以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > 聚幣 > Info

DeFi平臺Grim Finance攻擊事件分析:攻擊者盜幣價值超過3000萬美元_TOK:EFI

Author:

Time:1900/1/1 0:00:00

0x1事件背景

GrimFinance是一個智能收益優化平臺,允許用戶將AMMs發行的LP-Tokens押在GrimVaults中,這些LP-Tokens會自動收獲并將其獎勵重新押在LP-Tokens上,以獲得復合效應,幫助用戶收獲更多的獎勵。

零時科技區塊鏈安全情報平臺監控到消息,北京時間2021年12月19日,GrimFinance官方發推文稱平臺被外部攻擊者利用,攻擊者盜幣價值超過3000萬美元,零時科技安全團隊及時對該安全事件進行復盤分析。

0x2攻擊者信息

零時科技安全團隊通過初步追蹤分析,此次攻擊發生在Fantom鏈,主要攻擊信息如下:

DeFi資管協議Zapper已集成sudoswap:8月20日消息,DeFi資管協議Zapper已集成sudoswap,用戶可以在Zapper上查看持有NFT的特征、稀有度、所有權歷史并進行交易。[2022/8/20 12:37:34]

攻擊者錢包地址https://ftmscan.com/address/0xdefc385d7038f391eb0063c2f7c238cfb55b206c

攻擊者合約地址https://ftmscan.com/address/0xb08ccb39741d746dd1818641900f182448eb5e41#code

攻擊交易https://ftmscan.com/tx/0x19315e5b150d0a83e797203bb9c957ec1fa8a6f404f4f761d970cb29a74a5dd6

數據:當前DeFi協議總鎖倉量為1942.9億美元:2月20日消息,據Defi Llama數據顯示,目前DeFi協議總鎖倉量1942.9億美元,24小時減少2.24%。鎖倉資產排名前五分別為Curve(189.7億美元)、MakerDAO(159.6億美元)、Convex Finance(130.7億美元)、AAVE(120.6億美元)、WBTC(102.2億美元)。[2022/2/21 10:04:41]

GrimBoostVault合約https://ftmscan.com/address/0x660184ce8af80e0b1e5a1172a16168b15f4136bf#code

0x3攻擊分析

以下將拆解攻擊者交易,方便讀者更清晰地了解攻擊過程。

Bitget vp Jos:在DeFi、波卡和NFT的熱潮席卷之際,幣記逆流而上:3月25日,Cointelegraph中文在成都舉辦“瞰見熱潮|2021?HOT TRENDS牛年話牛市”峰會。本次大會旨在探索2021年區塊鏈行業新趨勢,挖掘行業中不同領域的發展潛力,共同推動區塊鏈行業的發展。

幣記Bitget副總裁Josephine發表了主題演講《幣記Bitget 2.0新展望》。她表示,幣記Bitget致力于成為全球領先的衍生品交易平臺,注重產品研發和合約功能的迭代,在DeFi、波卡和NFT的熱潮席卷之際,幣記Bitget實際上是逆流而上,始終遵從客戶至上、誠信向善和合作分享的原則,對自己的目標堅定不移,為用戶提供專業、高效、安全的金融服務。[2021/3/25 19:17:00]

幣贏CoinW DeFi專區項目HBT上線24小時內漲幅超150%:據官方消息,幣贏CoinW DeFi專區項目HBT上線24小時內漲幅超150%,目前價格約0.006190USDT。

據悉,HBT(HyperBC Token)是HyperBC發行的去中心化加密資產,是流通于HyperBC生態中的權益通證,其發行目的是幫助加密貨幣理財參與者進行價值儲藏、價值流通和價值尋找。HBT持有人不僅可以享有全生態的相應權益, 還可以深度參與HyperBC未來的發展規劃與決策。

HBT是基于以太坊發行的ERC20通證,總量10億枚,只能通過參與HyperBC金融生態中的加密資產挖礦、借貸、保險等業務獲取,無預挖,無眾籌。詳情見原文鏈接。[2021/1/15 16:15:32]

第一步:攻擊者閃電貸借款30枚BTC和92萬枚WFTM,并通過PancakePair將借款添加流動性獲取0.0476枚SpiritLP。

Hubble Chain CEO:項目三大核心戰略與DeFi有很多契合點:3月20日,在DeFi2020全球區塊鏈金融高峰論壇暨HUBBLE CHAIN亞太戰略發布會上,Hubble Chain CEO Alex Silva為數千位觀眾現場解讀Hubble Chain三大戰略布局。Alex Silva表示,Hubble Chain三大核心戰略與DeFi有很多的契合點,Hubble Chain將從DeFi吸取養分,持續為每一階段的區塊鏈智能金融體系搭建良好的生態基礎。Hubble Chain是擁有去中心化交易系統的公鏈,以智能挖礦、智能中心、智能孵化器三步戰略為核心,全面打造區塊鏈金融新生態。[2020/3/20]

