以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

DeFi浪潮下的“狠角色”DEX夠安全嗎?_DEFI:DOGDEFI

Author:

Time:1900/1/1 0:00:00

如今,隨著人們對DeFi的興趣日益濃厚,DEX風靡一時。它們解決了常見的CEX問題,那我們也會問,DEX夠安全嗎?

在上一篇說明了代幣本身的安全問題后|DEFI安全問題之基礎篇),現在來聊聊DEX在兌換代幣時可能產生的安全問題。目前DEX主要面臨的安全問題大致可分成兩類:

DEX項目本身存在的安全問題。

作為第三方協議,與其他DEFI項目交互時產生的安全問題。

本文將對第一類安全問題進行介紹。

重入漏洞

重入漏洞在上一篇我們也提到過,它屬于需要防范的經典漏洞。與普通代幣的重入相比,Uniswap的重入漏洞的主要表現形式為:攻擊者在一筆兌換交易中利用Uniswap未及時更新價格前發起二次兌換,由于此時Uniswap未更新價格,使得二次兌換可兌出的代幣數量比正常兌換的多。此外,在Uniswap的重入攻擊中,攻擊者利用單筆交易可能只能獲得微小的收益,因此攻擊者往往傾向于使用閃電貸或者循環套利擴大戰果。

以imBTC攻擊事件為例,該事件是由于UniswapV1在調用ERC777系列代幣時,未充分考慮合約回調的情況。

具體表現為:攻擊者使用imBTC代幣兌換ETH時,合約先通過self.getInputPrice函數計算正確的ETH數額并將ETH發送到目標地址,然后調用self.token.transferFrom函數時,會調用imBTC合約的_callTokensToSend函數,而_callTokensToSend函數會調用用戶指定存儲imBTC代幣的合約。因此,如果攻擊者部署存儲合約,并改寫其中TokensToSend函數,那么當兌換代幣時,pair(兩種代幣組成的交易對)合約調用攻擊者部署的存儲合約,就可以回調pair進行二次兌換,而二次兌換時pair合約賬本還未更新,使得計算的ETH數額比正常兌換要多,以此來獲利。

Terra鏈上DeFi鎖倉量為166.2億美元:金色財經報道,據DefiLlama數據顯示,當前Terra鏈上DeFi鎖倉量為166.2億美元,在公鏈中仍排名第2位。目前,鎖倉量排名前5的公鏈分別為以太坊(1201.1億美元)、Terra(166.2億美元)、BSC(116.6億美元)、Fantom(119.9億美元)、Avalanche(85.4億美元)。[2022/1/27 9:15:54]

圖1?Uniswap的tokenToEthInput函數

圖2imBTC的transferFrom函數

圖3imBTC的__callTokensToSend函數

詳細攻擊流程如下:

圖4ETH-imBTC事件流程圖

那么,為什么在第二次調用tokenToEthSwapInput函數兌換代幣時,發送的ETH會比正常兌換要多呢?我們可以用公式來還原可兌換代幣數量的代碼邏輯:

DeFi總鎖倉量為810.6億美元:據DeBank最新數據顯示,DeFi總鎖倉量為810.6億美元,凈鎖倉量為589.4億美元。當前鎖倉金額排名前五的DeFi協議分別是Compound(83億美元)、PancakeSwap(79億美元)、Maker(77億美元)、Uniswap V2(66億美元)、Curve(63億美元)。[2021/5/28 22:53:03]

首先,正常兌換下,getInputPrice函數計算可兌換的ETH數量為:

且正常第二次可兌換的ETH數量為:

但重入后第二次可兌換的ETH數量為:

由此可知,在重入后第二次兌換中只有ETH的儲備量減少,而imBTC儲備量未增加。這樣在分母不增加的情況下,導致了等量的imBTC可以兌換更多的ETH。

針對此類安全問題,成都鏈安建議:

當合約涉及到資產轉移時,使用“檢查-生效-交互”模式來處理邏輯,對關鍵的業務操作可以使用OpenZeppelin官方的ReentrancyGuard進行修飾。

三箭資本CEO:如果DeFi出現在外匯市場電子化時期 自營商銀行將會破產:三箭資本(Three Arrows Capital)首席執行官Su Zhu發推稱,如果DeFi出現在外匯市場電子化的時期,我可以告訴你,自營商銀行將會破產,而5萬億美元/天的市場將是peer-to-peer(點對點)和peer-to-pool(點對池)的。現在缺少的主要元素是隱私和可擴展性,然后我們就贏了。在向傳統金融人士展示初始DeFi產品時,他們驚訝于幾個關鍵的差異:

