以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > PEPE > Info

APE:PeckShield:DeFi平臺Balancer遭黑客攻擊全過程技術拆解

Author:

Time:1900/1/1 0:00:00

編者按:本文來自PeckShield,Odaily星球日報經授權轉載。北京時間06月29日凌晨02時03分起,最近因“借貸即挖礦”模式而備受關注DeFi平臺Balancer上的STA和STONK兩個ERC20通縮代幣池遭到了黑客攻擊,共計損失了超50萬美元。PeckShield安全人員介入分析后,迅速定位到問題的本質在于,Balancer上的通縮型代幣和其智能合約在某些特定場景不兼容,使得攻擊者可以創建價格偏差的STA/STONK流通池并從中獲利。此次黑客實施攻擊共計分了四個步驟,具體而言:1)攻擊者通過閃電貸從dYdX平臺借出了104,331個WETH;2)攻擊者反復執行swapexactMountin()調用,直至Balancer擁有的大部分STA代幣被消耗殆盡,進而開始下一步攻擊。最終Balancer僅僅剩余0.000000000000000001個STA。3)攻擊者利用STA代幣和Balancer智能合約存在的不兼容性即記賬和余額的不匹配性實施攻擊,將資金池中的其他資產耗盡,最終共計獲利價值523,616.52美元的數字資產。4)攻擊者償還從dYdX借出的閃電貸,并卷走了攻擊所得的數字資產。接下來的篇幅中,我們將逐步解析黑客在該筆閃電貸交易中實施的攻擊行為。Balancer遭黑客攻擊全過程技術拆解

ApeCoin社區新提案擬創建APE DEX:5月13日消息,ApeCoin 社區新提案擬創建 APE DEX,計劃實現由多資產池支持的 ERC-20 代幣的去中心化兌換,這些資產池將從做市和 Swap 費用中賺取 LP 費用,繼而吸引 APE 流動性,推動更低的 APE 購買 / 出售交易費用。該提案投票截止日期為 5 月 18 日,當前反對票比例達到 86.48%。[2023/5/13 15:00:39]

第一步:閃電貸從dYdX閃電貸104,331WETH,這部分熟悉DeFi借貸模式的讀者應該都比較清楚,此處不再贅述。第二步:清空Balancer的STA資產攻擊者通過多次swapExactAmountIn()調用清空了Balancer的STA資產,為下一步實施攻擊做準備。值得一提的是,我們發現合約代碼中每次能夠兌換的資產數額其實有上限,然而狡猾的攻擊者預先計算了可兌換的WETH最大數額,并巧妙的讓Balancer只剩了0.000000000000000001STA。由于Balancer資金池各資產間存在“動態平衡”原理,僅剩接近于0的STA會拉高STA的價值,使得任何人都可以用1STA換到大量的其他數字資產。第三步:攻擊獲利經過前兩個準備步驟之后,攻擊者是時候展現真正技術了!

Ledger與ApeCoin DAO達成合作,擬發行1000個ApeCoin品牌錢包:金色財經報道,硬件錢包公司Ledger宣布與ApeCoin DAO達成合作,旨在通過PoK(知識證明)教育和獎勵社區。APE持有者可以通過Ledger x apecoin Quest來證明自己的加密貨幣和NFT安全知識,并且贏得定制ApeCoin Nano錢包。據悉,這批ApeCoin品牌的硬件錢包發放數量總計有1000個。[2023/4/9 13:52:59]

承上所述,攻擊者通過swapExactAmountIn()函數將0.000000000000000001STA發送到BPool,以極高的價值差,立即兌換出了30,347個WETH,實現了獲利。而此時,BPool的內部記賬機制_records在BPool真正收到0.000000000000000001STA之前先加了1。

PeckShield:9小時前0xbd4E地址盜取價值約127萬美元ARB:3月31日消息,PeckShield監測顯示,9小時前,以0xbd4E開頭的攻擊者地址盜取93.3375枚ARB,并換成713枚ETH(約127萬美元),后將其跨鏈至以太坊上。以0xB209開頭的攻擊者地址盜取10.5萬枚ARB,并將其轉入0xC4cf地址與0xB209地址。3月24日,0xbd4E地址與0x7afd地址盜取7250枚ARB,當時價值約1萬美元。[2023/3/31 13:37:45]

PeckShield:穩定幣USDN下降至0.92美元:金色財經報道,據PeckShield數據監測,穩定幣Neutrino USD(USDN)下降至0.92美元。[2022/9/14 13:28:22]

