慢霧分析 Equalizer Finance 被黑：FlashLoanProvider 合約與 Vault 合約不兼容_VAULT:ModulTrade

鏈捕手消息，6月7日EqualizerFinance遭受閃電貸攻擊。慢霧安全團隊分析如下：

1.EqualizerFinance存在FlashLoanProvider與Vault合約，FlashLoanProvider合約提供閃電貸服務，用戶通過調用flashLoan函數即可通過FlashLoanProvider合約從Vault合約中借取資金，Vault合約的資金來源于用戶提供的流動性。

慢霧科技合伙人啟富：區塊鏈技術驅動的數字貨幣有很強的共識 未來應用場景很大:金色財經現場報道，9月20日，由金色財經主辦，水橋區塊鏈總冠名的“共為·創業者大會”在廈門舉辦。在主題為《區塊鏈如何推動數字經濟時代的發展》的圓桌對話環節，慢霧科技合伙人啟富表示，區塊鏈技術從誕生起就有財富再分配的功能。大家對區塊鏈的認知可能比較多在早期，大家對超主權或者非主權的貨幣的共識，使大家認為加密貨幣有很多使用場景。雖然目前加密貨幣的應用場景還不是很多，但是整個趨勢是非常明顯的，未來它會有更好的發展空間，尤其在泡沫或者通貨膨脹的時候有很好的優勢。[2020/9/20]

2.用戶可以通過Vault合約的provideLiquidity/removeLiquidity函數進行流動性提供/移除，流動性提供獲得的憑證與流動性移除獲得的資金都受Vault合約中的流動性余額與流動性憑證總供應量的比值影響。

慢霧余弦：解決數據安全問題最優解是構建零信任安全架構:金色財經現場報道，7月5日，由巴比特×算力智庫聯合主辦的《隱私計算：讓數據安全有序流動起來》主題會議上，慢霧科技創始人余弦做了主題為《區塊鏈安全建設之道》的演講。余弦表示，保障數據安全的目標是要實現資產0損失和隱私0泄露，但是人最終會成為所有安全的最大薄弱點，在數據收集、存儲、加工、使用、提供、交易、公開等環節都需要加強保障。區塊鏈僅是解決信任問題的一種復雜技術方案，面對安全問題，區塊鏈也自身難保。所以解決數據安全問題，最優的解決方案是構建零信任安全架構，明白各條鏈路的安全策略。[2020/7/5]

3.以WBNBVault為例攻擊者首先從PancekeSwap閃電貸借出WBNB

聲音 | 慢霧預警：攻擊者喊話所有鏈上偽隨機數(PRNG)都可被攻擊:攻擊者 floatingsnow 向自己的子賬號 norealrandom、dolastattack 轉賬并在 memo 中喊話：hi slowmist/peckshield: not only timer-mix random but all in-chain PRNG can be attack, i suggest b1 export new apis (get_current_blockid/get_blockhash_by_id) instead of prefix/num

從賬號名稱和 memo 可知攻擊者對目前 EOS DApp 鏈上隨機數方案了如指掌，攻擊者指出 tapos_block_prefix/tapos_block_num 均不安全，并提議 b1 新增 get_current_blockid / get_blockhash_by_id 接口。[2019/1/16]

4.通過FlashLoanProvider合約進行二次WBNB閃電貸操作，FlashLoanProvider會先將WBNBVault合約中WBNB流動性轉給攻擊者，隨后進行閃電貸回調。

5.攻擊者在二次閃電貸回調中，向WBNBVault提供流動性，由于此時WBNBVault中的流動性已經借出一部分給攻擊者，因此流動性余額少于預期，則攻擊者所能獲取的流動性憑證將多于預期。

6.攻擊者先歸還二次閃電貸，然后從WBNBVault中移除流動性，此時由于WBNBVault中的流動性已恢復正常，因此攻擊者使用添加流動性獲得憑證所取出的流動性數量將多于預期。

7.攻擊者通過以上方式攻擊了在各個鏈上的Vault合約，耗盡了EqualizerFinance的流動性。

此次攻擊的主要原因在于EqualizerFinance協議的FlashLoanProvider合約與Vault合約不兼容，慢霧安全團隊建議協議在進行實際實現時應充分考慮各個模塊間的兼容性。

Tags：VAULTULTWBNBASHHODL Vault TokenModulTradeWBNB價格hashcoin

AVAX