1.快速升級功能;

2.無許可訪問;

3.由用戶控制;

4.零文書工作或實體開銷;

5.低主觀性。[2020/11/22 21:40:42]

swap函數未對K值進行校驗

Uniswap的核心是常量乘積模型K=x*y,其中的K值是該pair合約持有代幣數量的乘積,且要求之后的每一筆交易完成后K值必須增加(考慮手續費)。因此如果不進行K值校驗,將很容易成為攻擊點。

圖5Uniswap的價格波動

以ImpossibleFinance事件為例,該項目是Uniswap的仿盤,實現了兩種兌換代幣的函數:cheapSwap和swap。其中cheapSwap函數少了k值校驗,但是項目方知道缺少K值校驗的后果,專門為cheapSwap函數增加了onlyIFRouter做修飾,來限制cheapSwap函數只能被指定的Router合約調用。

報告:在以太坊擔保價值中 DeFi占比遠低于穩定幣:Delphi最近的報告顯示,以太坊的平均速度已經從0.01以上增加到0.02以上。這意味著DeFi, ETH在日常交易中使用得越來越頻繁。然而,有趣的是,以太坊以非ETH計價的代幣擔保的價值增長超過了ETH本身。根據Delphi的細分數據,在以太坊擔保價值中,DeFi只有37億美元,這與穩定幣的356億美元相比,DeFi的份額顯得微不足道。(AMBcrypto)[2020/8/3]

圖6?合約未檢查k值的cheapSwap函數

正常情況下,當用戶使用Router合約兌換代幣時,首先會使用getAmountsOut函數來計算正確的代幣數量amounts;然后調用safeTransferFrom將用戶的兌換消耗代幣轉入目標pair合約;最后,通過內部調用_swap函數來執行cheapSwap函數將兌換代幣轉至目標地址。

圖7?Router01合約的swapExactTokensForTokens函數

但是,由于cheapSwap函數缺少了K值檢驗,如果攻擊者部署惡意代幣合約,在Router合約調用safeTransferFrom函數時,回調正常的pair合約進行同種兌換,由于,回調后的兌換使用的amounts仍是未更新之前的數據,已不符合改變賬本狀態之后的校驗,那么攻擊會導致以錯誤的價格兌換出目標代幣,以此獲利。

當前DeFi中鎖定資產總價值達24.42億美元:金色財經報道,據DeBank數據顯示,DeFi中鎖定資產總價值達24.42億美元,Compound以6.86億美元排在首位、Maker鎖定資產總價值6.27億美元、Synthetix鎖定資產總價值為4.31億美元。注:總鎖倉量(TVL)是衡量一個DeFi項目使用規模時最重要的指標,通過計算所有鎖定在該項目智能合約中的ETH及各類ERC-20代幣的總價值(美元)之和而得到。[2020/7/9]

圖8?合約進行k值校驗的Swap函數

該事件的具體攻擊步驟如下:

1.在準備階段攻擊者部署了AAA代幣合約,并使用閃電貸借來1000WBNB,兌換65140個項目方的IF代幣。

2.使用其中一半的IF代幣(32570個)與攻擊者自己部署的AAA代幣構建IF-AAA交易池。

3.執行AAA-IF-BUSD路徑的代幣兌換,且當Router合約調用AAA代幣合約的transferFrom函數時會執行攻擊者的惡意代碼,重入至IF-BUSD的pair合約,并將另一半IF代幣正常兌換出221897個BUSD。

4.回歸到AAA-IF-BUSD路徑的兌換,將之前計算的amounts值傳入_Swap函數中執行這筆兌換,用一半的IF又兌換了2521897個BUSBD。

5.歸還閃電貸,完成攻擊。

圖9?事件流程圖

針對此類安全問題,成都鏈安建議:

在關鍵的兌換函數中必須做k值校驗,不要為了節省gas和代碼量就將K值校驗和安全驗證依賴外部驗證,做到自身功能完善。

DecentralizedExchange

通縮代幣未設置pair為分紅例外

通縮代幣在交易時會產生額外的分紅與手續費。如果交易合約中包含了此類代幣,且沒有進行特殊處理,那么,就可能導致交易對合約記錄的代幣儲量與實際的代幣可用余額不一致。

以XSquid事件為例,XSquid是一種通縮代幣,未將其與WHT代幣組成的pair合約地址添加獎勵例外列表,造成了pair合約除了正常代幣兌換和流動性存儲外,還存有多余的XSquid分紅獎勵代幣。因此,攻擊者就可以調用Swap函數將pair合約多余的XSquid代幣轉換為WHT提取,或者通過skim函數將多余的XSquid代幣直接提取。

