常見的測試方法和工具來發現的。只有尋找專業的審計專家進行嚴謹的數學模型證明,才可以發現該漏洞。

安全審計現在已經是高質量DeFi項目的標配。若項目沒有被審計,對于用戶來說,投資行為則要格外慎重;對于項目方來說,則需要找專業并且聲譽好的審計公司進行審計。若項目被審計過,則需盡量了解審計公司背景以及其審計報告中的各項指標,其中包括但不限于:

安全審計的范圍,方法,及結論

合約是否有漏洞或者安全隱患?如果有,需要了解這些問題的嚴重程度及可能影響

合約整體的代碼質量

審計公司的專業性和獨立性

Tags:DAIAAVENCEAVEMIDAI價格Aave MKRAroma Financeave幣圈行情

USDT
比特幣大周期依然處于漲勢格局 國慶期間料無明顯波動_比特幣

各級別性質:日線-盤整(偏多格局),4小時-盤整,1小時-上漲截圖來自OKEX  BTC/USDT永續合日線圖:對于行情從兩個角度來說.

1900/1/1 0:00:00
“公平啟動”對開發者并不公平 賺快錢的分叉正扼殺DeFi創新_EFI

如果社區用戶過于渴望抓住每一個收益耕作機會,最終可能會導致 DeFi 從輝煌走向衰落。 內容概述: SushiSwap 項目在加密社區普及「公平啟動」概念,結果卻引發許多人效仿,對一些重要 De.

1900/1/1 0:00:00
理解DeFi的28張圖_DEF

如今DeFi市場行情不好,人們開始對DeFi前景產生了動搖。前一陣DeFi極速狂飆,現在也該冷靜一下了.

1900/1/1 0:00:00
浦發銀行牽手螞蟻集團 助力上海成為全球金融科技發展標桿_區塊鏈

2020年9月25日,在上海外灘大會期間,浦發銀行與螞蟻集團簽署全面戰略合作協議。在浦發銀行董事長鄭楊、浦發銀行行長潘衛東、螞蟻集團董事長井賢棟、螞蟻集團CEO胡曉明的見證下,浦發銀行副行長王新.

1900/1/1 0:00:00
項目周刊 | 以太坊9月的交易費總額是比特幣的6倍_以太坊

金色周刊是金色財經推出的一檔每周區塊鏈行業總結欄目,內容涵蓋一周重點新聞、行情與合約數據、礦業信息、項目動態、技術進展等行業動態。本文是其中的項目周刊,帶您一覽本周主流項目以及明星項目的進展.

1900/1/1 0:00:00
晚間必讀5篇 | Uniswap被吸血?DEX戰爭遠未結束_區塊鏈

官司纏身的Tether 依舊乘風破浪自2019年4月糾紛開始以來,NYAG一直試圖迫使iFinex的分支機構Bitfinex和Tether出示他們之間業務往來的相關文件.

1900/1/1 0:00:00
ads