前言
10月15日,知道创宇区块链安全实验室监测到以太坊上的DeFi协议IndexedFinance遭遇闪电贷袭击,损失超1600万美元。知道创宇区块链安全实验室第一时间跟踪本次事件并分析。
攻击过程简述
分析攻击交易:
0x44aad3b853866468161735496a5d9cc961ce5aa872924c5d78673076b1cd95aa
首先使用闪电贷通过Uniswap和ShushiSwap获取启动资金
OKX将于5月20日20:00开启ORDI/USDT现货交易:5月20日消息,据官方公告,OKX将于5月20日20:00(UTC+8)正式开启ORDI/USDT现货交易,此前已于18:00开放ORDI充值和提币。
此外,据悉,OKX Web3钱包是首个上线BRC20/Oridinals市场的多链钱包,目前已经支持Ordinals NFT查看和转移,将于下周上线 Ordinals交易市场。[2023/5/20 15:15:55]
2.通过借贷的AAVE/COMP/CRV/MKR/SNX代币兑换矿池DEFI5中的UNI代币(合约规定不允许转账超过矿池一半的代币存量以及兑换超过三分之一的代币存量,所以黑客进行了多次兑换)
巴菲特:美元现在还是储备货币 但未来未必如此:5月7日消息,伯克希尔·哈撒韦公司CEO沃伦·巴菲特表示,美元现在确实还是储备货币,但是未来可能未必如此。我觉得没人能完全理解现在的情况,也许美联储主席鲍威尔更清楚,但他也没办法完全掌控这种局面,他没有办法控制财政政策。[2023/5/7 14:47:48]
3.通过将UNI代币用于添加流动性铸造DEFI5LP代币
4.向DEFI5矿池添加SUSHI代币
IMF总裁:全球应该对私人加密货币进行更多监管:金色财经报道,IMF总裁格奥尔基耶娃表示,全球应该对私人加密货币进行更多监管,私人加密资产不是货币,加密资产可能导致金融稳定问题。我们不应该放弃禁止私人加密货币的讨论。[2023/2/25 12:28:43]
5.燃烧DEFI5LP代币获得AAVE/COMP/CRV/MKR/SNX/SUSHI代币
6.通过将SUSHI代币用于添加流动性铸造DEFI5LP代币
Terra关键设计人士:早预料会崩盘,Do Kwon不听劝阻强制执行高利率:6月8日消息,亲自设计Terra的核心技术的Anchor Protocol开发人员表示,其早就预料到Terra及Luna会崩盘,该开发人员称,最初的利率设计为3.6%,因为为了保持Terra稳定,需要将利率设置为略高于银行利息。但考虑到公司内部没有足够的钱来支付利息,利率过高赤字就会继续扩大,若市场状况稍有恶化会导致它一下子崩盘。
而在Terra上线前一周,Do Kwon将支付给投资者的利率调至20%。该开发人员表示,他曾多次向Do Kwon建议降低利率,但没有被接受,Do Kwon称高利率可以吸引投资者。记者已就此事多次询问 Do Kwon,但其尚未回应。(JTBC)[2022/6/8 4:10:58]
7.燃烧DEFI5LP代币获得AAVE/COMP/CRV/MKR/SNX/SUSHI代币
8.归还闪电贷并将获利转移
漏洞成因分析
通过攻击简述获取有效信息
1.黑客有意控制矿池中UNI代币总量
2.黑客向矿池中添加了新代币SHSHI
3.黑客通过铸造、燃烧LP代币获利
通过源码分析漏洞成因
1.检查源码发现函数\nextrapolatePoolValueFromToken\n被用于寻找矿池中第一个初始化且具有权重的代币,据官方解释该函数作用于以该代币描述整个矿池的价值——即如果矿池中有10个UNI,权重为\n10%,那么该矿池总价值为100UNI。
由此黑客控制矿池中UNI代币总量得到解释,该行为是为了控制矿池总价值。
2.检查源码发现函数setMinimumBalance和函数gulp可以添加新代币并获得极大的权重。由此黑客向矿池添加新代币SUSHI得到解释,该行为是为了获得可控且具有极大权重的代币。
综合分析
合约设计中矿池的总价值被矿池中第一个初始化且具有权重的代币用来描述,该代币总量可被攻击者控制
合约中可添加新代币,新代币可占据极大权重,添加新代币方式可被攻击者控制
合约中的资产可通过铸造、燃烧LP代币控制,铸造LP代币方式可被攻击者控制
综述该漏洞成因就是用一种代币来描述整个矿池的价值,官方也给出了修改方案:取消该模式替换为用矿池中所有代币余额的组合值来描述。
总结
此次攻击属于对矿池价值的单一描述,很容易被他人操控,开发人员应避免此类事件。
知道创宇区块链安全实验室提醒各项目方,合约安全作为直接保障资金的防线需要得到最高的重视,合约审计、风控措施、应急计划等都有必要切实落实。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。