比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 幣安幣 > Info

閃電貸攻擊 + 錯誤權限配置 2500萬美元付諸東流_DEF

Author:

Time:1900/1/1 0:00:00

一、事件概覽

美國東部標準時間5月12日上午9:44分,鏈必安-區塊鏈安全態勢感知平臺(Beosin-Eagle Eye)監測顯示,DeFi質押和流動性策略平臺xToken遭到攻擊,xBNTa Bancor池以及xSNXa Balancer池立即被耗盡。據統計,此次xToken被黑事件造成約2500萬美元的損失。

盡管在事件后,xToken團隊第一時間發布聲明,并針對被黑原因以及后續補救措施,作出積極回應;但成都鏈安·安全團隊認為此次xToken被黑事件具備相當程度的典型性,涉及到閃電貸攻擊、價格操控等黑客常用攻擊套路,因此立即介入分析,將xToken被黑事件的攻擊流程進行梳理,希望以此為鑒,為廣大DeFi項目方敲響警鐘。

MechMinds:利用閃電貸促成史上最貴NFT的誕生:金色財經報道,AI 概念 NFT 項目 Mech Minds 承認幫助協調 MechMind#7689 NFT 以 125,000 ETH 成交,Mech Minds 表示這樣做是為了引起用戶的關注,此次購買是使用閃電貸完成的。[2023/2/21 12:20:03]

二、事件分析

在本次被黑事件中,攻擊者共計在同一筆交易中利用了兩個典型攻擊套路。

多鏈DeFi協議FEG疑似遭受閃電貸攻擊,損失金額約130萬美元:據成都鏈安安全輿情監控數據顯示,Ethereum和BNBChain上FEGtoken項目均遭受閃電貸攻擊。攻擊者通過閃電貸借貸FEG、WBNB以及WETH代幣,利用FEGexPRO合約中swapToSwap函數的path地址可控的漏洞,讓FEGexPRO合約給攻擊者控制的合約授權FEG、fBNB以及fETH代幣,從而利用transferFrom函數將合約中FEG、fBNB以及fETH代幣盜取出來。本次攻擊約損失代幣3280BNB和144ETH,價值$1,293,096.88。[2022/5/16 3:17:56]

其一,黑客利用了閃電貸操作DEX中SNX的價格,進而影響了xSNX中的鑄幣,旨在達到套利的目的;

Aave v2 版將新增閃電貸批處理功能:去中心化借貸協議 Aave v2 版將新增閃電貸批處理功能。Aave 首席工程師 David Truong 目前正在對此功能進行交易測試。[2020/11/27 22:19:00]

其二,黑客利用了xBNT合約中的錯誤的權限配置,傳入預期外的路徑地址,從而達到利用空氣幣完成獲利的目的。

接下來,我們一起來還原一下黑客是如何利用“閃電貸攻擊?+ 錯誤權限配置”,完成了整個攻擊流程的。

Aave自1月以來已發行近5億美元閃電貸款:金色財經報道,自1月份推出以來,DeFi借貸平臺Aave已發行了近5億美元的閃電貸款。Aavewatch數據顯示,Aave已發行的閃電貸款超過了4.98億美元,并使其9月份美元收益增長了55%以上。[2020/10/1]

?? ?準備工作

1、攻擊者首先利用閃電貸借出大量資金;

2、分別利用Aave的借貸功能和Sushiswap的DEX等功能,以獲取大量的SNX代幣;

3、再在Uniswap大量拋售SNX,進而擾亂SNX在Uniswap的價格;

?? ?攻擊開始

4、使用少量的ETH獲得大量的xSNX;

原理解釋:

此次攻擊者利用了xSNX合約支持ETH和SNX進行兌換xSNX的機制。具體而言,當用戶傳入ETH后,合約會將用戶的ETH通過Uniswap兌換為等值的SNX之后再進行xSNX的兌換。由于攻擊者在“準備工作”中的1~3的操作,此時Uniswap中的ETH對SNX的價格是被操縱的,這就使得少量的ETH能夠兌換大量的SNX,進而再兌換大量的xSNX。

