By:flush@慢霧安全團隊
據慢霧區情報,MDEX的XSquid和HT代幣池子中HT代幣在沒有進行swap的情況下被頻繁抽取,慢霧安全團隊對此介入分析,并將簡要分析分享如下。
攻擊核心
本次攻擊的核心在于利用XSquid映射通縮型代幣的模型,在轉賬后會發生通縮,自身合約所獲取的balanceOf與通過Mdexpair池所獲取到的reserve不匹配的問題,使得攻擊者可以抽取池中的HT代幣。
攻擊細節
比特幣全網未確認交易數量為10156筆:金色財經報道,BTC.com數據顯示,目前比特幣全網未確認交易數量為10156筆,全網算力為274.18 EH/s,24小時交易速率為3.58交易/s。目前全網難度為37.59 T,預測下次難度上調1.29%至38.08 T,距離調整還剩10天19小時。[2023/1/19 11:20:07]
由鏈上分析工具我們可以看到,這筆交易中Mdexpair池最終向攻擊者轉移了0.003枚WHT代幣,而鏈上的交易記錄顯示還有很多筆這樣的交易與之相同。
Amber Group再次裁員近百人,員工稱其拖欠賠償金:12月6日消息,Amber Group 在9月進行約30%-40%的裁員后,12月再次開始裁員近百人,并要求境內員工居家辦公以及清空辦公室。部分被裁員工由于未按時收到賠償金正在尋求維權,Amber HR回復稱因銀行結匯問題導致延遲。
此外,據天眼查信息,Amber在國內所注冊的公司之一,深圳艾貝未來科技有限公司在11月22日進行了法人變更,公司法人從賀永成變更為譚賢林。(吳說)[2022/12/6 21:25:34]
接下來我們仔細觀察這筆交易的細節,這是一個XSquid和HT的MdexPair池,在對XSquid進行swap轉賬前pair合約通過getReserves接口所獲取到池子中_reserve0為1010.505640800917497232。但在下一步通過XSquid合約的balanceOf獲取pair余額后我們卻發現結果為1010.5060773394782,數量上存在明顯的差異。
以太坊核心開發人員:尚未確定上海升級的具體內容:金色財經報道,以太坊核心開發人員Marius Van Der Wijden表示,核心開發人員可能會同意在接下來的“上海”升級中解決質押ETH提款問題,但是本次升級的具體內容目前仍不清楚。如果“上海”升級內容過多,可能會影響測試進度,比如‘上海’升級中有10項變化,那么就需要對每個變化進行單獨測試,而且還需要測試不同變化之間如何相互作用、相互影響,這意味著一旦‘上海’升級中包含的功能數量增多,測試工作量將會呈指數級增長,最終導致“上海”升級日期延遲。由于“上海”升級將解決質押ETH提款問題,一旦延遲,可能會影響質押者和驗證者利益。[2022/9/16 7:00:27]
但是在最后一次更新reserve之后并沒有用戶向合約中進行轉賬。于是我們就可以定位到,是在balancOf獲取時造成的誤差。于是我們開始查看XSquid合約,并定位到balanceOf函數合約的715行。通過函數的一步步跟蹤balanceOf。
其中balanceOf調用了tokenFromReflection來獲取。而tokenFromReflection函數中傳入的是所映射的rAmount.div(currentRate)。currentRate又是由_getRate函數決定的。通過_getRate我們接著跟蹤到?_getCurrentSupply函數。
根據一步步的定位我們發現,合約中代幣的_tTotal總量是不會發生變化的,最終影響_getCurrentSupply輸出結果的是由于_rTotal值的變化而造成的。從合約我們發現XSquid是映射通縮型代幣,而在每一次轉賬時計算_rTotal都會由?_reflectFee產生通縮使得_rTotal值減少,而造成currentRate因此減少,而?rAmount.div(currentRate)增大,最終造成所獲取到的balanceOf大于getReserves所獲取到的值。
這樣就造成了一種假象,使得池子認為外部又多打入了XSquid進來。這時攻擊者只需要調用MdexPair合約的swap函數根據上訴計算的差額來抽取代幣,或者是調用skim函數直接轉走代幣。由此,可從池子中抽離這一小部分“多余”而不屬于他的HT。對此,我們可以在每次轉賬最后通過調用sync函數強制準備金與余額匹配同步更新,來避免以上不匹配的問題。
總結
此次抽池的核心問題在于“通縮映射型代幣”與項目合約不兼容所導致的。而代幣與DeFi項目合約代碼不兼容所導致的安全問題已是重復出現的老問題了,慢霧安全團隊再次提醒:由于DeFi項目需要多個合約間進行交互,在進行設計時項目方應充分考慮不同合約間交互的兼容性問題,并確保交易對與項?是相互兼容的。
一、《腦細胞大作戰》題材和玩法分析CellBattle的題材來自于2018年王思聰投資的現象級產品《沖頂大會》.
1900/1/1 0:00:00原文標題:《MakerDAO:去中心化央行》原文作者:LucaProsperi翻譯:Blockunicorn我們分享的時間對我來說很寶貴,我不會濫用它。擁有一臺時光機對我來說只會是最無用的理由.
1900/1/1 0:00:00紐約聯邦儲備銀行宣布,其將與國際清算銀行(BIS)創新中心(InnovationHub)合作,作為其紐約創新中心(NewYorkInnovationCenter)啟動計劃的一部分.
1900/1/1 0:00:00原文來源|灰度研究報告 編譯整理|白澤研究院 加密經濟是下一個新興市場投資前沿,而元宇宙則處于Web3.0互聯網發展的前沿.
1900/1/1 0:00:00據官方透露,火爆全球,數十萬玩家超強共識的NFT斗羅英雄即將上線1.0測試版本!并于2021-12-3開啟盲盒搶購,本次搶購共開放8888個盲盒,數量有限.
1900/1/1 0:00:00關于ConstitutionDAO這個項目,我是在非常偶然的情況下得知的。具體哪一天實在是記不得了,只記得是一天早上我無意中看推特時,看到某一條外國人的推是這么寫的:ConstitutionDA.
1900/1/1 0:00:00