前言
10月15日,知道創宇區塊鏈安全實驗室監測到以太坊上的DeFi協議IndexedFinance遭遇閃電貸襲擊,損失超1600萬美元。知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析。
攻擊過程簡述
分析攻擊交易:
0x44aad3b853866468161735496a5d9cc961ce5aa872924c5d78673076b1cd95aa
首先使用閃電貸通過Uniswap和ShushiSwap獲取啟動資金
黃立成回應接盤Mando和OSF:不用謝我:金色財經報道,麻吉大哥黃立成@machibigbrother在社交媒體發文稱:“不需要不斷感謝我為了去中心化OSF和Mando的猴子而承擔的費用成本,我所做的都是為了社區,不客氣。”
此前消息,持有70余枚BAYC的NFT巨鯨近日通過Blur以大約1000萬美元的價格將其拋售,本次拋售由匿名交易員Mando和OSF進行。[2023/2/26 12:29:52]
2.通過借貸的AAVE/COMP/CRV/MKR/SNX代幣兌換礦池DEFI5中的UNI代幣(合約規定不允許轉賬超過礦池一半的代幣存量以及兌換超過三分之一的代幣存量,所以黑客進行了多次兌換)
金融時報:多家對沖基金加大做空加密礦企股票:12月16日消息,由于加密貨幣價格下挫及能源價格上漲,Eric Sturdza Investments等多家對沖基金開始加大做空加密礦企股票。
納斯達克數據顯示,在FTX崩盤后的幾周內,美股最大的上市礦業公司之一Marathon Digital空頭比例大幅上升,達到已發行股票的36%以上。Stronghold Digital Mining空頭比例也增加一倍多至近10%,其股價今年已下跌96%。Greenidge Generation的空頭比例從不到1%上升到4.7%,Hut 8 Mining和Riot Blockchain今年也吸引更多空頭關注。(英國金融時報)[2022/12/16 21:49:29]
3.通過將UNI代幣用于添加流動性鑄造DEFI5LP代幣
Solana Warriors項目Discord服務器遭到攻擊:金色財經消息,據CertiK監測,Solana Warriors項目Discord服務器遭到攻擊。請社區用戶不要點擊、鑄造或批準任何交易。[2022/8/23 12:43:35]
4.向DEFI5礦池添加SUSHI代幣
5.燃燒DEFI5LP代幣獲得AAVE/COMP/CRV/MKR/SNX/SUSHI代幣
報告:Ripple Labs考慮收購Celsius的資產:金色財經報道,Ripple 發言人周三表示,Ripple Labs Inc. 已有興趣購買加密貸方 Celsius Network 的資產。
該發言人還指出,Ripple“正在積極尋找并購機會以戰略性地擴大公司規模”,因為它在市場低迷時期繼續“呈指數級增長”。然而,該發言人拒絕評論 Ripple 是否打算直接收購攝氏網絡。
Ripple 目前正在與美國證券交易委員會提起訴訟。監管機構指控 Ripple 出售 XRP 違反了聯邦證券法。[2022/8/11 12:16:45]
6.通過將SUSHI代幣用于添加流動性鑄造DEFI5LP代幣
7.燃燒DEFI5LP代幣獲得AAVE/COMP/CRV/MKR/SNX/SUSHI代幣
8.歸還閃電貸并將獲利轉移
漏洞成因分析
通過攻擊簡述獲取有效信息
1.黑客有意控制礦池中UNI代幣總量
2.黑客向礦池中添加了新代幣SHSHI
3.黑客通過鑄造、燃燒LP代幣獲利
通過源碼分析漏洞成因
1.檢查源碼發現函數\nextrapolatePoolValueFromToken\n被用于尋找礦池中第一個初始化且具有權重的代幣,據官方解釋該函數作用于以該代幣描述整個礦池的價值——即如果礦池中有10個UNI,權重為\n10%,那么該礦池總價值為100UNI。
由此黑客控制礦池中UNI代幣總量得到解釋,該行為是為了控制礦池總價值。
2.檢查源碼發現函數setMinimumBalance和函數gulp可以添加新代幣并獲得極大的權重。由此黑客向礦池添加新代幣SUSHI得到解釋,該行為是為了獲得可控且具有極大權重的代幣。
綜合分析
合約設計中礦池的總價值被礦池中第一個初始化且具有權重的代幣用來描述,該代幣總量可被攻擊者控制
合約中可添加新代幣,新代幣可占據極大權重,添加新代幣方式可被攻擊者控制
合約中的資產可通過鑄造、燃燒LP代幣控制,鑄造LP代幣方式可被攻擊者控制
綜述該漏洞成因就是用一種代幣來描述整個礦池的價值,官方也給出了修改方案:取消該模式替換為用礦池中所有代幣余額的組合值來描述。
總結
此次攻擊屬于對礦池價值的單一描述,很容易被他人操控,開發人員應避免此類事件。
知道創宇區塊鏈安全實驗室提醒各項目方,合約安全作為直接保障資金的防線需要得到最高的重視,合約審計、風控措施、應急計劃等都有必要切實落實。
圖片來源:網絡 作者:AmyLiu 據華爾街日報報道,加密貨幣交易所Coinbase建議美國國會通過立法來監管數字資產市場(MDA),為數字資產設立一個特殊的監管機構.
1900/1/1 0:00:002021年,NFT生態顯現出蓬勃發展的繁榮景象,主流市場也開始擁抱NFT熱潮。從六月份支付寶推出的敦煌飛天和九色鹿皮膚到近期騰訊空投「QQ企鵝頭像」,NFT不斷打破小眾圈層進入大眾視野.
1900/1/1 0:00:00撰文:Footprint分析師Grace數據來源:FootprintAnalytics:xDaiDashboard11月8日,Gnosis發布提案GIP-16.
1900/1/1 0:00:00原地址:https://twitter.com/chaserchapman/status/1457032028667453447?s=21作者:ChaseChapman 翻譯:DRD 翻譯機構:.
1900/1/1 0:00:00撰文:FootprintAnalytics分析師Lesley數據來源:FootprintAnalytics2021年被稱為NFT元年,藝術領域掀起了一股NFT熱潮并持續至今.
1900/1/1 0:00:00日前,工業和信息化部、中央網絡安全和信息化委員會辦公室發布《關于加快推動區塊鏈技術應用和產業發展的指導意見》。意見提出:到2025年,區塊鏈產業綜合實力達到世界先進水平,產業初具規模.
1900/1/1 0:00:00