一、事件概覽
美國東部標準時間5月12日上午9:44分,鏈必安-區塊鏈安全態勢感知平臺(Beosin-Eagle Eye)監測顯示,DeFi質押和流動性策略平臺xToken遭到攻擊,xBNTa Bancor池以及xSNXa Balancer池立即被耗盡。據統計,此次xToken被黑事件造成約2500萬美元的損失。
盡管在事件后,xToken團隊第一時間發布聲明,并針對被黑原因以及后續補救措施,作出積極回應;但成都鏈安·安全團隊認為此次xToken被黑事件具備相當程度的典型性,涉及到閃電貸攻擊、價格操控等黑客常用攻擊套路,因此立即介入分析,將xToken被黑事件的攻擊流程進行梳理,希望以此為鑒,為廣大DeFi項目方敲響警鐘。
安全團隊:MEV Bot 0x5f32遭閃電貸攻擊,攻擊者獲利約10.8萬美元:金色財經報道,據CertiK監測,MEV Bot 0x5f32遭到閃電貸攻擊。攻擊者0xa7f5...獲利約10.8萬美元。
攻擊者合約地址: 0xf0be9805fe8e393e8f768fe8fe4d8b8531d2f61e。[2023/1/19 11:20:30]
二、事件分析
在本次被黑事件中,攻擊者共計在同一筆交易中利用了兩個典型攻擊套路。
安全團隊:520項目疑似遭到閃電貸攻擊:金色財經報道,據CertiK監測,520 (520)項目疑似遭到閃電貸攻擊。外部賬戶 0xd84...4d928 執行了兩筆閃電貸交易,并獲利約1.6萬美元。
BSC合約地址:0x5200f3418B55E814315242a903A1d7C2d0d0B520[2023/1/17 11:15:38]
其一,黑客利用了閃電貸操作DEX中SNX的價格,進而影響了xSNX中的鑄幣,旨在達到套利的目的;
其二,黑客利用了xBNT合約中的錯誤的權限配置,傳入預期外的路徑地址,從而達到利用空氣幣完成獲利的目的。
成都鏈安:WienerDogeToken遭遇閃電貸攻擊事件分析:據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,WienerDogeToken遭受閃電貸攻擊。成都鏈安安全團隊對此事件進行了簡要分析,分析結果如下:攻擊者通過閃電貸借貸了2900個BNB,從WDOGE和BNB的交易對交換了5,974,259,851,654個WDOGE代幣,然后將4,979,446,261,701個代幣重新轉入了交易對。這時攻擊者再調用skim函數,將交易對中多余的WDOGE代幣重新提取出來,由于代幣的通縮性質,在交易對向攻擊地址轉賬的過程中同時burn掉了199,177,850,468個代幣。這時交易對的k值已經被破壞,攻擊者利用剩下WDOGE代幣將交易對內的2,978個BNB成功swap出來,并且將獲利的78個BNB轉到了獲利地址。
這次攻擊事件中,攻擊者利用了代幣的通縮性質,讓交易對在skim的過程中burn掉了一部分交易對代幣,破壞了k值的計算。成都鏈安安全團隊建議項目上線前最好進行安全審計,通縮代幣在與交易對的交互時盡量將交易對加入手續費例外。[2022/4/26 5:11:33]
Chainlink聯合創始人:最近的DeFi攻擊不應歸咎于閃電貸:金色財經報道,Chainlink聯合創始人Sergery Nazarov表示,將最近的DeFi攻擊定性為閃電貸攻擊可能不太公平。Nazarov表示,真正的問題在于構造糟糕的DeFi項目。盡管許多人試圖將這種攻擊描述為“閃電貸”的結果,但大多數此類行為都可能是由任何一個資本充足的行動者實施的。[2020/11/19 21:17:34]
接下來,我們一起來還原一下黑客是如何利用“閃電貸攻擊?+ 錯誤權限配置”,完成了整個攻擊流程的。