?? ?攻擊收尾

5、攻擊者在Bancor中售賣獲利,由于Bancor中的價格并未受到影響,因此價格彼時仍然是正常的。此時攻擊者得以套利,之后歸還閃電貸;

?? ?第二次攻擊開始

6、再利用獲得的利潤來兌換大量的xBNT。

此次攻擊者利用了xBNT合約支持ETH鑄幣xBNT的功能,合約會將ETH在Bancor中轉化為BNT后進行鑄造xBNT,但需要注意的是,此鑄造函數可以指定兌換路徑,即不需要兌換成BNT也可進行鑄造,這就使得攻擊者能夠任意指定兌換代幣的地址。

三、事件復盤

在xToken團隊的官方回應中,表達了對此次被黑事件造成的資產損失深感遺憾,并提到在未來即將推出的產品中會引入一項安全功能,以防止此類攻擊。但遺憾的是,由于尚未在整個產品系列中引入這一安全功能,由此導致2500萬美元資金損失。

針對xToken被黑事件,成都鏈安·安全團隊在此提醒,隨著各大DeFi項目的不斷發展,整個DeFi世界將越來越多變,新型項目往往會與之前的DeFi項目在各個方面進行交互,如上文提及的Aave和DEX等等。因此,在開發新型DeFi項目之時,不光需要注意自身邏輯的安全與穩定,還要考慮到自身邏輯與利用到的基礎DeFi項目的整體邏輯是否合理。

同時,我們建議,各大DeFi項目方也需要積極與第三方安全公司構建聯動機制,通過開展安全合作、建立安全防護機制,做好項目的前置預防工作與日常防護工作,時刻樹牢安全意識。

Tags:SNXETHDEFEFIASNX幣eth大學在哪里DeFi on MCWOneFinBank Coin

幣安幣
加密貨幣龐氏騙局“女王”:7年攬財 40 多億美元 非法牟得比特幣23萬枚_NAT

最大的加密貨幣龐氏騙局的頭目之一,自稱"CryptoQueen "的 Ruja Ignatova 及其創立的 OneCoin 未能對涉嫌40億美元騙局的加密貨幣案件作出回應.

1900/1/1 0:00:00
新聞周刊 | 多家海外機構接受BTC支付 V神拋售動物幣_區塊鏈

金色周刊是金色財經推出的一檔每周區塊鏈行業總結欄目,內容涵蓋一周重點新聞、礦業信息、項目動態、技術進展等行業動態。本文是其中的新聞周刊,帶您一覽本周區塊鏈行業大事.

1900/1/1 0:00:00
江卓爾:穩定壓倒一切_BCH

學習最基本的ZZ常識,對投資大有好處1、監管的最高,最根本目的是維持社會穩定,也就是【穩定壓倒一切】,只要社會不亂,大家都在干活,賺多賺少,虧多虧少,都只是暫時的.

1900/1/1 0:00:00
519暴跌致Gas均價暴漲210% Gas價格如何影響以太坊生態?_MEV

5月19日晚間,CoinMarketCap數據顯示ETH短時大幅下挫,最低報價2014.72美元,較日內高點3437.94美元“跳水”70.64%.

1900/1/1 0:00:00
Osasion歐賽公鏈部署NUT-2912協議你必須讀懂的關鍵_OSA

隨著Osasion歐賽共識群體的持續增長和社區生態的發展,Osasion公鏈Troy主網的數據成百倍增加,出礦單次過幾十萬的交互對于服務器帶來了壓力.

1900/1/1 0:00:00
一文了解Thorchain是如何運作的?_Chain

Thorchain是什么,它是如何讓不同區塊鏈上的原始資產可以進行交換?本文將回答這些問題。DEX交易量已達數十億美元的規模,正獲得了越來越多的關注,Uniswap上超過10億美元的日交易量已經.

1900/1/1 0:00:00
ads