加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > 世界幣 > Info

閃電貸攻擊 錯誤權限配置 2500萬美元付諸東流_SNX:aave幣怎么挖礦

Author:

Time:1900/1/1 0:00:00

一、事件概覽

美國東部標準時間5月12日上午9:44分,鏈必安-區塊鏈安全態勢感知平臺監測顯示,DeFi質押和流動性策略平臺xToken遭到攻擊,xBNTaBancor池以及xSNXaBalancer池立即被耗盡。據統計,此次xToken被黑事件造成約2500萬美元的損失。

盡管在事件后,xToken團隊第一時間發布聲明,并針對被黑原因以及后續補救措施,作出積極回應;但成都鏈安·安全團隊認為此次xToken被黑事件具備相當程度的典型性,涉及到閃電貸攻擊、價格操控等黑客常用攻擊套路,因此立即介入分析,將xToken被黑事件的攻擊流程進行梳理,希望以此為鑒,為廣大DeFi項目方敲響警鐘。

Beosin:Balancer受多次閃電貸攻擊損失87萬美元,建議用戶撤回相關LP:8月27日消息,據Beosin監測,Balancer受多次閃電貸攻擊,總損失金額達87萬美元,建議用戶按照官方提示撤回受漏洞影響池子的LP。[2023/8/27 12:59:47]

二、事件分析

在本次被黑事件中,攻擊者共計在同一筆交易中利用了兩個典型攻擊套路。

其一,黑客利用了閃電貸操作DEX中SNX的價格,進而影響了xSNX中的鑄幣,旨在達到套利的目的;

其二,黑客利用了xBNT合約中的錯誤的權限配置,傳入預期外的路徑地址,從而達到利用空氣幣完成獲利的目的。

BSC鏈上自動做市商BurgerSwap遭閃電貸攻擊:5月28日消息,PeckShield派盾預警顯示,BSC鏈上自動做市商BurgerSwap疑似遭遇閃電貸攻擊,被盜超過432,874個Burger,約330萬美元,目前攻擊者已通過1inch獲利變現,目前仍有20萬枚Burger。有一名為EdisonOh投資者表示,其在投資了100萬美元并質押了xBURGER池,目前流動性從100萬美元下降到只有1萬美元,損失了97%。[2021/5/28 22:51:18]

接下來,我們一起來還原一下黑客是如何利用“閃電貸攻擊?錯誤權限配置”,完成了整個攻擊流程的。

一名用戶近期執行了Aave最大一筆價值1400萬美元的DAI閃電貸:8月29日,一名用戶執行了Aave最大一筆價值1400萬美元的DAI閃電貸,目前Aave已經處理了3億美元的閃電貸。在已結算的閃電貸總額中,超過一半是在8月份執行的。門戶網站Aavewatch的數據顯示,從7月30日到9月1日執行的閃電貸增長了117%。此前一個月,使用Aave的閃電貸增長了809%。截至發稿,Aave鎖定資產總價值(TVL)約為15億美元。(Bitcoin.com)[2020/9/2]

???準備工作

1、攻擊者首先利用閃電貸借出大量資金;

2、分別利用Aave的借貸功能和Sushiswap的DEX等功能,以獲取大量的SNX代幣;

3、再在Uniswap大量拋售SNX,進而擾亂SNX在Uniswap的價格;

???攻擊開始

4、使用少量的ETH獲得大量的xSNX;

原理解釋:

此次攻擊者利用了xSNX合約支持ETH和SNX進行兌換xSNX的機制。具體而言,當用戶傳入ETH后,合約會將用戶的ETH通過Uniswap兌換為等值的SNX之后再進行xSNX的兌換。由于攻擊者在“準備工作”中的1~3的操作,此時Uniswap中的ETH對SNX的價格是被操縱的,這就使得少量的ETH能夠兌換大量的SNX,進而再兌換大量的xSNX。

