以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > Filecoin > Info

Grim Finance閃電貸安全事件分析_ITF:grin幣最新開發進展

Author:

Time:1900/1/1 0:00:00

0x01:前言

援引官方消息,北京時間12月19日,Fantom鏈上復合收益平臺GrimFinance遭遇了閃電貸攻擊。知道創宇區塊鏈安全實驗室第一時間對本次事件深入跟蹤并進行分析。0x02:事件詳情

交易細節如下圖所示:

瀏覽上圖的交易過程可知,攻擊合約利用閃電貸借取代幣,將借取的代幣質押到SpiritSwap里增加流動性獲取lp代幣,而問題就出現在depositFor()函數中。通過Tenderly(https://dashboard.tenderly.co/tx/fantom/0x19315e5b150d0a83e797203bb9c957ec1fa8a6f404f4f761d970cb29a74a5dd6/debugger調試該筆交易,攻擊者多次遞歸調用depositFor函數,利用該函數獲取大量代幣:

Gridex合約交互數量一周內已超5萬次:3 月 22 日消息,據 Arbiscan 數據顯示,Gridex 合約上線后,在過去一周內產生了超過 58,000 次交互,日均交互數量超 8,000 次。

Gridex protocol 是以太坊上首個完全鏈上化的訂單簿交易協議,目前已部署于 Arbitrum。[2023/3/22 13:18:57]

0x03:漏洞分析

depositFor()函數位于https://ftmscan.com/address/0x660184ce8af80e0b1e5a1172a16168b15f4136bf#code的第1115行:

DeFi平臺Grizzly.fi在社區啟動儀式上籌集2600萬美元:金色財經報道,DeFi加密平臺Grizzly.fi在社區博覽會啟動儀式上,已經募集了2600萬美元。該公司采用的創新發布策略吸引了許多知名的DeFi投資者。Grizzly.fi平臺經過18個月的開發、規劃和建立伙伴關系后正式上線。此外,Grizzly.fi在2021年9月宣布與瑞士加密谷協會合作。Grizzly.fi團隊將繼續建立他們的生態系統,以加速DeFi的大規模采用,并改善他們的產品供應。(prnewswire)[2022/8/9 12:10:51]

Sixgill發布基于IBM Hyperledger的解決方案Integrity 2.0:數據自動化和真實性產品和服務企業Sixgill發布Integrity 2.0。該數據真實性解決方案將實用許可的區塊鏈與公共區塊鏈審計員進行結合。

Integrity 2.0基于IBM Hyperledger Fabric創建,通過SaaS使區塊鏈鏈數據可用。(Businesswire)[2020/5/26]

該函數的safeTransferFrom()方法從IERC20(token)調用,最后一次調用,也就是逆序第一次執行后,余額balance也會隨之變動。當前鑄造憑證數量/前一筆鑄造憑證數量固定為3.54:

動態 | V神在釋放以太坊開發者Virgil Griffith的請愿書上簽名:V神VitalikButerin剛剛在推特表示,我在釋放以太坊開發者Virgil Griffith的請愿書上簽名。據此前消息,紐約南區美國檢察官辦公室和聯邦調查局宣布,已逮捕并指控Virgil Griffith違反美國制裁法。[2019/12/2]

我們推導其公式為:

將該公式分子拆分,得到shares/totalSupply的固定比為2.54:

動態 | Grin計劃于7月中旬進行首次硬分叉:據coindesk報道,Grin開發人員今天就其網絡首次全系統升級(硬分叉)的區塊和預期激活日期達??成了大致協議。Grin核心開發人員Quentin Le Sceller周二在開發者電話會議上建議在區塊高度262,080激活硬分叉,預計將于7月17日6:28(UTC)達到此區塊高度。開發人員今天重新討論了Le Sceller提出的硬分叉時間表,該時間表還要求在6月初啟動此次升級的私人測試網絡,并在6月19日激活公共測試網(稱為Floonet)的升級。Grin核心開發人員表示,雖然提議的時間表可能會改變,但應該努力遵守。[2019/6/6]

最后將Debug交易里的shares/totalSupply進行計算,其值與shares/totalSupply的固定比相同,因此可以確定套利值只與totalSupply()有關:

