EFI:DeFi平臺Grim Finance攻擊事件分析：攻擊者盜幣價值超過3000萬美元

0x1事件背景

GrimFinance是一個智能收益優化平臺，允許用戶將AMMs發行的LP-Tokens押在GrimVaults中，這些LP-Tokens會自動收獲并將其獎勵重新押在LP-Tokens上，以獲得復合效應，幫助用戶收獲更多的獎勵。

零時科技區塊鏈安全情報平臺監控到消息，北京時間2021年12月19日，GrimFinance官方發推文稱平臺被外部攻擊者利用，攻擊者盜幣價值超過3000萬美元，零時科技安全團隊及時對該安全事件進行復盤分析。

0x2攻擊者信息

零時科技安全團隊通過初步追蹤分析，此次攻擊發生在Fantom鏈，主要攻擊信息如下：

Avalanche鏈上DeFi鎖倉量達118.3億美元:金色財經報道，DeFiLIama數據顯示，Avalanche（雪崩協議）鏈上DeFi鎖倉量118.3億美元。其中，AAVE鎖倉量為30.7億美元，位居首位；TraderJoe以21.2億美元排名第二；Benqi以16億美元位居第三。[2021/12/30 8:14:57]

攻擊者錢包地址https://ftmscan.com/address/0xdefc385d7038f391eb0063c2f7c238cfb55b206c

攻擊者合約地址https://ftmscan.com/address/0xb08ccb39741d746dd1818641900f182448eb5e41#code

攻擊交易https://ftmscan.com/tx/0x19315e5b150d0a83e797203bb9c957ec1fa8a6f404f4f761d970cb29a74a5dd6

Gate.io今日12點上線DeFi理財YFI鎖倉挖礦:據官方公告，“Gate.io理財寶”將于1月8日（今日）12:00上線《DeFi理財YFI鎖倉挖礦14天（浮動利率）》認購，總額度35 YFI，鎖倉期限14天，年化收益率為浮動利率，利息每日發放。詳情見Gate.io“理財寶”。[2021/1/8 16:43:33]

GrimBoostVault合約https://ftmscan.com/address/0x660184ce8af80e0b1e5a1172a16168b15f4136bf#code

0x3攻擊分析

以下將拆解攻擊者交易，方便讀者更清晰地了解攻擊過程。

DeFi借貸協議Aave正式在Kovan測試網上發布Aave v2版本:11月12日消息，DeFi借貸協議Aave宣布已在以太坊Kovan測試網上發布Aave v2版本。該版本擁有新的設計架構，并對協議、UI以及UX進行了升級，還增加了一些新功能和工具。目前，用戶無需花費真實資產就可在Kovan測試網上免費測試Aave v2，相關代碼目前正在進行四項審計，審計結果將在主網啟動之前發布。此外，Aave正在進行的Bug賞金計劃最高可獲得25萬美元。[2020/11/12 12:23:37]

第一步：攻擊者閃電貸借款30枚BTC和92萬枚WFTM，并通過PancakePair將借款添加流動性獲取0.0476枚SpiritLP。

第二步：將獲取的SpiritLP質押后獲得GB-BTC-FTM。

BW.io 今日上線DeFi專區并開通BAL交易，目前最高漲幅 53%:BW于今日香港時間13：00上線交易對BAL/USDT，開盤價為12USDT，目前最高價為18.392 USDT，漲幅高達53%。

據悉BW.io已上線DeFi幣種交易專區，首期開通7個幣種交易LEND/USDT、BAL/USDT、SNX/USDT、YFI/USDT、NEST/USDT、JST/USDT、LINK/USDT、Comp/USDT(已經上線) 、KNC /USDT（已經上線）。

Balancer Pool是有著自平衡屬性的自動化做市交易協議，這些屬性可生成加權投資組合和價格傳感器。Balancer顛覆了指數基金的概念：無需向投資組合經理支付費用來重新平衡您的投資組合，而是從交易員那里收取費用，交易員通過跟隨套利機會來重新平衡您的投資組合，獲取更多投資機會。

BW將持續上新DeFi幣種，更多熱門DeFi幣種資訊請訪問官網。[2020/8/20]