第二步:將獲取的SpiritLP質押后獲得GB-BTC-FTM。

第三步:通過多次質押存款獲取GB-BTC-FTM。

第四步:將獲取的GB-BTC-FTM歸還,獲得0.0663枚SpiritLP。

第五步:解除流動性獲取41枚BTC和128萬枚WFTM,并歸還閃電貸借款及手續費,隨后將獲利的11枚BTC和36萬枚WFTM轉至攻擊者錢包地址。

攻擊者通過同樣的攻擊手法繼續進行了8次攻擊,如下圖

至此

攻擊者通過9筆攻擊交易共獲取累計獲取26萬枚BTC,1865萬枚,75萬枚DAI,75萬枚USDC,13萬枚BOO,價值約3000萬美元。

下來通過合約代碼了解漏洞發生的原因。

0x4漏洞細節

通過查詢交易詳情可以找出本次攻擊中使用的合約方法主要有兩個:

GrimBoostVault.depositFor方法,用戶質押資金并返回相應的證明代幣。

GrimBoostVault.withdrawAll方法,用戶歸還證明代幣獲取對應的質押資金。

通過交易分析我們可以得知,攻擊者成功的第三步主要是由于多次運轉depositFor方法造成,首先來分析該方法,通讀depositFor方法流程,主要是判斷用戶將資金質押轉入合約后,計算合約余額差值,隨后將差值進行計算后發送給用戶相應的質押證明代幣。乍一看貌似沒有安全問題,但細心的同學會發現,這里的token地址并沒有做固定限制,該token地址是由用戶傳入,由于depositFor方法中會用到token合約地址中的safeTransferFrom方法,token合約地址為用戶可控后,safeTransferFrom方法隨之可控。

現在可明確攻擊者的攻擊路徑,首先創建Token合約,并在合約中的safeTransferFrom方法中寫入重新調用GrimBoostVault.depositFor方法的邏輯,在進行多次重入后最后傳入一筆正常的Token代幣質押,之后雖然會進入到正常流程,但是由于之前的多次重入,導致獲取合約余額的前后差值過大,最終鑄造了大量的證明代幣。

例如:攻擊者進行了6次重入,最后一次傳入資金為100,那么最終得到的差值就是100*6,鑄幣時的計算值也是600。

重入成功后,攻擊者調用withdrawAll方法歸還重入獲取的大量證明代幣獲取對應的質押資金,完成獲利。

目前,GrimFinance官方已暫停所有金庫,并提醒用戶盡快提取自身所有資金,暫未聲明合約修改方案和補償方案。

0x5總結

通過此次攻擊事件來看,攻擊者主要利用GrimBoostVault合約depositFor方法未進行Token地址檢查,通過多次重入造成巨大的合約余額差值,鑄造大量資金,隨后通過withdrawAll方法取走獲利的資金,DeFi項目中類似的攻擊事件居多,為何還會頻頻發生,對于DeFi項目而言,合約代碼的安全,代幣價格的相對穩定,方法傳參的可控性,舊版本的及時更新都是保證項目安全極其重要的部分,任何細節的馬虎都可能導致項目及用戶資金受到損失。對于此類閃電貸攻擊事件,零時科技安全團隊給出以下建議。

0x6安全建議

對于合約代碼安全,可找多家安全審計公司進行審計。對于涉及資金轉賬的方法,應進行嚴格的權限控制。對敏感性較強的代碼,要做到及時更新完善。

Tags:DEFEFIDEFITOKDefiskeletonsDeFiatoGlobal DeFiTOKO價格

聚幣
廣州穗港簽署全國首份跨境區塊鏈電子合約_數字人:數字人民幣穩定幣CNYD是真的嗎

據南方新聞網消息,11月25日,廣州市政務服務數據管理局正式對外發布“信任廣州”數字化平臺,并與首批10家境內外數字證書服務機構簽訂合作框架協議,初步構建起廣州區塊鏈可信聯盟鏈.

1900/1/1 0:00:00
灰度致信美國SEC:沒有“依據”批準比特幣期貨ETF而不批準現貨ETF_BTC:DOGETF價格

美國證券交易委員會(SEC)最近拒絕了VanEck的比特幣現貨ETF申請,加密資產管理公司灰度投資對此進行了回擊.

1900/1/1 0:00:00
外媒:印度政府將尋求嚴格監管,而不是完全禁止加密貨幣_加密貨幣:GALAXYDOGE幣

據Blockworks11月25日消息,根據本周早些時候的報道,印度議會最近提交的一項法案提到尋求禁止印度的所有私人加密貨幣,僅允許某些例外情況來促進加密貨幣的基礎技術及其用途.

1900/1/1 0:00:00
技術平臺OEF在巴塞爾邁阿密海灘藝博會上出售OceanDrop NFT_NDR:Drops Ownership Power

據CoinDesk消息,12月2日,在巴塞爾邁阿密海灘藝術博覽會上,專注于氣候行動的技術平臺OpenEarthFoundation正在進行OceanDropNFT的銷售活動.

1900/1/1 0:00:00
元宇宙中即將興起的八大職業——2022年到一起去元宇宙上班_META:元宇宙

來源&作者:MetaMatrix2021年是元宇宙元年,海外的Roblox、Decentraland、Sandbox、CV等元宇宙開始被越來越多的人關注.

1900/1/1 0:00:00
EOSIO將進行Mandel硬分叉:新增可配置的WASM限制、可配置區塊鏈參數等功能_RON:TROVE

巴比特訊,12月20日,EOS網絡創始人DanielLarimer更發文宣布EOSIO將進行EOSIO代碼庫硬分叉,新代碼命名為Mandel.

1900/1/1 0:00:00
ads