?? ?準備工作
1、攻擊者首先利用閃電貸借出大量資金;
2、分別利用Aave的借貸功能和Sushiswap的DEX等功能,以獲取大量的SNX代幣;
3、再在Uniswap大量拋售SNX,進而擾亂SNX在Uniswap的價格;
?? ?攻擊開始
4、使用少量的ETH獲得大量的xSNX;
原理解釋:
此次攻擊者利用了xSNX合約支持ETH和SNX進行兌換xSNX的機制。具體而言,當用戶傳入ETH后,合約會將用戶的ETH通過Uniswap兌換為等值的SNX之后再進行xSNX的兌換。由于攻擊者在“準備工作”中的1~3的操作,此時Uniswap中的ETH對SNX的價格是被操縱的,這就使得少量的ETH能夠兌換大量的SNX,進而再兌換大量的xSNX。
?? ?攻擊收尾
5、攻擊者在Bancor中售賣獲利,由于Bancor中的價格并未受到影響,因此價格彼時仍然是正常的。此時攻擊者得以套利,之后歸還閃電貸;
?? ?第二次攻擊開始
6、再利用獲得的利潤來兌換大量的xBNT。
此次攻擊者利用了xBNT合約支持ETH鑄幣xBNT的功能,合約會將ETH在Bancor中轉化為BNT后進行鑄造xBNT,但需要注意的是,此鑄造函數可以指定兌換路徑,即不需要兌換成BNT也可進行鑄造,這就使得攻擊者能夠任意指定兌換代幣的地址。
三、事件復盤
在xToken團隊的官方回應中,表達了對此次被黑事件造成的資產損失深感遺憾,并提到在未來即將推出的產品中會引入一項安全功能,以防止此類攻擊。但遺憾的是,由于尚未在整個產品系列中引入這一安全功能,由此導致2500萬美元資金損失。
針對xToken被黑事件,成都鏈安·安全團隊在此提醒,隨著各大DeFi項目的不斷發展,整個DeFi世界將越來越多變,新型項目往往會與之前的DeFi項目在各個方面進行交互,如上文提及的Aave和DEX等等。因此,在開發新型DeFi項目之時,不光需要注意自身邏輯的安全與穩定,還要考慮到自身邏輯與利用到的基礎DeFi項目的整體邏輯是否合理。
同時,我們建議,各大DeFi項目方也需要積極與第三方安全公司構建聯動機制,通過開展安全合作、建立安全防護機制,做好項目的前置預防工作與日常防護工作,時刻樹牢安全意識。
對于一個成功的DeFi生態系統,最重要的要素之一是擁有高度安全的價格預言機。算法穩定幣,例如DAI, RAI, LQTY等,都依賴于這種預言機,任何類型的合成資產和抵押貸款都需要價格預言,許多其.
1900/1/1 0:00:001.Vitalik:從技術角度揭秘“分片”的優勢分片是以太坊可擴展性的未來,是讓以太坊生態系統實現每秒數千筆交易的關鍵,這樣大部分人才能以負擔得起使用成本,成為該以太坊的用戶.
1900/1/1 0:00:00O3 Swap 是由 O3 Labs 團隊推出的跨鏈聚合交易協議,通過聚合以太坊、BSC、Neo、Heco 等鏈上 DEX 流動性,基于跨鏈互操作協議 Poly Network 構建跨鏈交易池.
1900/1/1 0:00:00V 神在近期接受了 CNN Business 的采訪,其表示,到目前為止,我們至少有三次這樣的大型加密貨幣泡沫時期,而很多時候,泡沫最終停止的原因是,發生一些事情.
1900/1/1 0:00:00本周技術周刊包含以太坊、波卡、EOS、Filecoin等網絡的技術類消息。 以太坊網絡 ▌以太坊2.0客戶端Teku發布v21.5.0,新數據庫使用LevelDB來減少內存使用并提高可靠性官方消.
1900/1/1 0:00:00頭條 ▌荷蘭達美樂披薩連鎖店員工可選擇用比特幣支付薪酬荷蘭達美樂比薩(Domino’s Pizza)特許精經營商Immensus Holdings提出.
1900/1/1 0:00:00