北京時間2021年07月21日03:40,我們的攻擊檢測系統檢測到某個交易異常。通過對該交易進行擴展分析,我們發現這是一起利用通縮代幣(deflation token)KEANU的機制對Sanshu Inu部署的Memestake合約的獎勵計算機制的漏洞進行攻擊的事件,攻擊者最后獲利ETH約56個。下面詳細分析如下:
今年以來爆火的狗狗幣(DOGE)、柴犬幣(SHIB)引發了廣泛的關注,同時帶火了其他相關的meme幣,更引發了大量的項目方開發自己的meme幣及圍繞meme幣提供服務,其中Sanshu Inu就是其中一員。Sanshu Inu不僅發行meme幣SANSHU,還創建了合約Memestake作為meme幣的耕種池。用戶只要往Memestake中質押meme幣,就可以獲得代幣Mfund作為獎勵。
另一方面,大量的meme幣都是通縮代幣,即該種代幣的發行量會逐漸減少。其中部分meme幣的通縮實現形式是在用戶每次進行交易轉賬(transfer)的時候扣取一定比例的幣用于銷毀和再分配,這將導致接收方實際收到的token數量小于支出方實際支付的數量。本次涉及的通縮代幣KEANU就是采用這種實現。
該攻擊的大致原理就是通過控制Memestake進行KEANU的多次轉入轉出減少其持有的KEANU數量,從而利用其獎勵計算函數的漏洞致使Memestake給攻擊者發送大量Mfund。
為了便于理解,我們首先簡要地介紹一下和此次攻擊相關的兩個實體合約:KEANU代幣的 KeanuInu 合約和 Memestake 合約。
KeanuInu 合約
正如前面所說,KeanuInu在實現代幣KEANU的轉賬時,會扣取一定比例的幣用于銷毀和再分配,其中用于銷毀的比例設置為定值——2%。如圖,在調用KeanuInu的transfer()及transferFrom()函數的時候,函數調用中顯示的轉賬數量跟emit的事件log中記錄的數量并不一致。
觀點:FedNow或為美國CBDC所需的基礎設施奠定基礎:金色財經報道,Bianco Research總裁Jim Bianco表示,雖然美聯儲否認其新的即時支付服務FedNow與數字資產領域有任何聯系,但新系統可以為美國潛在的CBDC所需的基礎設施奠定基礎。Jim Bianco認為,這是一個支付系統,不是數字代幣或 CBDC,但它可以用來促進 CBDC 的創建。CoinRoutes 首席執行官兼聯合創始人Dave Weisberger表示,如果FedNow確實成為一個可編程的CBDC,那么從理論上講,它可以用來阻止政府不喜歡的項目,或者將那些對政府當局構成潛在威脅的參與者從金融系統中剔除。[2023/7/22 15:51:48]
其由于其實際代碼實現較為復雜,此處不再展示,感興趣的朋友可以根據后面附錄給出的合約地址在etherscan.io自行查看合約實現。另外,上面兩張截圖來源于我們自行開發的交易解析工具,目前開放公測中。歡迎各位點擊https://tx.blocksecteam.com:8080/試用。我們的工具將函數調用與過程中產生事件log結合展示的方式,對于分析通縮代幣等問題更有幫助。
Memestake 合約
下圖是MemeStake的deposit函數。函數首先調用updatePool更新資金池狀態,然后將用戶的token轉賬給自己。當傳入的_amount大于0時會在代碼的1295行進行轉賬。
然而,由于KEANU token的通縮特性,雖然調用safeTransferFrom函數時傳入的金額是amount,但是實際上轉入資金池的金額小于amount。并且在代碼分析中我們注意到,transfer的目的地是自己,也就是說對于MemeStake來說,所有用戶的某個幣種(如KEANU token)的存款都屬于MemeStake。
數字人民幣產業聯盟新增26家聯盟單位:金色財經報道,在第六屆數字中國建設峰會舉辦期間,數字人民幣產業聯盟在原有37家各類成員單位的基礎上,將新增26家聯盟單位,包括1家副理事長單位、15家理事單位、10家成員單位,涵蓋科研院所及產業鏈相關企業,此外還將設立數字人民幣產業聯盟澳門秘書處。[2023/4/28 14:33:14]
在轉賬后的1296行,MemeStake會對用戶的存款進行登記,但這里登記采用的仍然是amount(而真實的轉賬量小于amount),因此用戶真正的存款量比登記的user.amount更小。
最后在1299行,可以看出user.rewardDebt參數也是根據(比真實值要大的)user.amount來計算的。
