比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

首發|空手套以太:Balancer攻擊解析_CER

Author:

Time:1900/1/1 0:00:00

6月29日北京時間凌晨2點03分,CertiK天網系統 (Skynet) 檢查到在區塊10355807處Balancer DeFi合約異常,安全研究員迅速介入調查,攻擊過程浮出水面。

6月29日凌晨2點03分,攻擊者利用從dYdX閃電貸中借到的WETH,大量買進STA代幣,使得STA與其他代幣的兌換價格急劇上升。然后使用最小量的STA(數值為1e-18)不斷回購WETH,并在每次回購后,利用Balancer的合約漏洞重置其內部STA的數量(數值為1e-18),以此穩住STA的高價位。

攻擊者不斷利用漏洞,用高價的STA將某一種代幣完全買空(WETH,WBTC, LINK和SNX),最終用WETH償還閃電貸,并剩余大量STA,WETH,WBTC, LINK和SNX,并通過uniswap將非法所得轉移到自己賬戶中。此次攻擊約獲利90萬人民幣。

清華版《山海經》系列數字藏品將于琥珀數字藝術平臺首發:金色財經報道,近日,國內領先的數字藏品發行平臺琥珀數字藝術宣布已與清華大學出版社達成戰略合作,雙方將聯合發布清華版《山海經》系列數字藏品。此外,雙方將以此次合作為契機,共建山海經元宇宙,持續發掘傳統文化IP背后的數字價值內核。

據了解,此次合作雙方以中華古代奇書《山海經》為藍本,依托山海經故事中的知名傳統文化IP,通過琥珀數字藝術數字平臺首次對外發行清華版《山海經》系列珍稀畫冊數字藏品,生動再現傳統文化IP的元宇宙時代價值,實現中華傳統文化的“IP元宇宙化”。(新浪)[2022/4/19 14:33:45]

CertiK分析的此次事件攻擊者心理畫像:

攻擊者在調取STA余額后,快速調用swapExactAmountIn函數購買STA,并在第24次交易使用了另一個函數swapExactAmountOut精準的將STA的數目買到了最小值(1e-18),從而最大化后續攻擊的效率。最開始的6筆交易,在沒有必要的情況下,3次買入后賣出,損失了4個WETH,故布疑云。并且能夠做到隱匿自己的閃電貸階段痕跡來看,有黑客特性。

HushkyToken(hush)將于5月11日首發上線BSC幣安智能鏈:據官方消息,Hush中文名二哈幣將于5月11日首發上線BSC幣安智能鏈,即將支持ETH、Heco、ZSC等多條公鏈上進行交易。

Hushky是一個去中心化自發社區建設實驗,總量1000萬億。總供應量的50% 已鎖定在pancakeswap,剩下 50% 銷毀至以太坊創始人Vitalik Buterin 地址。每個人都要在公開市場上購買,確保公平、完整的分配,開發團隊不擁有任何代幣,無法向社區傾銷。[2021/5/11 21:49:02]

CertiK判斷攻擊者是有經驗的黑客團隊在充分準備后的一次攻擊嘗試,有很大可能還會繼續攻擊其他DeFi合約。

階段0:攻擊者從dYdX閃電貸處借款,獲得初始WETH資金。

階段1:攻擊者使用WETH將Balancer中的STA盡可能買空,最大程度提高STA價格。

階段2:攻擊者用獲得的STA多次買回WETH。每一次都用最小量的STA(數值為1e-18)進行購買,并利用Balancer內部漏洞函數gulp(),鎖定STA的數目,控制STA對WETH的價格。重復多次該種買回操作,直到將Balancer中的WETH取空。

Gate.io Startup 首發項目WSIENNA最高漲幅達2600%:據Gate.io芝麻開門行情顯示,截至今日16:15,Gate.io Startup 首發項目WSIENNA回報率超21倍,24H最高漲幅2600%,最高價格135美元,為首發認購價格6美元的22倍,當前價格為32.525美元,24H現貨交易量達492.79萬美元。據悉, Startup首發項目Sienna (WSIENNA)已于5月6日(今日)00:00上線。近期行情波動較大,請注意控制風險。[2021/5/6 21:29:23]

階段3:換一種代幣,用STA重復階段2直到取空該種代幣。階段三重復了三次,一共有4種代幣受到了損失WETH,WBTC, LINK和SNX。

階段4:償還dYdX閃電貸,離場。

階段1: 從Balancer中取光所有的STA

Gate.io將于3月11日聯合首發上線Startup項目OXY:據官方公告,Gate.io將于3月11日22:00聯合首發Startup項目Oxygen Protocol (OXY)上線,并于2021 年3月16日20:00開啟交易。

風險提示:虛擬幣項目具有高風險。虛擬幣價格具有高波動性。項目方未設置保證金且不提供任何價格承諾和破發擔保。請務必在完全了解風險并能承擔風險的情況下參與,平臺強烈提示風險,但無法對投資行為承擔擔保賠償等責任。[2021/3/3 18:10:57]

