加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads

閃電貸攻擊 + 錯誤權限配置 2500萬美元付諸東流_SNX:DEF

Author:

Time:1900/1/1 0:00:00

一、事件概覽

美國東部標準時間5月12日上午9:44分,鏈必安-區塊鏈安全態勢感知平臺(Beosin-Eagle Eye)監測顯示,DeFi質押和流動性策略平臺xToken遭到攻擊,xBNTa Bancor池以及xSNXa Balancer池立即被耗盡。據統計,此次xToken被黑事件造成約2500萬美元的損失。

盡管在事件后,xToken團隊第一時間發布聲明,并針對被黑原因以及后續補救措施,作出積極回應;但成都鏈安·安全團隊認為此次xToken被黑事件具備相當程度的典型性,涉及到閃電貸攻擊、價格操控等黑客常用攻擊套路,因此立即介入分析,將xToken被黑事件的攻擊流程進行梳理,希望以此為鑒,為廣大DeFi項目方敲響警鐘。

安全團隊:New Free DAO (NFD) 項目遭遇數次閃電貸攻擊:9月8日消息,CertiK天網監測到New Free DAO (NFD) 項目遭遇了數次閃電貸攻擊。漏洞在NFD項目部署的一個未經驗證的獎勵合約中,攻擊者利用閃電貸借入NFD代幣,并將其發送到攻擊合約,而攻擊合約則調用未經驗證的獎勵合約,向攻擊者發送更多的NFD代幣。攻擊者在3次攻擊中重復這個過程,獲得了4481個WBNB,價值約125萬美元。[2022/9/8 13:16:17]

BSC上收益聚合器Eleven Finance與Nerve相關的機槍池遭閃電貸攻擊:基于幣安智能鏈(BSC)的穩定幣交易平臺 Nerve Finance 發推表示,收益聚合器 Eleven Finance 中與 Nerve 相關的機槍池或遭閃電貸攻擊。Nerve Finance 團隊表示,Nerve Finance 資金安全。[2021/6/23 23:58:45]

二、事件分析

在本次被黑事件中,攻擊者共計在同一筆交易中利用了兩個典型攻擊套路。

其一,黑客利用了閃電貸操作DEX中SNX的價格,進而影響了xSNX中的鑄幣,旨在達到套利的目的;

PeckShield:BSC鏈上Impossible Finance 遭到閃電貸攻擊攻擊者獲利49.7萬美元:北京時間 6 月 21 日,PeckShield “派盾”預警顯示,BSC鏈上DeFi協議Impossible Finance遭到閃電貸攻擊,攻擊者獲利1,510.75WBNB(合計 49.7 萬美元)。[2021/6/21 23:53:28]

其二,黑客利用了xBNT合約中的錯誤的權限配置,傳入預期外的路徑地址,從而達到利用空氣幣完成獲利的目的。

動態 | 開源銀行Marble在以太坊主網中引入閃電貸款概念:7月17日消息,開源銀行Marble今日在推特上發布公告,根據公告,Marble推出了一個名為“閃存貸款”的新概念,任何人都可以借用以太幣和ERC-20代幣來利用以太坊區塊鏈的套利機會。為了實現這一目標,Marble開發了一個智能合約,可用于貸方的低風險協議。有了閃電貸款,開發商和交易員就可以輕松地從缺乏流動性的以太坊資產中獲利,而無需動用自己的資金。[2018/7/17]

接下來,我們一起來還原一下黑客是如何利用“閃電貸攻擊?+ 錯誤權限配置”,完成了整個攻擊流程的。

?? ?準備工作

1、攻擊者首先利用閃電貸借出大量資金;

2、分別利用Aave的借貸功能和Sushiswap的DEX等功能,以獲取大量的SNX代幣;

3、再在Uniswap大量拋售SNX,進而擾亂SNX在Uniswap的價格;

?? ?攻擊開始

4、使用少量的ETH獲得大量的xSNX;

原理解釋:

此次攻擊者利用了xSNX合約支持ETH和SNX進行兌換xSNX的機制。具體而言,當用戶傳入ETH后,合約會將用戶的ETH通過Uniswap兌換為等值的SNX之后再進行xSNX的兌換。由于攻擊者在“準備工作”中的1~3的操作,此時Uniswap中的ETH對SNX的價格是被操縱的,這就使得少量的ETH能夠兌換大量的SNX,進而再兌換大量的xSNX。