下圖是MemeStake的withdraw函數。該函數首先會檢查user.amount是否還有足夠的余額,但由于user.amount本身比真實值大,因此這里的檢查是不準確的。接下來,同樣會調用updatePool函數更新資金池狀態。
在1321行,withdraw函數會先扣除在user.amount中登記的余額,然后調用transfer函數把token轉回用戶。和deposit函數一樣,這里的邏輯同樣存在問題,由于每次轉賬都會造成通縮,因此轉給用戶的數量會小于實際的轉賬量。
最后來看MemeStake的updatePool函數。首先從1255行可以看出,每次調用會記錄上一次更新的blockNumber,如果此次調用的區塊和上次更新時相同,則會直接返回,也就是說updatePool對每個區塊只會更新一次資金池狀態。
Block Tower Capital在Dexible黑客攻擊中損失150萬美元:金色財經報道,去中心化交易所聚合商 Dexible 周五早些時候遭受了 200 萬美元的攻擊。Dexible發推文稱,黑客利用了智能合約代碼中的一個弱點,允許他們從加密錢包中抽取資金。“少數鯨魚”,即大型加密貨幣持有者,約占損失的 85%。
區塊鏈數據顯示,數字資產投資公司 BlockTower Capital 是受害者之一,區塊鏈情報公司 Arkham Intelligence 將與 Dexible 開發者相關的錢包地址標記為 BlockTower,損失了約 150 萬美元的 TRU 代幣。區塊鏈情報公司Nansen也將該地址標記為 BlockTower Capital 的地址。Arkham 上的區塊鏈交易顯示,攻擊者將被盜的 TRU 代幣轉移到 SushiSwap 以交易 ETH,然后將 ETH 發送給加密混合器服務提供商 TornadoCash。[2023/2/18 12:14:01]
接下來在1259行,會獲取MemeStake自身在token合約中的余額(上文提到,每次用戶deposit都會將token轉給MemeStake)。最后在1275行,會利用這個余額作為分母,計算該資金池每一次deposit和withdraw的獎勵(也就是pool.accMfundPerShare參數)。計算方式如下:
pool.accMfundPerShare += mFundReward / token.balanceOf(MemeStake)
回到withdraw,我們來看存取款獎勵代幣Mfund是怎樣轉賬的。首先在上圖withdraw函數的第1325行,計算用戶是否有pending的Mfund token沒有發放,計算公式為:
消息人士:SEC或將加大對投資數字資產的風險投資基金審查力度:2月9日消息,消息人士表示,自FTX破產之后,隨著加密融資熱潮的下降,美國證券交易委員會正在關注投資數字資產的風險投資基金。美國證券交易委員會檢查部周二將“加密資產”和其他新興技術列為2023年的首要任務,在“最近的金融危機造成干擾”后,將對經紀交易商和注冊投資顧問進行審查。
Willkie Farr & Gallagher LLP合伙人Justin Browder表示,“FTX問題放大了投資加密資產的投資顧問帶來的風險,因此SEC現在特別有動力去認真審視,因為這些資產的投資者受到了實際傷害”,此外,他還表示,SEC對兩個領域感興趣,“包括風險投資公司在內的投資顧問如何為客戶尋找最佳利益,以及顧問如何為這些客戶持有加密貨幣”。[2023/2/9 11:57:18]
rewardMfund = user.amont * pool.accMfundPerShare / 1e18 - user.rewardDebt。
而rewardDebt是這樣計算的(圖中第1325行):
user.rewardDebt = user.amount * pool.accMfundPerShare / 1e18
因此,從代碼中我們不難構造出一種可能的攻擊:
首先,在一個交易內,通過反復調用deposit和withdraw函數,榨干MemeStake的資金池。這個操作利用了三個代碼問題:
首先,user.amount的記賬比真實值多,因此每次withdraw都可以成功。
第二,MemeStake中所有用戶的資金都在一個池子中,因此每一筆轉賬實際上Burn掉的是池子中其他用戶存入的KEANU token。
