以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads

BNT:閃電貸攻擊 + 錯誤權限配置,2500萬美元付諸東流 | xToken被黑事件簡析

Author:

Time:1900/1/1 0:00:00

一、事件概覽

美國東部標準時間5月12日上午9:44分,鏈必安-區塊鏈安全態勢感知平臺監測顯示,DeFi質押和流動性策略平臺xToken遭到攻擊,xBNTaBancor池以及xSNXaBalancer池立即被耗盡。據統計,此次xToken被黑事件造成約2500萬美元的損失。盡管在事件后,xToken團隊第一時間發布聲明,并針對被黑原因以及后續補救措施,作出積極回應;但成都鏈安·安全團隊認為此次xToken被黑事件具備相當程度的典型性,涉及到閃電貸攻擊、價格操控等黑客常用攻擊套路,因此立即介入分析,將xToken被黑事件的攻擊流程進行梳理,希望以此為鑒,為廣大DeFi項目方敲響警鐘。

PuppyDoge (PUPD)攻擊者利用閃電貸漏洞獲得6.97 WBNB:金色財經報道,據CertiK官方推特發布消息稱,PuppyDoge (PUPD)上檢測到一個閃電貸漏洞,bsc地址:0xB0F529aa39586D6e53800C7b9A4E0223F73437A8。攻擊者獲得6.97 WBNB(約合1600美元)。[2023/7/24 15:55:57]

安全團隊:WEEB遭受閃電貸攻擊,黑客獲利約16ETH:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,WEEB項目遭受價格操控攻擊(0xcb58fb952914896b35d909136b9f719b71fc8bc60b59853459fc2476d4369c3a),黑客利用WEEB代幣中的performUpkeep函數,將pair中大量WEEB代幣的余額燒毀,從而提高WEEB價格,獲利16ETH。目前資金仍在黑客地址中(0xe9ba23db4cab47621d72b7a51ef166992a025b16),Beosin Trace將持續對資金流向進行監控。[2023/5/10 14:53:59]

二、事件分析

Roast Football(RFB)項目疑似遭到閃電貸攻擊:金色財經報道,據CertiK監測,Roast Football(RFB)項目疑似遭到閃電貸攻擊,有用戶通過在RFB和WBNB之間反復交換來操縱獎勵系統,并從中獲利約12 BNB(約3500美元)。

BSC地址:0x26f1457f067bF26881F311833391b52cA871a4b5。[2022/12/6 21:25:41]

在本次被黑事件中,攻擊者共計在同一筆交易中利用了兩個典型攻擊套路。其一,黑客利用了閃電貸操作DEX中SNX的價格,進而影響了xSNX中的鑄幣,旨在達到套利的目的;其二,黑客利用了xBNT合約中的錯誤的權限配置,傳入預期外的路徑地址,從而達到利用空氣幣完成獲利的目的。

Grim Finance遭遇閃電貸攻擊,損失超3000萬美元:12月19日消息,據官方消息,Fantom鏈上復合收益平臺GrimFinance遭遇閃電貸攻擊,目前損失已超3000萬美元。攻擊者使用GrimFinance的保險庫策略中名為「beforeDeposit()」的函數進行攻擊,輸入惡意Token合約。目前GrimFinance已經暫停所有的金庫,提醒用戶立即撤回所有資產。[2021/12/19 7:49:10]

接下來,我們一起來還原一下黑客是如何利用“閃電貸攻擊+錯誤權限配置”,完成了整個攻擊流程的。準備工作1、攻擊者首先利用閃電貸借出大量資金;2、分別利用Aave的借貸功能和Sushiswap的DEX等功能,以獲取大量的SNX代幣;3、再在Uniswap大量拋售SNX,進而擾亂SNX在Uniswap的價格;攻擊開始4、使用少量的ETH獲得大量的xSNX;原理解釋:此次攻擊者利用了xSNX合約支持ETH和SNX進行兌換xSNX的機制。具體而言,當用戶傳入ETH后,合約會將用戶的ETH通過Uniswap兌換為等值的SNX之后再進行xSNX的兌換。由于攻擊者在“準備工作”中的1~3的操作,此時Uniswap中的ETH對SNX的價格是被操縱的,這就使得少量的ETH能夠兌換大量的SNX,進而再兌換大量的xSNX。

