比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > BNB > Info

閃電貸攻擊 + 錯誤權限配置,2500萬美元付諸東流 | xToken被黑事件簡析_DEFI

Author:

Time:1900/1/1 0:00:00

一、事件概覽

美國東部標準時間5月12日上午9:44分,鏈必安-區塊鏈安全態勢感知平臺監測顯示,DeFi質押和流動性策略平臺xToken遭到攻擊,xBNTaBancor池以及xSNXaBalancer池立即被耗盡。據統計,此次xToken被黑事件造成約2500萬美元的損失。盡管在事件后,xToken團隊第一時間發布聲明,并針對被黑原因以及后續補救措施,作出積極回應;但成都鏈安·安全團隊認為此次xToken被黑事件具備相當程度的典型性,涉及到閃電貸攻擊、價格操控等黑客常用攻擊套路,因此立即介入分析,將xToken被黑事件的攻擊流程進行梳理,希望以此為鑒,為廣大DeFi項目方敲響警鐘。

PeckShield: Impossible Finance 攻擊者利用 ElevenFinance 漏洞對其進行閃電貸攻擊:北京時間 6 月 23 日,PeckShield 派盾預警顯示,Impossible Finance 攻擊者利用 ElevenFinance 的邏輯漏洞再次對 DeFi 協議 ElevenFinance 進行閃電貸攻擊,請用戶注意規避風險。[2021/6/23 23:59:22]

幣安智能鏈PancakeBunny回應代幣閃崩事件:遭到閃電貸攻擊:5月20日消息,幣安智能鏈(BSC)DeFi收益聚合器PancakeBunny(BUNNY)針對代幣閃崩事件回應稱,遭到來自外部開發人員的閃電貸攻擊,黑客使用PancakeSwap借入了大量BNB,之后繼續操縱USDT/BNB以及BUNNY/BNB價格,從而獲得大量BUNNY并進行拋售,導致BUNNY價格閃崩,最后黑客通過PancakeSwap換回BNB。[2021/5/20 22:23:44]

二、事件分析

Certik復盤Yearn閃電貸攻擊:黑客完成5次DAI與USDT從3crv中存取操作后償還閃電貸:Certik發布文章,復盤Yearn閃電貸攻擊。黑客操作的具體操作如下:

1.利用閃電貸籌措攻擊所需初始資金。

2.利用 Yearn.Finance 合約中漏洞,反復將 DAI 與 USDT 從 3crv 中存入和取出操作,目的是獲得更多的3Crv代幣。這些代幣在隨后的3筆轉換代幣交易中轉換為了USDT與DAI穩定幣。

3.完成5次重復的DAI 與 USDT 從 3crv 中存取操作后,償還閃電貸。[2021/2/5 18:57:51]

在本次被黑事件中,攻擊者共計在同一筆交易中利用了兩個典型攻擊套路。其一,黑客利用了閃電貸操作DEX中SNX的價格,進而影響了xSNX中的鑄幣,旨在達到套利的目的;其二,黑客利用了xBNT合約中的錯誤的權限配置,傳入預期外的路徑地址,從而達到利用空氣幣完成獲利的目的。

Balancer上兩個流動性池遭閃電貸攻擊,損失50萬美金:據DeFi網站defiprime消息,Balancer流動性池遭閃電貸攻擊,損失50萬美金,Balancer上遭遇損失的為STA和STONK兩個代幣池,目前這兩個代幣池的流動性已枯竭,需要注意的是,STA和STONK代幣均為通縮代幣,也就是說這種攻擊僅影響通縮代幣的流動性池。[2020/6/29]

接下來,我們一起來還原一下黑客是如何利用“閃電貸攻擊+錯誤權限配置”,完成了整個攻擊流程的。準備工作1、攻擊者首先利用閃電貸借出大量資金;2、分別利用Aave的借貸功能和Sushiswap的DEX等功能,以獲取大量的SNX代幣;3、再在Uniswap大量拋售SNX,進而擾亂SNX在Uniswap的價格;攻擊開始4、使用少量的ETH獲得大量的xSNX;原理解釋:此次攻擊者利用了xSNX合約支持ETH和SNX進行兌換xSNX的機制。具體而言,當用戶傳入ETH后,合約會將用戶的ETH通過Uniswap兌換為等值的SNX之后再進行xSNX的兌換。由于攻擊者在“準備工作”中的1~3的操作,此時Uniswap中的ETH對SNX的價格是被操縱的,這就使得少量的ETH能夠兌換大量的SNX,進而再兌換大量的xSNX。