第三,由于updatePool在同一個塊中不會進行狀態更新,因此不會影響pool.accMfundPerShare參數,也不會產生Mfund token的reward。
彭博分析師:與比特幣相比以太坊的表現一直很有希望:金色財經報道,彭博商品分析師Michael McGlone最近發布了一份報告?,指出盡管大多數風險資產在2022年的價格走勢慘淡,但與比特幣相比,以太坊的表現一直很有希望。 在9月份過渡到股權證明之后,以太坊的增長可能已經達到拐點,這意味著它可能會同時對抗比特幣和股票市場。
Michael McGlone還認為,以太坊的關鍵支撐/阻力位是1,000-2,000美元區間。 McGlone強調 Solana 97% 的回撤是加密貨幣投機過剩在 2021 年泡沫之后被清除的一個例子。以太坊的主要競爭對手因 FTX 交易所的崩潰而受到特別嚴重的打擊,但此后由于BONK 空投而恢復。[2023/1/6 10:24:07]
接下來,在下一個區塊時,直接調用withdraw函數。
通過對updatePool函數的分析可知,此時會產生池子狀態的更新,且由于前一步操作榨干了MemeStake的資金池,token.balanceOf(MemeStake)極低,產生了巨大的pool.accMfundPerShare。
隨后在withdraw函數的第1315行,計算出的Mfund reward量非常大,導致巨額的Mfund回報。
0x2. 攻擊分析
前面介紹了漏洞成因及漏洞的利用方式,我們接下來介紹攻擊者實際是如何進行攻擊的。
如圖所示,攻擊可以分為4步,其中關鍵攻擊步驟為第2步,利用通縮代幣的特性操縱Memestake的獎勵計算。
第1步(準備),首先攻擊者創建了兩個合約并進行初始化,其中合約一為表現正常的投資合約,攻擊者通過合約一往Memestake存入約2,049B KEANU ,為步驟3獲利大量MFUND獎勵做好鋪墊。合約二為操縱Memestake的獎勵計算的合約,先進行了相關token的approve操作。
第2步(操縱),攻擊者先從uniswapV2中flash loan大量的KEANU代幣,然后通過合約二往Memestake中多次deposit 和withdraw大量KEANU,導致Memestake被迫大量交易KEANU。由于KEANU是一種通縮代幣,每次交易會燒掉2%的交易額,導致用戶真正存入Memestake的量比登記的user.amount更小,取出時又是按照user.amount轉給用戶(詳見代碼分析),導致Memestake池子中KEANU的代幣持有量不斷減少,最終為1e-07。如下圖所示,涉及交易為0x00ed,交易截圖未完全,請自行根據交易查看。
第3步(獲利),攻擊者首先通過合約二調用了Memestake.updatePool()函數,修改了KEANU所在池子的accMfundPerShare,由于該值依賴于池子所持有的KEANU的代幣量,而這在第二步中被操縱了(具體公式見下方代碼分析)。這使得合約二在接下來withdraw的時候可以獲得遠超正常值的Mfund(約61M)這種token作為獎勵。第3步發生于交易0xa945中,同時攻擊者開始將部分獲得的MFund換成WETH等代幣。
第4步(收尾),攻擊者將獲得的MFund、KEANU等代幣換成ETH,并通過Tornado.Cash轉移走,至此攻擊結束,攻擊者從中獲利ETH 55.9484578158357個(攻擊者的EOA地址及部署的攻擊合約還殘留有部分SANSHU和KEANU代幣未計入),約10萬美元。
下面附上攻擊地址0x0333的交易截圖,交易截圖未完全,請根據地址自行查看詳情(具體地址及交易詳見文章末尾)。
Others:
有趣的是,攻擊的第2、3步都與flashbots交易有關。
其中第2步涉及的交易0x00ed由于采用了UniswapV2 flashloan,且交易前后相當于用約38ETH去購買了KEANU,由此產生了很大的套利空間。因此該筆交易受到另一名攻擊者的三明治攻擊(sandwich attack),即本事件的攻擊者也是另一個三明治事件的受害者。該三明治攻擊者獲利3.2769697165652474ETH,但是給了礦工2.405295771958891249ETH,凈獲利0.8716739446063562ETH。
而第3步攻擊涉及的交易0xa945則由于在uniswap池子中大量售出MFund,創造了套利空間,所以被back-running而成為flashbots交易。該searcher獲利0.13858054192600666ETH,其中交給礦工0.099085087477094764ETH,凈獲利0.03949545444891189ETH。
