6月29日北京時間凌晨2點03分,CertiK天網系統 (Skynet) 檢查到在區塊10355807處Balancer DeFi合約異常,安全研究員迅速介入調查,攻擊過程浮出水面。
6月29日凌晨2點03分,攻擊者利用從dYdX閃電貸中借到的WETH,大量買進STA代幣,使得STA與其他代幣的兌換價格急劇上升。然后使用最小量的STA(數值為1e-18)不斷回購WETH,并在每次回購后,利用Balancer的合約漏洞重置其內部STA的數量(數值為1e-18),以此穩住STA的高價位。
攻擊者不斷利用漏洞,用高價的STA將某一種代幣完全買空(WETH,WBTC, LINK和SNX),最終用WETH償還閃電貸,并剩余大量STA,WETH,WBTC, LINK和SNX,并通過uniswap將非法所得轉移到自己賬戶中。此次攻擊約獲利90萬人民幣。
幣贏CoinW將于今日首發上線BP、XDOGE:據官方公告,幣贏CoinW即將上線BP、XDOGE,并于今日15:00 開啟BP/USDT、16:00開啟XDOGE/USDT交易、充值和提幣,詳情見官網公告。
BunnyPark部署在幣安智能鏈(BSC)上,是一個新穎安全的去中心化應用,能夠與主流和創新的DeFi產品兼容。
XDOGE是擴大完全分散的DogeCoin的應用,在一定程度上指導和重建其生態發展。
幣贏CoinW,致力于為投資者精選優質加密資產,為用戶創造科技金融新模式。[2021/5/17 22:11:12]
CertiK分析的此次事件攻擊者心理畫像:
攻擊者在調取STA余額后,快速調用swapExactAmountIn函數購買STA,并在第24次交易使用了另一個函數swapExactAmountOut精準的將STA的數目買到了最小值(1e-18),從而最大化后續攻擊的效率。最開始的6筆交易,在沒有必要的情況下,3次買入后賣出,損失了4個WETH,故布疑云。并且能夠做到隱匿自己的閃電貸階段痕跡來看,有黑客特性。
Gate.io Startup首發項目BDT已認購成功:據官方公告,Gate.io Startup首發項目Bandot Protocol (BDT)認購成功,并將于4月29日(今日)21:00上線BDT交易并隨后開通提現服務。據悉,本次認購參與人數共有10,226人,下單總價值超過1,000萬美金,認購系數約為0.0039 。
Gate.io將根據每個人的下單情況和每個下單幣種的認購系數進行BDT的分發。請務必注意:由于部分用戶在下單認購后到當天20點之前,沒有保持賬戶中有不低于認購金額的足夠金額,因此被排除在有效下單之外。[2021/4/29 21:10:56]
CertiK判斷攻擊者是有經驗的黑客團隊在充分準備后的一次攻擊嘗試,有很大可能還會繼續攻擊其他DeFi合約。
階段0:攻擊者從dYdX閃電貸處借款,獲得初始WETH資金。
階段1:攻擊者使用WETH將Balancer中的STA盡可能買空,最大程度提高STA價格。
階段2:攻擊者用獲得的STA多次買回WETH。每一次都用最小量的STA(數值為1e-18)進行購買,并利用Balancer內部漏洞函數gulp(),鎖定STA的數目,控制STA對WETH的價格。重復多次該種買回操作,直到將Balancer中的WETH取空。
聚幣Jubi首發上線KINE/USDT 最高漲幅1150%:據官方消息,聚幣Jubi已于3月11日23:00(UTC+8)首發上線KINE/USDT,開盤最高漲幅達1150%。開盤價2 USDT,最高價25 USDT,當前報價6 USDT。KINE已沖進聚幣24小時漲幅榜。
據悉,Kine旨在搭建無限流動性的衍生品市場,幫助用戶快速、透明、輕松地在以太坊上進行衍生品交易。[2021/3/12 18:37:21]
階段3:換一種代幣,用STA重復階段2直到取空該種代幣。階段三重復了三次,一共有4種代幣受到了損失WETH,WBTC, LINK和SNX。
階段4:償還dYdX閃電貸,離場。
階段1: 從Balancer中取光所有的STA
首發 | 歐科云鏈推出“天眼方案”推動鏈上安全系統再升級:8月28日,區塊鏈產業集團歐科云鏈宣布推出區塊鏈“天眼方案”,主要通過鏈上數據追蹤系統研發、對外技術支持、凝聚企業眾力等途徑,全面助力區塊鏈安全提升和產業平穩健康發展。
據了解,在“天眼方案”下,歐科云鏈集團將打造鏈上數據追蹤系統,通過溯源數字資產、監控非法交易等手段,全力遏制洗錢等非法行為;協助執法機關辦案,并為打造法務等區塊鏈系統提供技術支持;為聯盟鏈和基于各類業務的鏈上數據提供區塊鏈+大數據的解決方案。[2020/8/28]
前24筆交易將從閃電貸中借到的WETH交易為STA,盡可能降低Balancer中的STA數目,從而提升STA對其他代幣的價格。
階段2:將STA交易為WETH,利用gulp函數漏洞控制價格
在階段2開始時候,STA的總數目始終被gulp函數重置為之前的1e-18。在第一次通過swapExactAmountIn函數將STA交易為WETH時,攻擊者故意將STA交易的數目設為1e-18,由于在交易模型中,STA的數目極小,因此STA的價格相對其他代幣會極高。在完成第一次交易后,在Balancer中STA的數目應為2e-18。
