前言
10月15日,知道创宇区块链安全实验室监测到以太坊上的DeFi协议IndexedFinance遭遇闪电贷袭击,损失超1600万美元。知道创宇区块链安全实验室第一时间跟踪本次事件并分析。
攻击过程简述
分析攻击交易:
0x44aad3b853866468161735496a5d9cc961ce5aa872924c5d78673076b1cd95aa
首先使用闪电贷通过Uniswap和ShushiSwap获取启动资金
维基解密创始人Julian Assange NFT在威尼斯艺术展上亮相:7月2日消息,被囚禁的维基解密创始人Julian Assange是今年威尼斯艺术展上NFT收藏的新主题。该系列名为This Cannot Be Erased,是由希腊艺术家Miltos Manetas和著名的英国作曲家Howie B创作的。该系列将分三个阶段发布,每个阶段37个代币,每个NFT代表Manetas制作的独特的阿桑奇油画。
此外,Assange NFT的持有者将成为AIIA(Assange is internet Internet is Assange)活动的受托人,出售所得的款项将进入Internet Pavilion DAO。这种模式能够让成员有机会影响展馆未来如何将资金分配给艺术项目,重点是培养与互联网自由相关的工作。(bitcoinist)[2022/7/3 1:46:54]
2.通过借贷的AAVE/COMP/CRV/MKR/SNX代币兑换矿池DEFI5中的UNI代币(合约规定不允许转账超过矿池一半的代币存量以及兑换超过三分之一的代币存量,所以黑客进行了多次兑换)
维基解密将与数字艺术家 Pak 合作推出NFT,以呼吁释放阿桑奇:2月1日消息,数字艺术家“ Pak ”昨日宣布将与维基解密(WikiLeaks)合作在以太坊上推出一系列NFT,NFT拍卖所得收入将用于支持Wau Holland基金会。Wau Holland基金会总部位于德国,以欧洲最大的黑客协议命名,已为维基解密筹集了数百万美元的捐款。该基金会呼吁释放维基解密创始人阿桑奇。
据悉,该NFT系列“Censored”将于 2 月 7 日推出,据 Pak 称,它将包括一个限量版的动态NFT,其图像会根据智能合约数据随时间变化。[2022/2/1 9:25:45]
维基解密收到一笔8.48BTC捐款:1月4日消息,据Whale Alert数据显示,维基解密刚刚宣布收到一笔8.48 BTC的捐款,价值约合281195美元(超过182万元人民币):交易哈希:80d33fc66e221cdbe67ac452b2bdb5df79b82988239a6c45284877a0cbd9590b,转入地址:Wikileaks Donation Wallet:36EEHh9ME3kU7AZ3rUxBCyKR5FhR3RbqVo。[2021/1/4 16:23:23]
3.通过将UNI代币用于添加流动性铸造DEFI5LP代币
动态 | 中本聪早期曾评维基解密:不希望其接受比特币捐款而致比特币被扼杀:维基解密创始人阿桑奇昨日于苏格兰被捕,引起不小轰动,此事也对币圈产生了一定影响。据了解,中本聪曾于2010年12月11日晚在国外比特币论坛上对维基解密发表过评论,他回复道:“比特币倘若能在其他环境中获得类似关注就好了,但不希望通过维基解密,因为它捅了大篓子,也将引来麻烦”。而在此之前的12月5日,在维基解密泄露美国外交电报事件期间,比特币社区呼吁维基解密接受比特币捐款以打破金融封锁。对此中本聪曾表示坚决反对,认为比特币尚处于摇篮期,接受捐赠无疑会引发冲突和争议,进而毁了比特币。[2019/4/12]
4.向DEFI5矿池添加SUSHI代币
5.燃烧DEFI5LP代币获得AAVE/COMP/CRV/MKR/SNX/SUSHI代币
6.通过将SUSHI代币用于添加流动性铸造DEFI5LP代币
7.燃烧DEFI5LP代币获得AAVE/COMP/CRV/MKR/SNX/SUSHI代币
8.归还闪电贷并将获利转移
漏洞成因分析
通过攻击简述获取有效信息
1.黑客有意控制矿池中UNI代币总量
2.黑客向矿池中添加了新代币SHSHI
3.黑客通过铸造、燃烧LP代币获利
通过源码分析漏洞成因
1.检查源码发现函数\nextrapolatePoolValueFromToken\n被用于寻找矿池中第一个初始化且具有权重的代币,据官方解释该函数作用于以该代币描述整个矿池的价值——即如果矿池中有10个UNI,权重为\n10%,那么该矿池总价值为100UNI。
由此黑客控制矿池中UNI代币总量得到解释,该行为是为了控制矿池总价值。
2.检查源码发现函数setMinimumBalance和函数gulp可以添加新代币并获得极大的权重。由此黑客向矿池添加新代币SUSHI得到解释,该行为是为了获得可控且具有极大权重的代币。
综合分析
合约设计中矿池的总价值被矿池中第一个初始化且具有权重的代币用来描述,该代币总量可被攻击者控制
合约中可添加新代币,新代币可占据极大权重,添加新代币方式可被攻击者控制
合约中的资产可通过铸造、燃烧LP代币控制,铸造LP代币方式可被攻击者控制
综述该漏洞成因就是用一种代币来描述整个矿池的价值,官方也给出了修改方案:取消该模式替换为用矿池中所有代币余额的组合值来描述。
总结
此次攻击属于对矿池价值的单一描述,很容易被他人操控,开发人员应避免此类事件。
知道创宇区块链安全实验室提醒各项目方,合约安全作为直接保障资金的防线需要得到最高的重视,合约审计、风控措施、应急计划等都有必要切实落实。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。