攻擊收尾5、攻擊者在Bancor中售賣獲利,由于Bancor中的價格并未受到影響,因此價格彼時仍然是正常的。此時攻擊者得以套利,之后歸還閃電貸;第二次攻擊開始6、再利用獲得的利潤來兌換大量的xBNT。原理解釋:此次攻擊者利用了xBNT合約支持ETH鑄幣xBNT的功能,合約會將ETH在Bancor中轉化為BNT后進行鑄造xBNT,但需要注意的是,此鑄造函數可以指定兌換路徑,即不需要兌換成BNT也可進行鑄造,這就使得攻擊者能夠任意指定兌換代幣的地址。

三、事件復盤

在xToken團隊的官方回應中,表達了對此次被黑事件造成的資產損失深感遺憾,并提到在未來即將推出的產品中會引入一項安全功能,以防止此類攻擊。但遺憾的是,由于尚未在整個產品系列中引入這一安全功能,由此導致2500萬美元資金損失。針對xToken被黑事件,成都鏈安·安全團隊在此提醒,隨著各大DeFi項目的不斷發展,整個DeFi世界將越來越多變,新型項目往往會與之前的DeFi項目在各個方面進行交互,如上文提及的Aave和DEX等等。因此,在開發新型DeFi項目之時,不光需要注意自身邏輯的安全與穩定,還要考慮到自身邏輯與利用到的基礎DeFi項目的整體邏輯是否合理。同時,我們建議,各大DeFi項目方也需要積極與第三方安全公司構建聯動機制,通過開展安全合作、建立安全防護機制,做好項目的前置預防工作與日常防護工作,時刻樹牢安全意識。

Tags:SNXETHANCBNTSNX幣ethicsReflex Financebnt幣能漲到100元嗎

加密貨幣
BTC:Deribit期權市場播報0523—— 一損俱損

播報數據由Greeks.live和Skew.com提供。隨著本輪持續性暴跌的推進,比特幣的市值占比重回47%,這說明其他幣種跌得更慘.

1900/1/1 0:00:00
應用鏈:EIP 1559提案帶給以太坊的變化

要點速遞:EIP1559將使大部分GAS費被銷毀,可能使以太坊通縮。以太坊需要保持其作為DeFi與智能合約主要平臺的地位.

1900/1/1 0:00:00
ETH:ETH繼續創新高,Uni被V神點名賦能

目前的動物幣終于開始降溫了,目前已經有個別低價幣種開始跑路了,這也是我們之前說的,前面早參與還能賺到錢,但后面出來的新幣基本上都是沖著打秋風來的,上交易所或許是項目的最高峰.

1900/1/1 0:00:00
TRU:探討以太坊社區最好的擴容方案

UniswapV3部署到以太坊二層網絡Arbitrum的投票已獲得壓倒性支持,而Arbitrum也將于明日5月28日向開發者開啟主網,趁熱打鐵,我也好好學習一下Arbitrum.

1900/1/1 0:00:00
BTC:多方困難不期而至,加密市場將何去何從?

“2021對散戶來說,是比較艱難的一年。”幣股雙料玩家于博感慨道,在這個血腥而慘烈的市場生存真的不容易.

1900/1/1 0:00:00
CBD:星球日報 | 馬斯克澄清特斯拉沒有出售比特幣,BTC反彈突破45000 USDT;推特調查:43.8%的人認為BTC在今年12月前將達到10萬美元(5月18日)

頭條 馬斯克澄清特斯拉沒有出售比特幣,BTC反彈突破45000USDT歐易OKEx行情顯示,BTC反彈突破45000USDT,此前最低跌至42123.6USDT.

1900/1/1 0:00:00
ads