安全实验室监测到以太坊上的DeFi协议IndexedFinance遭遇闪电贷袭击,损失超1600万美元。知道创宇区块链安全实验室第一时间跟踪本次事件并分析。攻击过程简述
分析攻击交易:
0x44aad3b853866468161735496a5d9cc961ce5aa872924c5d78673076b1cd95aa
首先使用闪电贷通过Uniswap和ShushiSwap获取启动资金
2.通过借贷的AAVE/COMP/CRV/MKR/SNX代币兑换矿池DEFI5中的UNI代币(合约规定不允许转账超过矿池一半的代币存量以及兑换超过三分之一的代币存量,所以黑客进行了多次兑换)
李礼辉:央行数字货币将改变全球货币体系的格局:2月14日,中国银行原行长李礼辉发文称,我国的央行数字货币的基本架构已经明确。一是采用间接发行模式。二是采用央行中心管理模式。三是采用“账户松耦合”方式。
全球多数国家的政策态度和具体动作表明,央行数字货币的发行不再是“要不要”的问题,而是可信的技术创新和可行的制度创新所需的时间长短的问题。人们在充满期待的同时,特别关注央行数字货币将会改变什么,这里做一些分析:第一,改变支付市场的格局。第二,改变银行业竞争的格局。第三,改变货币市场监管的格局。第四,改变全球货币体系的格局。(网易研究局)[2021/2/15 19:48:00]
3.通过将UNI代币用于添加流动性铸造DEFI5LP代币
中行原行长李礼辉:数字货币可能重构全球货币体系:10月22日,中行原行长、第十二届全国人大财政经济委员会委员李礼辉在2020金融街论坛年会发言时表示,数字货币可能重构全球货币体系。李礼辉表示,我们的法定数字货币可以脱网运行,可能会产生跨境溢出的效应,发展成为全球性的数字货币,因此我们国家的法定数字货币受到了全球的高度关注。(新浪财经)[2020/10/22]
4.向DEFI5矿池添加SUSHI代币
5.燃烧DEFI5LP代币获得AAVE/COMP/CRV/MKR/SNX/SUSHI代币
声音 | 美国洲际交易所创始人:比特币可能会成为第一个全球货币:美国洲际交易所(ICE)创始人、董事长兼首席执行官Jeffrey Sprecher在与财富杂志的对话中表示,他认为在Bakkt基础设施的支持下,比特币可能成为全球支付的首选货币。Sprecher表示,比特币将极大地简化全球资金的流动,可能成为第一个全球货币。据今日报道,ICE正在与微软和星巴克合作建立Bakkt,将作为包括比特币在内的“数字资产生态系统”。该平台将允许公司购买和出售数字资产。[2018/8/4]
6.通过将SUSHI代币用于添加流动性铸造DEFI5LP代币
7.燃烧DEFI5LP代币获得AAVE/COMP/CRV/MKR/SNX/SUSHI代币
8.归还闪电贷并将获利转移
漏洞成因分析
通过攻击简述获取有效信息
1.黑客有意控制矿池中UNI代币总量
2.黑客向矿池中添加了新代币SHSHI
3.黑客通过铸造、燃烧LP代币获利
通过源码分析漏洞成因
1.检查源码发现函数extrapolatePoolValueFromToken被用于寻找矿池中第一个初始化且具有权重的代币,据官方解释该函数作用于以该代币描述整个矿池的价值——即如果矿池中有10个UNI,权重为10%,那么该矿池总价值为100UNI。
由此黑客控制矿池中UNI代币总量得到解释,该行为是为了控制矿池总价值。
2.检查源码发现函数setMinimumBalance和函数gulp可以添加新代币并获得极大的权重。?由此黑客向矿池添加新代币SUSHI得到解释,该行为是为了获得可控且具有极大权重的代币。
综合分析
合约设计中矿池的总价值被矿池中第一个初始化且具有权重的代币用来描述,该代币总量可被攻击者控制
合约中可添加新代币,新代币可占据极大权重,添加新代币方式可被攻击者控制
合约中的资产可通过铸造、燃烧LP代币控制,铸造LP代币方式可被攻击者控制
综述该漏洞成因就是用一种代币来描述整个矿池的价值,官方也给出了修改方案:取消该模式替换为用矿池中所有代币余额的组合值来描述。
总结
此次攻击属于对矿池价值的单一描述,很容易被他人操控,开发人员应避免此类事件。
知道创宇区块链安全实验室?提醒各项目方,合约安全作为直接保障资金的防线需要得到最高的重视,合约审计、风控措施、应急计划等都有必要切实落实。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。