攻擊收尾5、攻擊者在Bancor中售賣獲利,由于Bancor中的價格并未受到影響,因此價格彼時仍然是正常的。此時攻擊者得以套利,之后歸還閃電貸;第二次攻擊開始6、再利用獲得的利潤來兌換大量的xBNT。原理解釋:此次攻擊者利用了xBNT合約支持ETH鑄幣xBNT的功能,合約會將ETH在Bancor中轉化為BNT后進行鑄造xBNT,但需要注意的是,此鑄造函數可以指定兌換路徑,即不需要兌換成BNT也可進行鑄造,這就使得攻擊者能夠任意指定兌換代幣的地址。

三、事件復盤

在xToken團隊的官方回應中,表達了對此次被黑事件造成的資產損失深感遺憾,并提到在未來即將推出的產品中會引入一項安全功能,以防止此類攻擊。但遺憾的是,由于尚未在整個產品系列中引入這一安全功能,由此導致2500萬美元資金損失。針對xToken被黑事件,成都鏈安·安全團隊在此提醒,隨著各大DeFi項目的不斷發展,整個DeFi世界將越來越多變,新型項目往往會與之前的DeFi項目在各個方面進行交互,如上文提及的Aave和DEX等等。因此,在開發新型DeFi項目之時,不光需要注意自身邏輯的安全與穩定,還要考慮到自身邏輯與利用到的基礎DeFi項目的整體邏輯是否合理。同時,我們建議,各大DeFi項目方也需要積極與第三方安全公司構建聯動機制,通過開展安全合作、建立安全防護機制,做好項目的前置預防工作與日常防護工作,時刻樹牢安全意識。

Tags:ANCSNXDEFIEFIUniLend Financesnx幣值得入手嗎NRGY DefiMooni DeFi

BNB
最牛價格預測?專家表示以太坊2025年達到2萬美元_以太坊

以太坊是市值僅次于比特幣的第二大加密貨幣,近幾個月來價格一直在飆升。今年初以來,以太坊的單價還低于1000美元,如今已升破4300美元.

1900/1/1 0:00:00
未來的金融服務永遠不會停歇,牛市仍將繼續_數字貨幣

今天繼續和大家分享一篇海外投資者的文章,下面是我對文章后半段的翻譯和理解。你忍受不了60%的暴跌,你就沒有資格收獲6000%的暴漲.

1900/1/1 0:00:00
狗狗幣開發者稱,自2019年以來一直在與馬斯克合作_NIC

Odaily星球日報譯者|念銀思唐 摘要: -埃隆·馬斯克從2019年起就開始為Dogecoin開發人員提供咨詢。-由四位核心開發人員組成的團隊對他的建議表示歡迎,但拒絕了他提供的資金.

1900/1/1 0:00:00
Polkadot 0.9.2 已發布,等待平行鏈 Shell 升級為 Statemine | 波卡周報_AMA

PolkadotPolkadotDecoded社區大會在本周的19號到20號舉行,整個活動圍繞平行鏈以及平行鏈生態展開!Gavin也在會議上分享了關于拍賣的具體安排.

1900/1/1 0:00:00
DFINITY 創始人Dominic Williams:互聯網計算機是區塊鏈領域的第三大創新_TER

5月8日,去中心化計算平臺DFINITY聯合36氪及Odaily星球日報共同舉辦「DFINITY互聯網計算機主網上線發布會」.

1900/1/1 0:00:00
XCarnival&土澳大獅兄AMA精華,含限時福利_XCarnival

前言XCarnival是新一代的合成資產協議,通過「XBroker」、「Megabox」、「XArena」、「XAdapter」四個組件來解決當下合成資產高門檻、低流動性、操作難的痛點.

1900/1/1 0:00:00
ads