前24筆交易將從閃電貸中借到的WETH交易為STA,盡可能降低Balancer中的STA數目,從而提升STA對其他代幣的價格。 

階段2:將STA交易為WETH,利用gulp函數漏洞控制價格

現場丨《鏈改——區塊鏈中國方案》圖書今日首發:金色財經現場報道,時值習近平總書記區塊鏈重要講話一周年之際,2020年10月22日中國通信工業協會區塊鏈專業委員會在京召開\"學習貫徹踐行習近平總書記區塊鏈重要講話一周年”座談會。《鏈改——區塊鏈中國方案》圖書在本次座談會上首發。[2020/10/22]

在階段2開始時候,STA的總數目始終被gulp函數重置為之前的1e-18。在第一次通過swapExactAmountIn函數將STA交易為WETH時,攻擊者故意將STA交易的數目設為1e-18,由于在交易模型中,STA的數目極小,因此STA的價格相對其他代幣會極高。在完成第一次交易后,在Balancer中STA的數目應為2e-18。

在第二次通過swapExactAmountIn將STA交易為WETH之前,攻擊者通過調用gulp函數,將在Balancer中的STA數目使用內部記錄的1e-18來覆蓋當前STA的真實數目(2e-18)。因此在購買WETH時,STA依然可以保持高價。但是因為購買WETH后,WETH的數量減少,每次攻擊的非法所得逐漸減小,18次攻擊后,Balancer中的WETH被完全盜取。

階段3:轉移目標

當Balancer中的WETH被完全盜取后,攻擊者利用相同漏洞,對Balacner的其他代幣(WBTC, LINK和SNX)重演攻擊,盜光了4種代幣后隱遁。

攻擊者獲利

攻擊者攻擊地址:

0x81D73c55458f024CDC82BbF27468A2dEAA631407

攻擊者最終收款地址:

0xbf675c80540111a310b06e1482f9127ef4e7469a

攻擊者最終獲利:565.5326240837032 ETH, 約合90萬人民幣(北京時間20200630早9點30分價格)

Balancer合約的gulp()函數作用為將某一種代幣的內部記錄數值覆蓋到當前該種代幣的真實數目,但是錯誤的把他設置成沒有限制的external函數。gulp()函數不應該為external,或者應該加入對于特定使用者或者智能合約擁有者的驗證或者防護限制條件。

參考資料:

1. Balancer Github:

https://github.com/balancer-labs/balancer-core/blob/140df49361a58e6c79b395964be98387702a7c0d/contracts/BPool.sol#L334

https://github.com/balancer-labs/balancer-core/blob/140df49361a58e6c79b395964be98387702a7c0d/contracts/BMath.sol#L28

https://github.com/balancer-labs/balancer-core/blob/140df49361a58e6c79b395964be98387702a7c0d/contracts/BPool.sol#L423

2. 攻擊交易歷史記錄:

https://ethtx.info/mainnet/0x013be97768b702fe8eccef1a40544d5ecb3c1961ad5f87fee4d16fdc08c78106

3. 官方攻擊報告:

https://medium.com/balancer-protocol/incident-with-non-standard-erc20-deflationary-tokens-95a0f6d46dea

了解更多

General Information: info@certik.org

Audit & Partnerships: bd@certik.org

Website: certik.org

Twitter: @certik.org

Telegram: t.me/certik.org

Medium:medium.com/certik

幣乎:bihu.com/people/1093109

Tags:STACERETHANCstakedXEMBloceryethicaljudgementSigil Finance

fil幣價格今日行情
金色前哨丨Paxos推出加密經紀服務 英國數字銀行Revolut成首位客戶_VOL

金色財經 區塊鏈7月16日訊   受監管的數字資產及移動資產交易金融服務機構Paxos宣布正式推出加密經紀服務Paxos Crypto Brokerage Service.

1900/1/1 0:00:00
金色硬核 | 可審查穩定幣是有DeFi抵押品_SDC

金色財經近期推出金色硬核(Hardcore)欄目,為讀者提供熱門項目介紹或者深度解讀。按:近日因美國監管執法部門要求,USDC發行方把一個USDC地址列為黑名單,凍結了該地址上價值10萬美元的U.

1900/1/1 0:00:00
7.3晚間行情:A股初步走牛 BTC會跟隨么_TRO

文章系金色財經專欄作者幣圈北冥供稿,發表言論僅代表其個人觀點,僅供學習交流!金色盤面不會主動提供任何交易指導,亦不會收取任何費用指導交易,請讀者仔細甄別,謹防上當.

1900/1/1 0:00:00
黑客從加密貨幣交易所Cashaa竊取了336?個BTC_SHA

據報道,英國加密貨幣交易所Cashaa被黑客竊取了超過336個比特幣。Cashaa已停止了所有加密貨幣交易,但是,初步看來用戶并未受到此次黑客攻擊的影響.

1900/1/1 0:00:00
金色趨勢丨減半后 BTC刷新歷史新高可能需要多久?_SDT

從BTC長期歷史走勢圖可以發現,第一次產量減半2012年11月,之后的3個月時間BTC便突破了2011年全年頂點,刷新歷史新高,后面價格一路勢如破竹,形成了2013年的大牛市.

1900/1/1 0:00:00
2020年全球區塊鏈專利排行榜TOP100 中國52家公司上榜_加密貨幣

據零壹智庫數據顯示,截至2019年末,全球累計有47個國家和地區、5926家公司申請了38064件區塊鏈專利;其中,有3218家公司來自中國,占比54.3%.

1900/1/1 0:00:00
ads