"单一价值"——Indexed Finance闪电贷安全事件分析-ODAILY_DEFI:combo币发行价

前言

10月15日,知道创宇区块链安全实验室监测到以太坊上的DeFi协议IndexedFinance遭遇闪电贷袭击,损失超1600万美元。知道创宇区块链安全实验室第一时间跟踪本次事件并分析。

攻击过程简述

分析攻击交易:

0x44aad3b853866468161735496a5d9cc961ce5aa872924c5d78673076b1cd95aa

首先使用闪电贷通过Uniswap和ShushiSwap获取启动资金

美股三大指数集体高开 苹果市值突破3万亿美元:金色财经报道,美股三大指数集体高开,道指涨0.50%,纳指涨0.95%,标普500指数涨0.70%。苹果涨逾1%,股价创历史新高,市值突破3万亿美元。区块链概念股走强,Marathon Digital涨逾4%,Riot Platforms、MicroStrategy涨超3%,嘉楠科技涨超2%。[2023/6/30 22:10:53]

2.通过借贷的AAVE/COMP/CRV/MKR/SNX代币兑换矿池DEFI5中的UNI代币(合约规定不允许转账超过矿池一半的代币存量以及兑换超过三分之一的代币存量,所以黑客进行了多次兑换)

去中心化存储和通信系统Ethereum Swarm发布Bee v1.11.0版本:1月20日消息,去中心化存储和通信系统Ethereum Swarm发推称,新的Bee v1.11.0版本已发布。该版本更新包括更流畅的数据块同步、改进的上传体验,bug修复等。[2023/1/20 11:23:33]

3.通过将UNI代币用于添加流动性铸造DEFI5LP代币

4.向DEFI5矿池添加SUSHI代币

Bitcoin.com将于11月启动VERSE代币公开销售,并推出Verse发展基金:9月29日消息,加密货币钱包与浏览器Bitcoin.com宣布将于11月启动VERSE代币公开销售,VERSE是针对Bitcoin.com生态系统贡献者和参与者的奖励和实用型代币,其设计具有EVM兼容性。

此外,Bitcoin.com将启动Verse发展基金,该基金将于2023年第一季度开始接受开发人员和其他生态系统参与者的拨款申请。VERSE代币供应的34%分配给Verse发展基金,代币在七年内线性释放提供给基金。[2022/9/29 6:02:50]

5.燃烧DEFI5LP代币获得AAVE/COMP/CRV/MKR/SNX/SUSHI代币

Web3平台HEIR将推出朗佐·鲍尔首个NFT系列:6月3日消息,Web3平台HEIR宣布将推出芝加哥公牛队球星、“球哥”朗佐·鲍尔(Lonzo Ball)的首个具有球员属性的NFT。该系列将于6月7日在Solana链上NFT市场Magic Eden的Launchpad上首发,总计铸造4200个NFT。

据悉,NFT持有者不仅拥有数字艺术品,还能获得与朗佐·鲍尔有关的其他球迷福利,比如访问独家内容、商品、参与现场活动等。HEIR此前曾发行过6 Rings NFT系列,旨在向赢得过六次美职篮冠军的迈克尔·乔丹致敬。

据此前报道,NBA球星乔丹创建的粉丝互动平台HEIR融资1000万美元,Thrive Capital领投。[2022/6/3 4:00:41]

6.通过将SUSHI代币用于添加流动性铸造DEFI5LP代币

7.燃烧DEFI5LP代币获得AAVE/COMP/CRV/MKR/SNX/SUSHI代币

8.归还闪电贷并将获利转移

漏洞成因分析

通过攻击简述获取有效信息

1.黑客有意控制矿池中UNI代币总量

2.黑客向矿池中添加了新代币SHSHI

3.黑客通过铸造、燃烧LP代币获利

通过源码分析漏洞成因

1.检查源码发现函数\nextrapolatePoolValueFromToken\n被用于寻找矿池中第一个初始化且具有权重的代币,据官方解释该函数作用于以该代币描述整个矿池的价值——即如果矿池中有10个UNI,权重为\n10%,那么该矿池总价值为100UNI。

由此黑客控制矿池中UNI代币总量得到解释,该行为是为了控制矿池总价值。

2.检查源码发现函数setMinimumBalance和函数gulp可以添加新代币并获得极大的权重。由此黑客向矿池添加新代币SUSHI得到解释,该行为是为了获得可控且具有极大权重的代币。

综合分析

合约设计中矿池的总价值被矿池中第一个初始化且具有权重的代币用来描述,该代币总量可被攻击者控制

合约中可添加新代币,新代币可占据极大权重,添加新代币方式可被攻击者控制

合约中的资产可通过铸造、燃烧LP代币控制,铸造LP代币方式可被攻击者控制

综述该漏洞成因就是用一种代币来描述整个矿池的价值,官方也给出了修改方案:取消该模式替换为用矿池中所有代币余额的组合值来描述。

总结

此次攻击属于对矿池价值的单一描述,很容易被他人操控,开发人员应避免此类事件。

知道创宇区块链安全实验室提醒各项目方,合约安全作为直接保障资金的防线需要得到最高的重视,合约审计、风控措施、应急计划等都有必要切实落实。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

水星链

[0:15ms0-0:950ms