由于UniswapV2中將flash loan的實現與普通的Swap結合在一起,具體的實現原理及為什么由此導致第2步存在套利空間可以參閱我們的paper Towards A First Step to Understand Flash Loan and Its Applications in DeFi Ecosystem (SBC 2021). 鏈接https://www.blocksecteam.com/papers/sbc21_flashloan.pdf
攻擊者利用通縮代幣的特性控制了平臺持有代幣的數量,影響了獎勵代幣的計算發放,由此獲利ETH 55.9484578158357個。而這原因在于,Sanshu Inu平臺在引入通縮代幣時缺乏一定的安全考量,導致攻擊者有空可趁。
由此,我們給有關項目方的安全建議有:
1. 對項目引入的代幣應當有足夠的認識,或者通過建立白名單的機制對交互的token進行限制。近兩年來,已經有多起安全事件與未加限制的token或者交互的token有問題有關,如最近的BSC鏈上的Impossible Finance事件,我們這個系列上一篇Akropolis攻擊事件,2020-11-17的Origin Dollar事件及2020-06-28的Balancer事件等。特別是與通縮代幣的交互,如在該事件發生不久后,PeckShield也報告了一起發生在polygon鏈上同樣利用通縮代幣及獎勵計算漏洞的安全事件——PolyYeld事件。
2. 項目上線前,需要找有資質的安全公司進行安全審計。我們可以看到,由于defi的money lego屬性,很多defi項目之間可以隨意組合,從而產生了互相影響,而這正是defi領域安全事件頻發的原因。因此,項目方所需關注的安全問題不僅僅局限于自己項目,也同樣需要考慮在與其他項目交互過程中存在的安全漏洞。
攻擊者EOA地址:
0x0333e323e61aa8afa38a1623604a165dcb9f4fec
攻擊合約一:
0x67a54b340392e661af8f757ba03674ede40d9dc3
攻擊合約二:
0xe30dc9b3c29534e9b4e9a166c2f44411163ad59f
攻擊第2步交易0x00ed:
0x00edd68087ee372a1b6e05249cc6c992bb7b8478cc0ddc70c2a1453428285808
攻擊第3步交易0xa945:
0xa945b1857630e730bd3fac6459c82dee44da45e35cfbbd6dfb7b42146e8dde41
受害者Memestake地址:
0x35c674c288577df3e9b5dafef945795b741c7810
代幣KEANU地址:
0x106552c11272420aad5d7e94f8acab9095a6c952
代幣Mfund地址:
0xddaddd4f73abc3a6552de43aba325f506232fa8a
8月30日,OEC首發部署CryptoGladiator(角斗士)GameFi項目,取得3天8萬注冊,1.2萬日活的優異成績.
1900/1/1 0:00:00我們已經不能僅僅把 Art Blocks 稱為一個「平臺」了。策展(Curated)、游樂場(Playground)、工廠(Factory)類別的區分,Fidenza、Ringers 等系列作品.
1900/1/1 0:00:00隨著工業時代向信息時代邁進,人們需要一個新的、時代固有的產權制度。去中心化自治組織(DAO )不是投資主題。它是一種專為全新數字經濟體設計的加密原生組織結構.
1900/1/1 0:00:00最近最閃耀的就是波卡生態卡槽拍賣了,其中一匹黑馬就是我們之前寫到的Crust,作為能參與第一批Kusama卡槽拍賣的項目,從最初不被大眾看好到如今吸引了不少CRU Token質押.
1900/1/1 0:00:00近日,ZB的鏈游板塊繼AXS、YGG和SLM之后,又上線了一個熱門游戲Alien Worlds的代幣TLM.
1900/1/1 0:00:00ACMD首日上線數據同步1.3小時內總TVL達成4億美金,截止到2021年8月3日19:00 TVL穩定在5億美金左右2.英文電報群有16000的粉絲.
1900/1/1 0:00:00