编者按:本文来自PeckShield,Odaily星球日报经授权转载。04月18日上午08:58开始,一DeFi平台Uniswap被黑客利用重入漏洞实施了攻击。PeckShield安全团队迅速定位到问题,发现黑客利用了Uniswap和ERC777标准的兼容性问题缺陷实施了重入攻击。糟糕的是,仅仅在24小时后,于04月19日上午08:45,又一知名DeFi平台Lendf.Me也被黑客以类似的手段实施了攻击。黑客攻击的原理是:攻击者利用以太坊ERC777标准的transferFrom()回调机制,在内部调用_callTokensToSend()回调函数时劫持交易,并在真正更新余额的_move()函数之前进行恶意攻击。在Uniswap的攻击案例中,攻击者利用此漏洞消耗尽UniswapETH-imBTC池约1,278个ETH。而在Lendf.Me中,攻击者则利用它来任意增加内部imBTC抵押金额,并通过从其他可用的Lendf.Me交易中借入10多种资产。
Uniswap社区提案:计划在Aurora上部署Uniswap v3,并为其用户提供500万美元激励:9月13日消息,Blockchainat Michigan和Proximity Labs联合在Uniswap社区发起提案,建议授权许可在Aurora上部署Uniswap v3,该提案还包括为Aurora上的Uniswap用户提供500万美元的现金奖励,并承诺积极与Uniswap社区合作,通过赠款计划和协议相关开发资金进一步支持其增长。Proximity Labs将与Uniswap社区和治理参与者协调分配该资金,并将支持未来的开发和项目分配,利用Uniswap和DeFi在Aurora上的生态系统参与者。[2022/9/13 13:25:18]
PeckShield安全团队认为这是自年初bZx遭攻击之后,又两起黑客利用DeFi系统性风控漏洞实施的攻击。一个不容忽视的问题是,DeFi市场的风险可能不仅仅局限于平台本身,单个平台的模式创新很可能在与其他平台业务接轨时产生漏洞风险。详细漏洞攻击细节,我们将在文章后面做详细介绍。
Uniswap创始人:Tornado Cash事件开了负面先例,隐私对正常的社会来说至关重要:8月10日消息,Uniswap创始人Hayden Adams在社交媒体上就本次美国财政部海外资产控制办公室(OFAC)针对Tornado Cash发布禁令一事发表看法表示:隐私对于一个正常和安全的社会来说至关重要。认为隐私仅用于非法活动的论点是荒谬且危险的,这让我想起了那些想将加密定义为非法的人。制裁一个不变的智能合约,而非个人或组织,这涉及到了一个很大的言论自由问题,并且开了一个坏的先例。制裁公司使其遵守法律通常不如拿出合理的法律或政策来的有效。[2022/8/10 12:15:27]
Figure1:ERC777transferFrom()ERC777标准的业务组合兼容性问题
我们首先介绍下ERC777标准,ERC777出现的目的是对ERC20标准进行改进。其不但实现了功能扩展,还有ERC20标准一样良好的兼容性,愿景是成为ERC20标准的有效继承者。该标准扩展的功能之一是提供了“hook”机制,可以使普通地址或合约通过注册一个tokensToSend()hook函数来控制或拒绝发送Token。这原本是在ERC20基础上加强了对Token的风险控制接口,是一次有益的改进。不过由于DeFi项目的可组合特性,一个合约在不同产品之间相互调用时,其业务逻辑复杂度也会大大增加,这就给注入代码攻击提供了可能性。其中最关键的部分是,攻击者可以通过注册from的tokensToSend()来实行回调。我们从下面的代码片段可以看到,ERC777标准中可以通过getInterfaceImplementer()获得攻击者的tokensToSend()接口,并在第1,056行调用此函数。而此处正是黑客劫持交易实施攻击的入口。
Bitwise公布2021年低加密指数重组结果,Avalanche取代Uniswap进入10大盘加密指数:1月4日消息,日前,Bitwise公布2021年12月月末加密指数重组结果,Bitwise 10 Large Cap Crypto Index变化如下:Avalanche取代Uniswap进入该指数。截至2021年12月31日美国东部时间下午4点,Bitwise 10 Large Cap Crypto Index持有以下成分:58.69%比特币(BTC)、29.33%以太坊(ETH)、3.52%Solana(SOL)、2.98%Cardano(ADA)、1.76%Avalanche(AVAX)、1.19%Polygon(MATIC)、0.71%Algorand(ALGO)、0.68%Litecoin(LTC)、0.60%Chainlink(LINK)以及0.54%比特币现金(BCH)。[2022/1/4 8:23:23]
Uniswap Labs以\"不断变化的监管环境\"为由,剔除合成股票和衍生代币:上周五,该去中心化交易所在解释削减时提到了 \"不断变化的监管环境\"。这一消息是对在交易所层面上受到监管的代币的审查加强之后出现的,特别是美国证券交易委员会和商品期货交易委员会。 Uniswap公布的名单包括129种代币。这些产品包括代币化股票、镜像股票、期权和衍生品。例子包括Tether黄金,不同行权价和到期日的ETH的opyn期权,其他代币和股票的合成产品,Zelda和迷你马里奥现金的代币化版本,UMA收益美元,以及 \"镜像亚马逊 \"和 \"镜像特斯拉 \"等股票。
