前言
10月15日,知道創宇區塊鏈安全實驗室監測到以太坊上的DeFi協議IndexedFinance遭遇閃電貸襲擊,損失超1600萬美元。知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析。
攻擊過程簡述
分析攻擊交易:
0x44aad3b853866468161735496a5d9cc961ce5aa872924c5d78673076b1cd95aa
首先使用閃電貸通過Uniswap和ShushiSwap獲取啟動資金
江蘇出臺教育領域數字人民幣試點實施方案:金色財經報道,江蘇省教育廳近日印發《江蘇省教育領域數字人民幣試點實施方案》,提出要全面推進教育領域數字人民幣試點工作,暢通全省教育領域數字人民幣收入和支付渠道,積極構建教育收費、各類考試報名費、國庫集中支付以及獎助學金發放等業務數字人民幣應用場景。《方案》明確分階段推進教育領域數字人民幣試點,至2023年底,力爭在教育收費、考試報名繳費、獎助學金發放等重點應用場景覆蓋面取得明顯進展,每所省屬學校至少推進一個數字人民幣應用項目。至2025年底,江蘇基本形成應用覆蓋面廣、服務便捷高效、生態較為完善的教育領域數字人民幣運營管理體系。[2023/5/9 14:52:42]
2.通過借貸的AAVE/COMP/CRV/MKR/SNX代幣兌換礦池DEFI5中的UNI代幣(合約規定不允許轉賬超過礦池一半的代幣存量以及兌換超過三分之一的代幣存量,所以黑客進行了多次兌換)
游戲元宇宙項目MT Tower完成300萬美元種子輪融資:11月4日消息,新興生活方式及游戲元宇宙項目MT Tower宣布完成300萬美元種子輪融資,投資方信息暫未披露,該公司曾通過兩輪融資募集到100萬美元(首筆40萬美元,第二筆60萬美元)。MT Tower是一個基于Polygon區塊鏈的Web3及元宇宙項目,旨在虛擬空間中構建社交媒體平臺,該團體透露其原生實用代幣MT Token將在未來幾月內在兩家頭部加密貨幣交易所上市。(zawya)[2022/11/5 12:18:46]
3.通過將UNI代幣用于添加流動性鑄造DEFI5LP代幣
美股三大指數低開高走集體收漲,標普500指數漲0.4%:金色財經報道,行情顯示,美股三大指數低開高走集體收漲,道指漲0.45%,標普500指數漲0.4%,納指漲0.62%。[2022/8/16 12:27:40]
4.向DEFI5礦池添加SUSHI代幣
5.燃燒DEFI5LP代幣獲得AAVE/COMP/CRV/MKR/SNX/SUSHI代幣
Terra社區研究員FatMan:有證據表明截至 6 月 3 日Do Kwon就住在新加坡:金色財經報道,據 Terra Research Forum 社區研究員 @FatMan 在社交媒體透露,一位經過核實的消息來源向他發送了視頻證據,證實截至 6 月 3 日,Do Kwon 和 TFL 創始成員 Nicholas Platias 仍住在他的新加坡房子里,當記者和代理人試圖聯系時,他卻提供了一個錯誤地址信息。FatMan補充稱:我不會分享 Do Kwon 的地址。我永遠不會那樣做,這就是我不分享視頻的具體原因,但我認為了解他所在管轄權以及他試圖向人們隱瞞信息是一個重要事實。[2022/6/3 4:00:27]
6.通過將SUSHI代幣用于添加流動性鑄造DEFI5LP代幣
7.燃燒DEFI5LP代幣獲得AAVE/COMP/CRV/MKR/SNX/SUSHI代幣
8.歸還閃電貸并將獲利轉移
漏洞成因分析
通過攻擊簡述獲取有效信息
1.黑客有意控制礦池中UNI代幣總量
2.黑客向礦池中添加了新代幣SHSHI
3.黑客通過鑄造、燃燒LP代幣獲利
通過源碼分析漏洞成因
1.檢查源碼發現函數\nextrapolatePoolValueFromToken\n被用于尋找礦池中第一個初始化且具有權重的代幣,據官方解釋該函數作用于以該代幣描述整個礦池的價值——即如果礦池中有10個UNI,權重為\n10%,那么該礦池總價值為100UNI。
由此黑客控制礦池中UNI代幣總量得到解釋,該行為是為了控制礦池總價值。
2.檢查源碼發現函數setMinimumBalance和函數gulp可以添加新代幣并獲得極大的權重。由此黑客向礦池添加新代幣SUSHI得到解釋,該行為是為了獲得可控且具有極大權重的代幣。
綜合分析
合約設計中礦池的總價值被礦池中第一個初始化且具有權重的代幣用來描述,該代幣總量可被攻擊者控制
合約中可添加新代幣,新代幣可占據極大權重,添加新代幣方式可被攻擊者控制
合約中的資產可通過鑄造、燃燒LP代幣控制,鑄造LP代幣方式可被攻擊者控制
綜述該漏洞成因就是用一種代幣來描述整個礦池的價值,官方也給出了修改方案:取消該模式替換為用礦池中所有代幣余額的組合值來描述。
總結
此次攻擊屬于對礦池價值的單一描述,很容易被他人操控,開發人員應避免此類事件。
知道創宇區塊鏈安全實驗室提醒各項目方,合約安全作為直接保障資金的防線需要得到最高的重視,合約審計、風控措施、應急計劃等都有必要切實落實。
撰文:Footprint分析師Sabrina 日期:2021年11月 數據來源:FootprintAnalytics備受期待的比特幣升級Taproot于2021年11月14日在第709.
1900/1/1 0:00:00ENS的這次空投除了再次引發財富效應之外,還能給我們不少啟示和聯想。圈內幾乎所有的老玩家都在琢磨下一個可能有空投的會是哪個項目。今天和大家分享幾個呼聲很高的可能空投的項目.
1900/1/1 0:00:00近日VitalikButerin發布名為《加密城市》的文章,在文章中曾表示使用區塊鏈技術可以改變城市.
1900/1/1 0:00:00原地址:https://medium.com/@behindthehandle/behind-the-handle-1-yalor-mewn-1d23e82f69fb作者:BehindTheHa.
1900/1/1 0:00:00前言 8月17日,BSC鏈上的XSURGE協議遭到閃電貸攻擊,損失超過500萬美元。對此,知道創宇區塊鏈安全實驗室對攻擊流程和代碼細節進行了全盤梳理.
1900/1/1 0:00:00當去中心化金融的成功提醒我們區塊鏈治理的早期,其挑戰也是如此。以太坊上的高額費用正在將DeFi用戶推向L2提供的解決方案,這對去中心化治理產生了相應的影響,在去中心化治理中,進行鏈上投票的成本高.
1900/1/1 0:00:00