其中函數safeTransferFrom()傳入的變量token可控,導致攻擊者可以自己實現safeTransferFrom()方法,將該方法重入到depositFor(),拉升totalSupply()總量,最后通過_mint()方法向用戶添加質押憑證實現套利。以實施了5次重入攻擊為例,開始pool的值為0,在重入depositFor方法的前四次里,攻擊者一直傳入自己鑄造的代幣,pool的值會一直保持為0,但在第五次,也就是最后一次傳入100個受認可的代幣時,after的值會變成100,而afer-pool的差值amount也就是100,最后由于重入了5次,導致合約會向攻擊者鑄造100*5的質押憑證代幣。

其后果就是攻擊者只質押一次代幣,仍能多次增加質押總量實現套利。0x04:修復方案

1.由于depositFor()方法里的token可控才是導致這次攻擊事件的原因,因此只需要在傳遞參數的時候讓token不可控就行:

2.由于套利的原因是depositFor()方法里存在修改代幣數量的函數,因此還可以將修改代幣的方法單獨實現,這樣即使token變量可控,也無法成功套利:

3.鎖定交易token:

0x05:總結

經過完整分析,知道創宇區塊鏈安全實驗室明確了該次攻擊事件的源頭并非網傳的閃電貸攻擊,攻擊者利用GrimBoostVault合約的depositFor方法參數可控,實施了重入攻擊,將自己的鑄造的無價值代幣兌換成了質押憑證,最后通過withdrawAll方法實現套利,而閃電貸?攻擊者只是利用閃電貸擴大了套利值。對于合約代碼而言安全性是十分重要的,每一個未經驗證的傳入參數都可能導致巨大的經濟損失,開發者在編寫重要操作方法時,須記住零信任原則,謹慎對待每一個傳入參數。

Tags:GRIPOSIITFPOSgrin幣最新開發進展posi幣最新消息bitflyer交易所客服電話SafePost

Filecoin
外媒:亞馬遜投資碎片化體育交易卡市場Dibbs,進軍NFT領域_AND:CITIES Vault (NFTX)

Odaily星球日報譯者|念銀思唐據報道,電子商務巨頭亞馬遜最近投資了一個名為Dibbs的碎片化體育交易卡市場。該平臺建立在Wax區塊鏈之上,允許用戶實時交易體育卡部分權益.

1900/1/1 0:00:00
Empower Labs 創始人王超:深度探討DAO的生產力_IMG:EMPRB價格

2021年11月10日,社區邀請到 DAO 組織的研究者,EmpowerLabs創始人,前比特派錢包COO王超,與大家探討交流.

1900/1/1 0:00:00
DFG為Efinity眾貸貢獻20萬DOT_DFG:EFI

波卡平行鏈卡槽拍賣如期于2021年11月11日正式開啟,來自全球的投資者們都參與到了質押DOT的競賽中,以此來支持他們認為最有希望在第一輪平行鏈卡槽拍賣中取得成功的項目.

1900/1/1 0:00:00
DeFi周報 | DeFi一周重要數據&熱門項目,看這篇就夠了(11.15-11.21)_EFI:DEFI

DeFi周報是Odaily星球日報聯合數據提供方OKLink推出的一檔欄目,從鏈上數據、二級市場數據、熱門項目介紹和一級市場投融資信息四個板塊,展示DeFi世界在過去一周的重要變化.

1900/1/1 0:00:00
Messari 2022年加密行業深度研報(五):市場基礎設施_ETF:比特幣怎么挖出來的

第五章市場基礎設施 1.比特幣期貨etf是國家支持的狗屎10月中旬批準的比特幣期貨etf對非華爾街投資者來說很糟糕.

1900/1/1 0:00:00
DeFi vs 傳統金融:加速創新,打破許可權限制和信息不透明_DEF:DEFI

重點摘要 DeFi的可組合性讓開發者能夠在開發中使用無須許可且抗操控的基礎架構,從而專注于核心商業邏輯的開發。可以將多個DeFi應用有機地組合在一起,創造出前所未有的應用場景和金融產品.

1900/1/1 0:00:00
ads