Uniswap Labs强调Uniswap是一套自主的、去中心化的、不可更改的智能合约,Uniswap提供不受限制的访问,这一行动对保持开源的Uniswap接口代码或用于访问Uniswap协议的其他门户或本地运行实例没有影响。(The Block)[2021/7/24 1:13:01]
Figure2:ERC777-CompatibletokensToSend()Hijacking如2019年4月OpenZeppelin发布的帖子以及2019年7月发布的漏洞利用演示中所述,攻击者可以自己定义函数tokensToSend(),并通过setInterfaceImplementer()来设置合约中的hook函数。
开发者:目前发现在UNISWAP非项目方用户创建了rSOV假币对:soviet.finance开发者Comrade Ivan发推称,目前发现在UNISWAP非项目方用户创建了rSOV假币对,且已经有受害者进行交易。他提醒广大用户rSOV不会有交易对,仅作为项目治理代币SOVIET流动性挖矿开启后的一号池质押挖矿用途。
另外,该地址中还有大量的Moonswap、CRUST、TON、高尔夫、阻尼、SYFI等假币。Comrade Ivan已知会相关项目方。请大家使用UNISWAP时,一定要反复核对智能合约地址,谨防上当受。[2020/9/21]
Figure3:OpenZeppelin'sExploitDemo(HookSetup)之后攻击者就可以像传统PC上的hook函数一样,在tokensToSend()做任何事情。如下图所示,攻击者可以对同一笔交易进行多次交易。
Figure4:OpenZeppelin'sExploitDemo(HookFunction)Uniswap攻击分析
Uniswap被率先发现利用ERC777的兼容性问题实施了攻击。就如此恶意交易在Bloxy中的截图所示(hash:0x9cb1d93d6859883361e8c2f9941f13d6156a1e8daa0ebe801b5d0b5a612723c1),函数内部进行了一次tokenToEthSwapInput()调用。这意味着攻击者可以先通过操纵交易汇率,然后再用另一笔imBTC以较低价格兑换更多的ETH。
Figure5:UniswapHackLendf.Me攻击分析
在Uniswap遭攻击约24小时后,又一DeFi平台Lendf.Me也遭到了黑客攻击。下面是其中一个攻击交易的截图。如图所示,supply()函数中调用真实转账函数transferFrom()时,被hook的攻击者合约里嵌入了盗用Lendf.Me的withdraw()的提币操作。
Figure6:Lendf.MeHack在这个交易例子中,攻击者第一次supply()时确实向Lendf.Me存放了289.99999999个imBTC,而在第二个supply()中,攻击者只存放0.00000001个imBTC,但由于攻击者注册了tokensToSend(),所以在执行doTransferIn()->IMBTC::transferFrom()时,调用了攻击者函数tokensToSend(),攻击者函数通过调用Lendf.Me的withdraw()函数把290个imBTC直接全部提走。需要注意的是,正常的业务逻辑应该是项目合约中的Balance会减去被攻击者提走的290个imBTC,然而当supply()执行返回时,余额并未被重置,仍然为290imBTC。攻击者就是通过控制修改Lendf.Me中攻击者的imBTC抵押金额,有了足够大的imBTC抵押,攻击就可以从各种流动交易对中借出所有可用的10多种资产。
Figure7:Lendf.MeHackDetails资产流向
攻击者0x538359共计从Lendf.Me获利25,236,849.44美元,其中各个Token分布如下:
如上图,攻击者在获利之后,马上将各个Token转移至其关联账号0xa9bf70之中,之后攻击者数十次通过1inch.exchange,ParaSwap等平台将其中比较抢手的WETH,PAX,BUSD等Token换成ETH,DAI,BAT代币,另外将其中的TUSD,USDT代币存入Aave借贷平台。至此为止,攻击者及其关联账号的余额如上所示。修复建议
PeckShield安全团队在此建议开发者,可以采用“Checks-Effects-Interactions”方法来防止这类重入攻击。举个例子,Lendf.Me的supply()里如果是先更新token余额,再调用doTransferIn()。这将会让攻击在withdraw()之后没有重置余额的可能性。另一方面,ERC777标准特性会不可避免地启用hook机制,因此我们需要检测并防止所有交易功能产生可以重入的风险。例如,如果supply()和withdraw()同时运行时加个互斥锁,那么攻击者就无法在supply()函数内部执行withdraw()操作。最后并不能被忽视的一点是,我们需要认真思考下DeFi业务组合可能存在的系统性风险问题,平台方不仅要确保在产品上线前有过硬的代码审计和漏洞排查,还要在不同产品做业务组合时考虑因各自不同业务逻辑而潜在的系统性风控问题。可能一个新创新,在原平台一点问题都没有,但组合接入另一个产品后就可能存在业务逻辑缺陷,进而成为黑客攻击整个DeFi市场的入口。PS:此次黑客对Lendf.Me的攻击对DeFi社区来说无疑是一场灾难,在此建议广大DeFi开发者务必注意业务存在的系统性风控风险,应尽可能和第三方安全公司合作排查一切潜在的安全风险。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。