加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > TUSD > Info

Grim Finance閃電貸安全事件分析_GRI:DEP

Author:

Time:1900/1/1 0:00:00

安全實驗室第一時間對本次事件深入跟蹤并進行分析。0x02:事件詳情

交易細節如下圖所示:

瀏覽上圖的交易過程可知,攻擊合約利用閃電貸借取代幣WFTM和BTC,將借取的代幣與自己鑄造的代幣質押到SpiritSwap里增加流動性獲取lp代幣,而問題就出現在攻擊者通過depositFor()實現質押的過程中。

通過Tenderly(https://http://dashboard.tenderly.co/tx/fantom/0x19315e5b150d0a83e797203bb9c957ec1fa8a6f404f4f761d970cb29a74a5dd6/debugger調試該筆交易,攻擊者多次遞歸調用depositFor函數,利用該函數獲取大量代幣:

Grin錢包Niffler v0.6.1發布:Grin錢包Niffler wallet v0.6.1發布。 Niffler v0.6.0支持是一個修復Bug/有若干改進的版本,主要有:

1. 更新Grin node到v4.1.0;

2. 增加了法文版本;

3. 修正了Bug:grin node version顯示/恢復錢包時沒有生成config;增加導出日志功能。(Grin愛好者)[2020/9/21]

0x03:漏洞分析

depositFor()函數位于https://http://ftmscan.com/address/0x660184ce8af80e0b1e5a1172a16168b15f4136bf#code的第1115行:

動態 | 神秘人物匿名捐贈50枚BTC給Grin 李啟威稱該神秘人物是中本聰:今日凌晨3點左右,Grin開發人員David Burkett在Grin官方電報群中發布消息稱,11月12日凌晨,Grin團隊收到一筆50枚BTC的匿名捐款。隨后,萊特幣創始人李啟威現身電報群稱,該神秘人物是中本聰。其給出的理由是,經過查詢捐款地址,信息顯示該捐款地址交易賬戶是九年前建立的。隨后,David Burkett笑稱,雖然希望是中本聰捐的,但沒有證據證明這一點。[2019/11/12]

該函數的safeTransferFrom()方法從IERC20(token)調用,調用完該方法后,余額balance也會隨之變動,最后通過_mint()方法向用戶添加質押憑證代幣。其中調用的變量token可控,導致攻擊者可以自己實現safeTransferFrom()方法,將該方法重入到depositFor()發起攻擊。

現場 | Grin核心開發者Gary:Grin是隱私鏈目前最完美同時最簡潔的實現方案:金色財經1月19日現場訊,“China First Grincon北京站”活動在1月19日下午舉行。這場活動由Grin團隊、幣信、Primitive、區塊律動共同舉辦。Grin團隊開發者Gary出席了這場活動。Gary指出,Grin是區塊鏈隱私保護技術的重要里程碑;是隱私鏈目前最完美同時最簡潔的實現方案;是目前最輕的區塊鏈類型;采用高度公平的發行機制;Grin社區花了2年半的時間研發,將持續保持旺盛的生命力和創新力。[2019/1/19]

以實施了5次重入攻擊為例,開始_pool的值為0,在重入depositFor方法的前四次里,攻擊者一直傳入自己鑄造的代幣,_pool的值會一直保持為0,但在第五次,也就是最后一次傳入100個受認可的代幣時,_after的值會變成100,而_afer-_pool的差值_amount也就是100,最后由于重入了5次,導致合約會向攻擊者鑄造100*5的質押憑證代幣。

其后果就是攻擊者向該合約質押自己鑄造不受認可的代幣,同樣會增加質押總量,最后利用多出來的質押憑證實現套利。

0x04:修復方案

1.由于depositFor()方法里的token可控才是導致這次攻擊事件的原因,因此只需要在傳遞參數的時候讓token不可控就行:

2.由于套利的原因是depositFor()方法里存在修改代幣數量的函數,因此還可以將修改代幣的方法單獨實現,這樣即使token變量可控,也無法成功套利:

3.鎖定交易token:

0x05:總結

經過完整分析,知道創宇區塊鏈安全實驗室明確了該次攻擊事件的源頭并非網傳的閃電貸攻擊,攻擊者利用GrimBoostVault合約的depositFor方法參數可控,實施了重入攻擊,將自己的鑄造的無價值代幣兌換成了質押憑證,最后通過withdrawAll方法實現套利,而閃電貸?攻擊者只是利用閃電貸擴大了套利值。

對于合約代碼而言安全性是十分重要的,每一個未經驗證的傳入參數都可能導致巨大的經濟損失,開發者在編寫重要操作方法時,須記住零信任原則,謹慎對待每一個傳入參數。

Tags:GRIGRINRINDEPCryptegrity DAOPepe GrinchRin Finance CoinDEPI

TUSD
關于支持ETH(Ethereum)“Arrow Glacier”升級的公告_OBI:hotcoinglobal交易所怎么樣

尊敬的用戶: 為支持ETH“ArrowGlacier”升級,HuobiGlobal將暫定于2021年12月10日03:45(GMT8)?暫停ETH以及ERC-20代幣的充幣和提幣業務.

1900/1/1 0:00:00
計算機領域的下一步是什么?_區塊鏈:區塊鏈是什么概念

計算機行業的發展有兩個基本獨立的周期:金融周期和產品周期。最近有很多關于我們在金融周期中的位置的爭論。金融市場得到了大量的關注。它們往往會出現不可預測的波動,有時甚至是瘋狂的波動.

1900/1/1 0:00:00
Gate.io Divergence Protocol (DIVER) Trading Competition, Win a Share of $24,000 Mega Reward_THE:Theresa May Coin

Gate.ioiscurrentlyholdingaDIVERtradingcompetition.Wehaveapoolof$24.

1900/1/1 0:00:00
一周融資速遞 | 43家項目獲投;已披露融資總額約5.96億美元(12.20-12.26) ?_TAL:saitama幣分析

經Odaily星球日報不完全統計,12月20日-12月26日當周公布的海內外區塊鏈融資事件共43起,較上周稍有減少;已披露融資總額約為5.96億美元,較上周數據大幅下降.

1900/1/1 0:00:00
成爲Gate.io 【流動性挖礦推薦官】,領取$10,000年末煥新禮包_GAT:Gate.io

新的一年即將開啓,爲回饋2021年流動性挖礦上線以來全平臺用戶對產品的關注與支持,特推出“流動性挖礦年末推薦煥新禮”;邀請好友完成活動任務,即可一同領取年末煥新禮包,禮包總值爲$10.

1900/1/1 0:00:00
Gate.io牛熊證聖誕回饋:交易牛熊證瓜分$2000 獎池_GAT:X-BBC

Gate.io牛熊證(https://www.gate.info/warrants/cbbc)將推出聖誕回饋活動,送出2000美元.

1900/1/1 0:00:00
ads