???攻擊收尾

5、攻擊者在Bancor中售賣獲利,由于Bancor中的價格并未受到影響,因此價格彼時仍然是正常的。此時攻擊者得以套利,之后歸還閃電貸;

???第二次攻擊開始

6、再利用獲得的利潤來兌換大量的xBNT。

原理解釋:

此次攻擊者利用了xBNT合約支持ETH鑄幣xBNT的功能,合約會將ETH在Bancor中轉化為BNT后進行鑄造xBNT,但需要注意的是,此鑄造函數可以指定兌換路徑,即不需要兌換成BNT也可進行鑄造,這就使得攻擊者能夠任意指定兌換代幣的地址。

三、事件復盤

在xToken團隊的官方回應中,表達了對此次被黑事件造成的資產損失深感遺憾,并提到在未來即將推出的產品中會引入一項安全功能,以防止此類攻擊。但遺憾的是,由于尚未在整個產品系列中引入這一安全功能,由此導致2500萬美元資金損失。

針對xToken被黑事件,成都鏈安·安全團隊在此提醒,隨著各大DeFi項目的不斷發展,整個DeFi世界將越來越多變,新型項目往往會與之前的DeFi項目在各個方面進行交互,如上文提及的Aave和DEX等等。因此,在開發新型DeFi項目之時,不光需要注意自身邏輯的安全與穩定,還要考慮到自身邏輯與利用到的基礎DeFi項目的整體邏輯是否合理。

同時,我們建議,各大DeFi項目方也需要積極與第三方安全公司構建聯動機制,通過開展安全合作、建立安全防護機制,做好項目的前置預防工作與日常防護工作,時刻樹牢安全意識。

Tags:SNXAVEBNTAAVEsnx幣有前景嗎ave幣圈BNTDEaave幣怎么挖礦

世界幣
遇見TECO,預見下一座金礦_ECO:MxmBoxcEus Token

圖丨下一座金礦這段時間的牛市,似乎有了剎車的跡象,月初幣市的高歌猛進,吸引了太多圈內外的眼球,連漲了6個月的勢頭,給場內投資者帶來的也并非驚喜,而是恐懼.

1900/1/1 0:00:00
關于鯨交所上線PlatON節點質押挖礦的公告_LAT:PLATO幣

隱私AI計算網絡PlatON主網于4月30日正式啟動,由萬向區塊鏈實驗室創始人肖風和矩陣元創始人兼CEO孫立林創立,是基于密碼學算法構建的可擴展的Trustless計算網絡.

1900/1/1 0:00:00
幣安流動性挖礦開放 RAMP/BUSD 流動性池_AVA:UBU Finance

親愛的用戶: 幣安流動性挖礦現已開放RAMP/BUSD流動性池。即刻添加流動性,瓜分總額160,000RAMP挖礦收益。160,000RAMP獎勵分發完成之后,用戶將獲得流動性池正常收益.

1900/1/1 0:00:00
Huobi Ventures全球品牌發布 一億美金聚焦區塊鏈行業前沿布局_OBI:TUR

5月13日下午,HuobiVentures全球品牌發布會于上海舉行。火幣集團CFO、HuobiVentures負責人張麗出席活動并致辭,Huobi全球生態伙伴及行業知名投資機構代表到場共同見證H.

1900/1/1 0:00:00
Coinbase更新上幣政策 將允許「新幣上線」_OIN:在coinbase無法提幣

律動BlockBeats消息,5月13日,Coinbase舉辦第一季度財報會議,CEOBrianArmstrong在會上透露對上幣政策將有所調整.

1900/1/1 0:00:00
使用 imToken zkSync 轉賬,帶你重回 8 毛時代_TOKE:KEN

imToken已深度支持zkSyncLayer2方案,通過zkSync轉賬礦工費低至8毛。參加活動即可獲得imToken五周年限量版POAP紀念徽章并有機會得1200USDT獎勵.

1900/1/1 0:00:00
ads