首發 | CertiK：Yearn.finance新項目Eminence攻擊事件漏洞分析_COC

北京時間9月29日，CertiK安全研究團隊發現Yearn.finance的新項目Eminence.finance出現異常交易。有三筆共計價值約1.09億人民幣的資金，被從Eminence智能合約中轉出，地址為：0x5ade7ae8660293f2ebfcefaba91d141d72d221e8。CertiK安全研究團隊認為該事件是攻擊者使用腳本程序，通過閃電貸flashloan借得初始資金，利用Eminence項目中的聯合曲線（Bonding Curve）模型，反復購買出售EMN和eAAVE來獲得收益。

以下分析以：

https://etherscan.io/tx/0x3503253131644dd9f52802d071de74e456570374d586ddd640159cf6fb9b8ad8為例子，該筆交易流程圖如下:

LBank藍貝殼于5月3日20:00首發 CSPR(Casper)，開放USDT交易:據官方公告，5月3日20:00，LBank藍貝殼上線 CSPR(Casper)，開放USDT交易，同時并開放充值，資料顯示，Casper網絡是基于CasperCBC規范構建的第一個實時權益證明區塊鏈。Casper旨在加速當今企業和開發人員對區塊鏈技術的采用，同時確保隨著網絡參與者需求的發展，其在未來仍能保持高性能。[2021/5/3 21:19:51]

在該筆交易中，攻擊者首先通過Uniswap中的閃電貸（Flash Loan）服務借得1500萬個DAI, 然后全部購買EMN代幣，共購得約1,383,650,487個EMN代幣。

《精靈達人3D》正式首發 Cocos-BCX 主網:據官方消息，近日，由生態合伙人 DAPPX 參與開發的《精靈達人3D》正式首發于游戲公鏈 Cocos-BCX 主網。《精靈達人3D》是一款以精靈寶可夢為題材的抓寵游戲，游戲美術采用全3D 制作。用戶可通過 CocosWallet ， DAPPX 或 IMCOCOS 登錄 COCOS 主網賬號即可體驗。截至目前，Cocos-BCX 主網已上線《加密騎士團》《惡龍必須死》《XPEX怪獸世界》《Go Block》《可可奪幣》《熊貓運動會》等多款玩法多樣的趣味性鏈游，游戲公鏈生態在逐步壯大和完善。[2020/8/20]

其中一半EMN，共約691,825,243個EMN代幣, 通過OP0步驟用于購買eAAVE代幣，共獲得約572,431個eAAVE代幣。

首發 | 《一起來捉妖》中玩家達到22級將會接觸到專屬貓的玩法 ?:今日騰訊上線首款區塊鏈游戲《一起來捉妖》，經金色財經查證，游戲中玩家達到22級將會接觸到專屬貓的玩法，而非此前官方對外宣稱的15級。除了誘貓鈴鐺召喚出的0代貓以及部分通過運營活動獎勵的專屬貓以外，游戲中所有的貓默認都是未上鏈狀態。未上鏈的貓不能出售，也無法進入市場與其他玩家配對；但是你可以使用這些貓與你的QQ/微信好友進行配對，產出新的小貓。使用道具“天書筆”可以將你的貓記錄到區塊鏈。當貓被記錄到區塊鏈以后，這些貓就可以進入市場，通過配對賺取點券，或者出售賺取點券。專屬貓是否上鏈，并不影響它的增益效果。但只有上鏈后，它才能面對全服務器所有的玩家進行繁殖、交易。

?