第三步：通過多次質押存款獲取GB-BTC-FTM。

Plutus CEO Arnie Hill：Plutus DeFi可使用戶在獲得一定資產透明度的同時，保障用戶隱私不受影響:7月26日消息，在今日舉行的“霍比特E姐有約”中，霍比特全球商務副總裁Elsa與Plutus CEO Arnie Hill進行了主題為“乘風破浪的PlutusDefi,打造協議級別匿名隱私”的線上AMA。在談及PlutusDeFi獨到之處時，Arnie Hill稱 Plutus DeFi的Bl3nd3r混合交易使用零知識證明技術，以隱匿用戶及其資產。使用智能合約，存款人可以獲取一定程度的透明度，得到第三方認證的合約可照常工作，同時保障用戶的隱私不受影響。最重要的是，作為去中心化匿名軟件，不設第三方托管資產，或為了中斷進程而進行管理員操作，因此用戶資金不會被沒收。

此外，PLT將于7月27日正式上線霍比特交易所。

「霍比特E姐有約」為霍比特交易所線上AMA直播欄目，旨在為社區用戶提供一個直觀、清晰、便捷的平臺了解項目，同時為項目方提供一個直接觸達社區用戶、與社區近距離交流的渠道。[2020/7/26]

第四步：將獲取的GB-BTC-FTM歸還，獲得0.0663枚SpiritLP。

第五步：解除流動性獲取41枚BTC和128萬枚WFTM，并歸還閃電貸借款及手續費，隨后將獲利的11枚BTC和36萬枚WFTM轉至攻擊者錢包地址。

攻擊者通過同樣的攻擊手法繼續進行了8次攻擊，如下圖

至此

攻擊者通過9筆攻擊交易共獲取累計獲取26萬枚BTC，1865萬枚，75萬枚DAI，75萬枚USDC，13萬枚BOO，價值約3000萬美元。

下來通過合約代碼了解漏洞發生的原因。

0x4漏洞細節

通過查詢交易詳情可以找出本次攻擊中使用的合約方法主要有兩個：

GrimBoostVault.depositFor方法，用戶質押資金并返回相應的證明代幣。

GrimBoostVault.withdrawAll方法，用戶歸還證明代幣獲取對應的質押資金。

通過交易分析我們可以得知，攻擊者成功的第三步主要是由于多次運轉depositFor方法造成，首先來分析該方法，通讀depositFor方法流程，主要是判斷用戶將資金質押轉入合約后，計算合約余額差值，隨后將差值進行計算后發送給用戶相應的質押證明代幣。乍一看貌似沒有安全問題，但細心的同學會發現，這里的token地址并沒有做固定限制，該token地址是由用戶傳入，由于depositFor方法中會用到token合約地址中的safeTransferFrom方法，token合約地址為用戶可控后，safeTransferFrom方法隨之可控。

現在可明確攻擊者的攻擊路徑，首先創建Token合約，并在合約中的safeTransferFrom方法中寫入重新調用GrimBoostVault.depositFor方法的邏輯，在進行多次重入后最后傳入一筆正常的Token代幣質押，之后雖然會進入到正常流程，但是由于之前的多次重入，導致獲取合約余額的前后差值過大，最終鑄造了大量的證明代幣。

例如：攻擊者進行了6次重入，最后一次傳入資金為100，那么最終得到的差值就是100*6，鑄幣時的計算值也是600。

重入成功后，攻擊者調用withdrawAll方法歸還重入獲取的大量證明代幣獲取對應的質押資金，完成獲利。

目前，GrimFinance官方已暫停所有金庫，并提醒用戶盡快提取自身所有資金，暫未聲明合約修改方案和補償方案。

0x5總結

通過此次攻擊事件來看，攻擊者主要利用GrimBoostVault合約depositFor方法未進行Token地址檢查，通過多次重入造成巨大的合約余額差值，鑄造大量資金，隨后通過withdrawAll方法取走獲利的資金，DeFi項目中類似的攻擊事件居多，為何還會頻頻發生，對于DeFi項目而言，合約代碼的安全，代幣價格的相對穩定，方法傳參的可控性，舊版本的及時更新都是保證項目安全極其重要的部分，任何細節的馬虎都可能導致項目及用戶資金受到損失。對于此類閃電貸攻擊事件，零時科技安全團隊給出以下建議。

0x6安全建議

對于合約代碼安全，可找多家安全審計公司進行審計。對于涉及資金轉賬的方法，應進行嚴格的權限控制。對敏感性較強的代碼，要做到及時更新完善。

Tags：DEFEFIDEFIUSDDefivilleDefiBayDEFI幣GUSDT價格

歐易交易所app下載