圖10?XSquid交易對合約未添加獎勵例外

圖11?Swap函數可以兌換多余的WHT代幣

圖12?skim函數可以提取大于reserve的部分

針對此類安全問題,成都鏈安建議:

DEX在添加通縮分紅型代幣時多注意手續費以及分紅的處理情況。在創建通縮分紅型代幣交易對時,可以添加獎勵例外來避免此類代幣的分紅問題。

此外,以下兩類不屬于DEX本身的安全問題,但是被項目方借助了DEX的特性實施詐騙,所以將其寫在文章末尾。

詐騙交易池?

這類問題主要是指項目方在自己發行的代幣里留有后門,創建與主流代幣的交易池,誘使投資者使用手里存在價值的代幣買入項目方代幣,并且不斷拉盤對投資者進行投資欺騙。

以下面的TRTC項目方為例,項目方創建了ETH-TRTC的交易池。但是在TRTC的代幣合約對transferFrom函數做了相關限制,要求代幣的轉出方為owner(管理員)或者為Uniswap。因此對于投資者,僅可以通過Uniswap買入TRTC代幣,而不能賣出TRTC代幣。最后由項目方把投資者投入的ETH提走跑路,給投資者帶來了巨大的損失。

圖13?TRTC合約的transfer函數

圖14?TRTC合約的ensure修飾

圖15?TRTC合約的transferFrom函數

項目方RugPull?

RugPull是指項目方卷走投資者資金跑路的行為,目前已成為DeFi生態系統的最大騙局類型,項目方刻意制造代幣價格暴漲的假象、許諾為提供流動性的投資者提供高回報等方式來大量聚集資金,一旦時機成熟就移除池子里的流動性或將代幣卷走。這樣的例子在DeFi屢見不鮮,AnubisDAO、MeerkatFinance、TurtleDEX、Squidtoken魷魚幣等都是在卷款跑路之后,注銷網站和社交媒體銷聲匿跡,導致投資者承擔了巨大的損失。

?寫在最后?

成都鏈安建議項目方使用鎖倉和多重簽名來控制代幣流動性,避免出現砸盤跑路的情況。投資者不要被天上掉餡餅的事情沖昏頭腦,防范虛假宣傳。

Tags:SWAPEFIDEFDEFICorgiSwapDOGDEFIDEFILANCER價格GDEFI

火幣下載
劍橋大學與國際貨幣基金組織和國際清算銀行合作啟動加密研究項目_數字資產:數字資產合法嗎

劍橋大學正在與一些世界頂級銀行機構和私人公司合作,以推出一個針對加密貨幣研究的新項目。劍橋大學替代金融中心(CCAF)周一向Cointelegraph宣布,其啟動了一項研究計劃,旨在為快速增長的.

1900/1/1 0:00:00
30個新項目 ETHDenver黑客松獲勝項目一覽_NFT:QDAO

原文標題:《ETHDenver尋寶:30個獲勝項目你都知道哪些?》30個獲勝項目主要分布在DeFi、基礎設施和元宇宙或游戲類別中.

1900/1/1 0:00:00
金色Web3.0日報 | 淘票票APP今天推出《流浪地球》系列數字藏品_DOO:dogedoo幣最新消息

DeFi數據 1.DeFi代幣總市值:1095.05億美元DeFi總市值數據來源:coingecko2.過去24小時去中心化交易所的交易量:51.

1900/1/1 0:00:00
實用貼:NFT投資者指南_TOP:CRY

NFT前奏 加密藝術家邁克·溫克爾曼(MikeWinkelmann,又名Beeple)在推特發表新作,從2007年開始創作他的畫作,歷經13年半的時間,每一天都創作一幅新的數碼作品拼湊進去.

1900/1/1 0:00:00
超70%CBDC項目進入試點 全球央行數字貨幣進入加速賽程_CBD:2023數字貨幣開網時間

自2020年推出以來,數字人民幣在近兩年取得了巨大進展。中國、歐元區和其他國家正在央行數字貨幣這一領域進行試驗.

1900/1/1 0:00:00
金色觀察|在以太坊上開發DApp需要哪些工具?_加密貨幣:APP

以太坊上的應用是以太坊整個生態市場熱度的支撐,那如何在以太坊上開發應用呢?從2017年和2018年開始,以太坊上的應用不斷出現,如今形式多樣,但在開發上可以進行一定的歸類.

1900/1/1 0:00:00
ads