又现套利攻击!—Goldfinch项目的SeniorPool合约遭受攻击事件分析
2022-06-2816:55:30
2022年6月28日,成都链安链必应-区块链安全态势感知平台舆情监测显示,Goldfinch项目的SeniorPool合约遭受攻击,攻击者累计获利金额为28,523个USDC,项目方累计损失541,158个USDC。成都链安安全团队对此事件进行了分析,现与大家分享。
毕马威:比特币对环境产生积极影响:金色财经报道,全球四大会计师事务所之一的毕马威会计师事务所发布关于比特币的相关报告。报告承认比特币对环境产生积极影响。[2023/8/2 16:13:14]
#攻击过程
攻击交易地址:
0xd56d801e07df9d8457973c3938f5d3e6343ec1ed11f4ebb76bc3f5cc73001707
攻击者地址:
0x86c595d81c8ab46d893065c3c674da72555fe7c0
欧洲央行:数字欧元应优先考虑在线、点对点支付:金色财经报道,欧洲央行在网站上公布的文件称,数字欧元应该优先考虑网上购物和在朋友之间进行支付。商店和政府的转账可能需要更长的时间才能发展,但基本的个人使用应该是免费的。其他用途,如纳税、领取福利金,甚至在实体店支付,只会在随后的中央银行数字货币 (CBDC) 的第二阶段开发中出现。[2023/2/24 12:27:28]
攻击者合约:
0x541143d5eb30563a478eea23866e203b7c38c1ca
本次攻击存在多笔,我们选取了具体的一笔攻击交易进行分析:
Acala疑似遭黑客攻击,正通过一项紧急投票暂停操作:8月14日消息,社区有消息称,Acala因iBTC/aUSD池的漏洞遭到黑客攻击,攻击者钱包中目前持有超过12亿枚aUSD。
Acala随后发推称,注意到Honzon协议的一个配置问题影响到aUSD。团队正在通过一项紧急投票,暂停Acala上的操作,同时正调查并解决这个问题。团队将在网络恢复正常后更新报告。[2022/8/14 12:24:11]
1.?第一步:攻击者通过UniswapV3的DAI-USDC池子闪电贷借出110,000个USDC代币。
2.?第二步攻击者再把110,000个USDC代币从Curve的FIDU-USDC池子兑换出106,667个FIDU代币。
矿企BitNile 6月产出46.4枚比特币,目前共持有140.8枚比特币:7月6日消息,比特币矿企BitNile Holdings, Inc.(简称BitNile)今天发布了一份未经审计的关于比特币生产和矿机交付的最新消息。根据目前的市场状况,BitNile的比特币挖矿产量目前估计为每年698枚比特币。
BitNile拥有9645台S19j Pro蚂蚁矿机,一旦完成部署,将产生大约每秒965.5 PH/s的算力。在2022年6月,BitNile自挖了46.4枚比特币。到目前为止,BitNile已经挖出256.5枚比特币。截至2022年6月30日,BitNile持有140.8枚比特币,目前没有出售计划。(Business Wire)[2022/7/6 1:55:15]
3.?第三步攻击者利用SeniorPool合约的withdrawInFidu函数,把106,667个FIDU代币兑换成113,853个USDC,然后归还闪电贷110,011个USDC,剩余本次攻击获利的3,842个USDC。
漏洞原因为:攻击者可以利用Curve的FIDU-USDC池子获取FIDU代币,来获取SeniorPool合约抵押USDC代币的红利。
目前Curve中FIDU兑换USDC为1:1.03,而在SeniorPool中的比例为1:1.07,这就产生了套利空间。
图1?Curve中FIDU兑换USDC的比例
图2?SeniorPool合约中FIDU兑换USDC的比例
下面是具体的代码实现:
攻击者利用withdrawInFidu函数销毁FIDU代币换取USDC。而可获取USDC的数量是通过_getUSDCAmountFromShares函数中的sharePrice去计算的。这里的sharePrice会随着分红的增加而增加,攻击者就可以利用Curve的FIDU-USDC池子获取FIDU代币,从而获取SeniorPool合约抵押FIDU代币的红利。
总结
针对本次事件,成都链安安全团队建议:
项目方使用新的代币代替FIDU代币为凭据代币,并确保其他途径无法获取该凭据代币。此外建议项目上线前选择专业的安全审计公司进行全面的安全审计,规避安全风险。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。