《一起來捉妖》中的專屬貓玩法，基于騰訊區塊鏈技術，游戲中的虛擬數字資產得到有效保護。此外，基于騰訊區塊鏈技術，貓也可以自由繁殖，并且運用區塊鏈技術存儲、永不消失。[2019/4/11]

到當前為止，攻擊者共持有1,383,650,487-691,825,243 = 691,825,244個EMN和572,431個eAAVE代幣。 

IMEOS首發 BM表示EOS合約具有整數溢出保護:據金色財經合作媒體IMEOS報道：近日ETH出現多個ERC20智能合約的處理溢出錯誤，BM在推特上發表評論：新的ETH契約Bug可能會破壞整個Token的供應，讓持有者留下無價值Token.這就算為什么代碼不能成為法律，隨即表示EOS erc合約不容易受到這種攻擊。而EOS官方群也有人表示擔憂EOS是否具有整數溢出保護？BM回應：有很多C ++模板類可以封裝類型并檢查溢出。[2018/4/25]

接下來攻擊者的腳本繼續執行了OP0, OP1, OP2, OP3, OP4共5個內部交易（Internal Transactions)，該5個內部交易產生的影響如下表：

從OP4售出的DAI總數目為16,673,637，比攻擊者通過閃電貸借得的DAI總數目1500萬個要多出近170萬。造成以上結果的原因是：在OP0使用EMN購買eAAVE的過程中，EminenceCurrency.sol 智能合約第231行中claim函數被調用，隨后第233行的_burn函數將用于交易的691,825,243個EMN進行了燃燒：

然而在下圖_burn函數的定義中我們可以看到，僅僅只有EMN代幣的數目被燃燒掉，而其對應的DAI數目并沒有改變。這就造成了一個問題：EMN和DAI的比率由于EMN數目的減少，造成了DAI相對價格的降低，因此采用同樣數目的EMN去購買DAI，可以獲得的DAI數目更多。

因此，當OP0完成后，EMN數目對DAI數目比率下降。攻擊者通過OP1將剩余的一般EMN兌換成DAI，由于此時DAI相對價格低，因此購入的DAI數目相比正常情況多。

完成OP1后，攻擊者將持有的eAAVE通過OP2,OP3兌換回EMN，然后兌換到DAI。最終，當進行OP4之前，攻擊者持有的DAI數目會高于從Uniswap中借得的數目。

至此，攻擊者通過漏洞完成一次獲利。

攻擊者在同一次交易中重復三次利用了該漏洞。每次到達OP4時，會將獲利后總共的DAI再次利用，進行攻擊行為。當完成全部三次后，攻擊者償還了Uniswap的借款，將該次交易獲利發送至其地址：

0x223034edbe95823c1160c16f26e3000315171ca9

攻擊者總計執行了3次交易，交易地址如下：

第一次：

第二次：

0x045b60411af18114f1986957a41296ba2a97ccff75a9b38af818800ea9da0b2a

第三次：

0x4f0f495dbcb58b452f268b9149a418524e43b13b55e780673c10b3b755340317

該事件是一個典型的由于邏輯設計與實際智能合約代碼實現不符而造成安全漏洞的案例。而且項目上線前，尚未經過安全審計。對于該種類型漏洞，傳統的測試方法與測試工具均無法檢查出該種邏輯漏洞。

因此，CertiK提出以下建議：

當前DeFi項目熱潮持續不減，很多項目為了抓住熱點與機遇，在未經嚴格測試和審計的情況下便匆忙上線。這些項目中，大部分的漏洞是無法通過常見的測試方法和工具來發現的。只有尋找專業的審計專家進行嚴謹的數學模型證明，才可以發現該漏洞。

安全審計現在已經是高質量DeFi項目的標配。若項目沒有被審計，對于用戶來說，投資行為則要格外慎重；對于項目方來說，則需要找專業并且聲譽好的審計公司進行審計。若項目被審計過，則需盡量了解審計公司背景以及其審計報告中的各項指標，其中包括但不限于：

安全審計的范圍，方法，及結論

合約是否有漏洞或者安全隱患？如果有，需要了解這些問題的嚴重程度及可能影響

合約整體的代碼質量

審計公司的專業性和獨立性

Tags：DAI區塊鏈COCNCEDAI幣區塊鏈dapp開發合法嗎SAFECOCKInvox Finance

Ethereum