CertiK:Yearn.finance新项目Eminence攻击事件漏洞分析_CER:NCE

北京时间9月29日,CertiK安全研究团队发现Yearn.finance的新项目Eminence.finance出现异常交易。有三笔共计价值约1.09亿人民币的资金,被从Eminence智能合约中转出,地址为:0x5ade7ae8660293f2ebfcefaba91d141d72d221e8。CertiK安全研究团队认为该事件是攻击者使用脚本程序,通过闪电贷flashloan借得初始资金,利用Eminence项目中的联合曲线模型,反复购买出售EMN和eAAVE来获得收益。技术细节分析

以下分析:https://etherscan.io/tx/0x3503253131644dd9f52802d071de74e456570374d586ddd640159cf6fb9b8ad8为例子,该笔交易流程图如下:

CertiK:今年至少30起NFT攻击事件与单个黑客有关,其获利超130万美元:7月28日消息,CertiK发推称,今年NFT网络钓鱼攻击事件大幅增加,尤其是通过攻击Discord账户,几乎每天都有此类事件发生。CertiK团队可以确认,其中至少有30起黑客攻击事件与单个攻击者有关,该攻击者获利超130万美元。[2023/7/28 16:03:42]

在该笔交易中,攻击者首先通过Uniswap中的闪电贷服务借得1500万个DAI,然后全部购买EMN代币,共购得约1,383,650,487个EMN代币。其中一半EMN,共约691,825,243个EMN代币,通过OP0步骤用于购买eAAVE代币,共获得约572,431个eAAVE代币。到当前为止,攻击者共持有1,383,650,487-691,825,243=691,825,244个EMN和572,431个eAAVE代币。接下来攻击者的脚本继续执行了OP0,OP1,OP2,OP3,OP4共5个内部交易(InternalTransactions),该5个内部交易产生的影响如下表:

Balancer敦促部分LP尽快移除流动性:金色财经报道,Balancer敦促其部分流动性提供者(LP)尽快从五个资金池中提取资金。Balancer表示,为避免即将公开披露的问题,已将部分Balancer池的协议费用已设置为0,目前正常运行。

但因部分流动性池中相关问题无法被解决,Balancer 敦促部分 LP 尽快提取流动性,包括以太坊主网上的 DOLA / bb-a-USD(当前锁仓额 360 万美元)、Polygon 上的 bb-am-USD/miMATIC(锁仓额 9000 美元)、Optimism 上 Beethoven X(由 Balancer 驱动)的It's MAI life(锁仓额 110 万美元)和Smells Like Spartan Spirit(锁仓额9万美元)以及Fantom上Beethoven X的Tenacious Dollar(锁仓额160万美元)。[2023/1/7 10:59:30]

CereNetwork完成由Republic Labs领投的500万美元私募轮融资,主网将于3月底上线:3月11日消息,波卡生态去中心化数据云平台Cere Network完成500万美元的私募轮融资,此轮融资由Republic Labs领投,OKEx 旗下 Block Dream Fund、Kenetic Capital、NGC Ventures、Woodstock Fund、JRR Capital、Ledger Prime、G1 Ventures、ZB 交易所和 Gate 交易所参投。(Coinspeaker)[2021/3/11 18:35:16]

从OP4售出的DAI总数目为16,673,637,比攻击者通过闪电贷借得的DAI总数目1500万个要多出近170万。造成以上结果的原因是:在OP0使用EMN购买eAAVE的过程中,EminenceCurrency.sol智能合约第231行中claim函数被调用,随后第233行的_burn函数将用于交易的691,825,243个EMN进行了燃烧:

动态 | 币安实验室向智能合约验证平台CertiK投资数百万美元:据Coindesk消息,币安实验室近日向智能合约验证平台CertiK投资,投资额达数百万美元。据悉,CertiK为初创型企业,其中两名创始人分别来自美国的耶鲁大学和哥伦比亚大学。[2018/10/8]

然而在下图_burn函数的定义中我们可以看到,仅仅只有EMN代币的数目被燃烧掉,而其对应的DAI数目并没有改变。这就造成了一个问题:EMN和DAI的比率由于EMN数目的减少,造成了DAI相对价格的降低,因此采用同样数目的EMN去购买DAI,可以获得的DAI数目更多。

因此,当OP0完成后,EMN数目对DAI数目比率下降。攻击者通过OP1将剩余的一般EMN兑换成DAI,由于此时DAI相对价格低,因此购入的DAI数目相比正常情况多。完成OP1后,攻击者将持有的eAAVE通过OP2,OP3兑换回EMN,然后兑换到DAI。最终,当进行OP4之前,攻击者持有的DAI数目会高于从Uniswap中借得的数目。至此,攻击者通过漏洞完成一次获利。攻击者在同一次交易中重复三次利用了该漏洞。每次到达OP4时,会将获利后总共的DAI再次利用,进行攻击行为。当完成全部三次后,攻击者偿还了Uniswap的借款,将该次交易获利发送至其地址:0x223034edbe95823c1160c16f26e3000315171ca9攻击者总计执行了3次交易,交易地址如下:第一次:0x3503253131644dd9f52802d071de74e456570374d586ddd640159cf6fb9b8ad8第二次:0x045b60411af18114f1986957a41296ba2a97ccff75a9b38af818800ea9da0b2a第三次:0x4f0f495dbcb58b452f268b9149a418524e43b13b55e780673c10b3b755340317分析总结

该事件是一个典型的由于逻辑设计与实际智能合约代码实现不符而造成安全漏洞的案例。而且项目上线前,尚未经过安全审计。对于该种类型漏洞,传统的测试方法与测试工具均无法检查出该种逻辑漏洞。因此,CertiK提出以下建议:当前DeFi项目热潮持续不减,很多项目为了抓住热点与机遇,在未经严格测试和审计的情况下便匆忙上线。这些项目中,大部分的漏洞是无法通过常见的测试方法和工具来发现的。只有寻找专业的审计专家进行严谨的数学模型证明,才可以发现该漏洞。安全审计现在已经是高质量DeFi项目的标配。若项目没有被审计,对于用户来说,投资行为则要格外慎重;对于项目方来说,则需要找专业并且声誉好的审计公司进行审计。若项目被审计过,则需尽量了解审计公司背景以及其审计报告中的各项指标,其中包括但不限于:安全审计的范围,方法,及结论合约是否有漏洞或者安全隐患?如果有,需要了解这些问题的严重程度及可能影响合约整体的代码质量审计公司的专业性和独立性

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

水星链

[0:109ms0-1:437ms