?? ?攻擊收尾

5、攻擊者在Bancor中售賣獲利,由于Bancor中的價格并未受到影響,因此價格彼時仍然是正常的。此時攻擊者得以套利,之后歸還閃電貸;

?? ?第二次攻擊開始

6、再利用獲得的利潤來兌換大量的xBNT。

此次攻擊者利用了xBNT合約支持ETH鑄幣xBNT的功能,合約會將ETH在Bancor中轉化為BNT后進行鑄造xBNT,但需要注意的是,此鑄造函數可以指定兌換路徑,即不需要兌換成BNT也可進行鑄造,這就使得攻擊者能夠任意指定兌換代幣的地址。

三、事件復盤

在xToken團隊的官方回應中,表達了對此次被黑事件造成的資產損失深感遺憾,并提到在未來即將推出的產品中會引入一項安全功能,以防止此類攻擊。但遺憾的是,由于尚未在整個產品系列中引入這一安全功能,由此導致2500萬美元資金損失。

針對xToken被黑事件,成都鏈安·安全團隊在此提醒,隨著各大DeFi項目的不斷發展,整個DeFi世界將越來越多變,新型項目往往會與之前的DeFi項目在各個方面進行交互,如上文提及的Aave和DEX等等。因此,在開發新型DeFi項目之時,不光需要注意自身邏輯的安全與穩定,還要考慮到自身邏輯與利用到的基礎DeFi項目的整體邏輯是否合理。

同時,我們建議,各大DeFi項目方也需要積極與第三方安全公司構建聯動機制,通過開展安全合作、建立安全防護機制,做好項目的前置預防工作與日常防護工作,時刻樹牢安全意識。

Tags:SNXANCDEFDEFIASNX幣COOKIE FINANCEDefinixFarm Defi

火必下載
金色觀察 | 每隔7天共5次 波卡平行鏈插槽拍賣即將啟動_Kusama:kusama幣未來會漲到多少

5 月 18 日,波卡先行網 Kusama 官方發文,已成功部署首個平行鏈 Shell。在部署 Shell 24 小時后通過投票將 Shell 升級到 Statemine,之后開始平行鏈插槽拍賣.

1900/1/1 0:00:00
數字貨幣的“場景”問題_數字貨幣:數字貨幣被騙過程

場景問題是數字經濟及其貨幣體系的核心問題,沒有錯誤的個人選擇,只有不完善的“算法”。只有通過不斷完善有效的計算,才能確保數字經濟及其貨幣體系的場景不斷發生與拓展.

1900/1/1 0:00:00
金色觀察 | 5·21后 6家機構暫停面向中國大陸用戶服務_DOS:DDOS價格

加密貨幣迎來強有力的監管。在金融三協會發布公告重申虛擬貨幣有關業務涉嫌犯罪、內蒙古設立虛擬貨幣挖礦企業舉報平臺3天后,國務院金融穩定發展委員會提出打擊比特幣挖礦和交易行為.

1900/1/1 0:00:00
遍地黃金?籌碼的積累與派發_DIS:數字貨幣違法判刑嗎

大家好,我是再跌一點就準備去申請美團騎手的佩佩,哈哈,開個玩笑,其實市場很多時候也是讓人很無語,今年1月份和現在的位置其實是一樣的,但情緒面卻是兩個極端,我呢能幫到大家的不多.

1900/1/1 0:00:00
金色觀察丨交易所公鏈真的能用生態優勢殺出重圍嗎?_加密貨幣:LIBRAF

金色財經 區塊鏈5月19日訊 從2009年到2021年,加密市場經歷了第一個輪回。在這短短12年里,市場格局發生了翻天覆地的變化,行業內競爭也變得越來越激烈.

1900/1/1 0:00:00
螞蟻集團副總裁蔣國飛:用數字技術打造新一代文化基礎設施_區塊鏈:人工智能對口的工作

金色財經現場報道,2021年5月17日螞蟻鏈“文昌星傳統文化煥新計劃”發布會在杭州舉行。螞蟻集團副總裁、智能科技事業部總裁蔣國飛在發布會上表示,未來的一個趨勢是產業協作,產業協作最關鍵的是交易效.

1900/1/1 0:00:00
ads