MDT全球首發OKEx:據了解,Y Combinator孵化硅谷項目量數幣(MDT)今日全球首發OKEX,北京時間1月3日下午4時開始交易。量數幣(MDT)是一個去中心化的大數據價值經濟。作為用戶、數據使用者、數據供應商之間的交流單位,量數幣對大數據價值進行量化,對普通用戶進行匿名數據分享的激勵,并為購買數據方提供更有效率的消費方案。[2018/1/3]
在第二次通過swapExactAmountIn將STA交易為WETH之前,攻擊者通過調用gulp函數,將在Balancer中的STA數目使用內部記錄的1e-18來覆蓋當前STA的真實數目(2e-18)。因此在購買WETH時,STA依然可以保持高價。但是因為購買WETH后,WETH的數量減少,每次攻擊的非法所得逐漸減小,18次攻擊后,Balancer中的WETH被完全盜取。
階段3:轉移目標
當Balancer中的WETH被完全盜取后,攻擊者利用相同漏洞,對Balacner的其他代幣(WBTC, LINK和SNX)重演攻擊,盜光了4種代幣后隱遁。
攻擊者獲利
攻擊者攻擊地址:
0x81D73c55458f024CDC82BbF27468A2dEAA631407
攻擊者最終收款地址:
0xbf675c80540111a310b06e1482f9127ef4e7469a
攻擊者最終獲利:565.5326240837032 ETH, 約合90萬人民幣(北京時間20200630早9點30分價格)
Balancer合約的gulp()函數作用為將某一種代幣的內部記錄數值覆蓋到當前該種代幣的真實數目,但是錯誤的把他設置成沒有限制的external函數。gulp()函數不應該為external,或者應該加入對于特定使用者或者智能合約擁有者的驗證或者防護限制條件。
參考資料:
1. Balancer Github:
https://github.com/balancer-labs/balancer-core/blob/140df49361a58e6c79b395964be98387702a7c0d/contracts/BPool.sol#L334
https://github.com/balancer-labs/balancer-core/blob/140df49361a58e6c79b395964be98387702a7c0d/contracts/BMath.sol#L28
https://github.com/balancer-labs/balancer-core/blob/140df49361a58e6c79b395964be98387702a7c0d/contracts/BPool.sol#L423
2. 攻擊交易歷史記錄:
https://ethtx.info/mainnet/0x013be97768b702fe8eccef1a40544d5ecb3c1961ad5f87fee4d16fdc08c78106
3. 官方攻擊報告:
https://medium.com/balancer-protocol/incident-with-non-standard-erc20-deflationary-tokens-95a0f6d46dea
了解更多
General Information: info@certik.org
Audit & Partnerships: bd@certik.org
Website: certik.org
Twitter: @certik.org
Telegram: t.me/certik.org
Medium:medium.com/certik
幣乎:bihu.com/people/1093109
在主流市場看漲的情況下,據報道的Coinbase在傳統股票市場上市的消息證明是及時的,與其他公司類似的公開上市一樣.
1900/1/1 0:00:00對于大多數投資者來說,資產安全一直是數字資產交易或儲存時面臨的一個巨大問題,其中一個原因是數字貨幣的運作方式與傳統的在線支付系統截然不同.
1900/1/1 0:00:00金色財經訊 7月9日,金色財經觀察到,杭州嘉楠耘智信息科技有限公司發生工商變更,原董事孔劍平、孫奇峰、李佳軒,監事屠松華從主要人員中退出,新增孟璐為監事.
1900/1/1 0:00:00頭條 ▌央行本周實現凈投放4800億元中國央行昨日開展1000億元逆回購操作,因昨日有1200億元逆回購到期,當日實現凈回籠200億元.
1900/1/1 0:00:00文章系金色財經專欄作者幣圈北冥供稿,發表言論僅代表其個人觀點,僅供學習交流!金色盤面不會主動提供任何交易指導,亦不會收取任何費用指導交易,請讀者仔細甄別,謹防上當.
1900/1/1 0:00:002020年過去了一半, 我們才知道歷史如此奇幻。對區塊鏈以及加密貨幣行業來說,這是風起云涌、跌宕起伏的半年。與黑天鵝共舞,本期年中盤點中,我們甄選出行業八大熱點事件,帶大家回首2020上半場.
1900/1/1 0:00:00