另外我們發現,在swapExactAmountIn()的底部,_pullUnderlying()嘗試從攻擊者端收集相應消耗的STA。然而,由于STA轉賬時還會燒掉1%的手續費,實際BPool是收不到任何STA的。這樣就使得BPool的實際STA余額和內部記賬產生不匹配。

PeckShield:“zed-run.info”是網絡釣魚站點,可能會竊取用戶私鑰:5月27日消息,據PeckShield監測顯示, “zed-run.info”是一個網絡釣魚站點,可能會竊取用戶私鑰,提醒用戶不要點擊該站點。[2022/5/27 3:46:00]

接下來是最有趣的一部分,攻擊者調用gulp()不斷重置_records,使得BPool中始終保持0.000000000000000001個STA。因此攻擊者可以用極高價的0.000000000000000001個STA將流通池中的WETH、SNX、LINK等其他資產消耗光。

第四步:償還閃電貸

最終,如上圖所示,攻擊者償還了從閃電貸借出的104,331個WETH。建議

此次攻擊事件再次暴露了DeFi可組合性存在的兼容性風險。此前不久,Uniswap和Lendf.Me兩個平臺就因和ERC777標準的兼容性問題,產生了非常嚴重的黑客攻擊事件。需要警醒的是,在未來DeFi行業類似的黑客攻擊行為或許會屢見不鮮。如果問該怎樣才能規避這類攻擊事件的發生呢?或許有兩個優化調整思路:1)STA/STONK在執行transfer()或transferFrom()時,當轉賬數額不足以支付手續費時,應該直接回滾或者返回False;2)Balancer應該在每一次transferFrom()函數調用后檢查BPool的余額。當然,任何安全事件事后采取措施補救都無法彌補已經產生的損失,我們相信最好的解決方案還是事前防備。DeFi項目開發者應盡可能利用好的代碼規范,并可尋求第三方安全公司協助其在上線前進行全面的攻防測試,盡可能找出一切潛在的漏洞。最后,盡可能對ERC20、ERC777和其它DeFi項目的任何組合行為都做好周密排查。后續

毫無疑問,Balancer事件的發生勢必也會對DeFi社區帶來影響,而且這類事情接下來發生的可能性還會很大,在此提醒廣大DeFi項目開發者應務必重視合約的安全問題。經我們統計發現,Balancer在此次攻擊事件共計損失了523,616.52美元的數字資產,詳情列表如下:

Tags:STAAPEBALBalancerASTAX價格RunescapeBitball TreasureDisbalancer

PEPE
加密貨幣:招商銀行“瘋狂”封卡,幣圈多人信用卡被凍

在傳統觀點中,銀行不會因為加密貨幣交易主動凍結用戶的銀行卡,但吳說區塊鏈獲悉,近期有多人因為正常的加密貨幣交易,招商銀行信用卡遭到銀行主動凍結或儲蓄卡停止非柜面交易.

1900/1/1 0:00:00
DEFI:COMP大火后,DEX還有機會嗎?

編者按:本文來自小吒閑談,Odaily星球日報經授權轉載。DeFi,已成為以太坊網絡應用的核心驅動因素之一。也是2020年下半年的一大熱點,如最近火熱的COMP代幣.

1900/1/1 0:00:00
STAK:質押市值超過1億美元的Staking加密項目今年表現怎么樣?

編者按:本文來自鏈內參,作者:內參君,Odaily星球日報經授權轉載。加密貨幣Staking是迄今為止區塊鏈領域最熱門的話題之一.

1900/1/1 0:00:00
OIN:海外周報 | Polkadot宣布正式進入NPoS階段;Filecoin推出總獎池400萬FIL的Filecoin Ignite項目(6.15-6.21)

Odaily星球日報出品作者|王也編輯|郝方舟 上周海外明星項目中,值得關注的是,“DeFi銀行”Compound向投資者分配治理代幣,市值一度超過MakerDAO.

1900/1/1 0:00:00
比特幣:鋼鐵俠變“背鍋俠”,以馬斯克為名的比特幣騙局已卷走200萬美元

編者按:本文來自巴比特資訊,作者:KevinHelms,譯者:Wendy,星球日報經授權發布。“埃隆·馬斯克”送比特幣的騙局仍然在Youtube上肆虐。受害者已經被騙取了價值數百萬美元的比特幣.

1900/1/1 0:00:00
FIL:Filecoin成為新的熱點,散戶可以參與嗎?

最近Filecoin市場的走向越來越奇怪了。我們前段時間說過Filecoin是下半年需要重點關注的項目,但目前看來有越演越烈的架勢,主網還沒上線,市場就已經將其推向風口浪尖,這對項目的發展似乎并.

1900/1/1 0:00:00
ads