EFI:"单一价值"——Indexed Finance闪电贷安全事件分析-ODAILY_UNI

前言

10月15日，知道创宇区块链安全实验室监测到以太坊上的DeFi协议IndexedFinance遭遇闪电贷袭击，损失超1600万美元。知道创宇区块链安全实验室第一时间跟踪本次事件并分析。

攻击过程简述

分析攻击交易：

0x44aad3b853866468161735496a5d9cc961ce5aa872924c5d78673076b1cd95aa

首先使用闪电贷通过Uniswap和ShushiSwap获取启动资金

Succinct宣布关于构建Optimism远程静态调用概念验证RFP的申请已被Optimism基金会接受:7月28日消息，Succinct在社交媒体上表示，其提交的关于构建Optimism远程静态调用概念验证RFP的申请已被Optimism基金会接受。如果实现集成功能，将允许用户在任何L2合约通过使用预编译来查询L1状态，包括为L2上的DeFi协议读取Chainlink的L1数据，根据L1ERC20代币余额加权对L2进行治理投票。[2023/7/28 16:04:06]

2.通过借贷的AAVE/COMP/CRV/MKR/SNX代币兑换矿池DEFI5中的UNI代币(合约规定不允许转账超过矿池一半的代币存量以及兑换超过三分之一的代币存量，所以黑客进行了多次兑换)

公告 | OKEx关于BSV合约非正常穿仓单调查和处理:OKEx发布公告称，在2019年1月4日01:57:05，BSV0329合约发生一笔非正常穿仓单，具体为：委托价76.02，买入强平56068张，在结算后，导致穿仓损失达1352.41 BSV。经过排查，发现USER ID为8670488的用户，通过恶意操纵市场价格和制造爆仓单获取不当得利，其不当得利来源于其他用户盈利及注入的风险准备金。

目前处理方式如下：

1.将该用户获取的不当得利：现货及钱包账户中 39451 USDT（变卖BSV得来，按照当前市价约等值450 BSV） 、交割合约账户中350 BSV扣除；

2.将上述扣除的不当得利 800 BSV，根据本周结算记录按比例返还给受到分摊的用户，预计下周执行，返还后会进一步公告详情。[2019/1/5]

声音 | 日本金融厅：进一步审查ICO有关事项 整理目前关于ICO的论点:日本金融厅今日召开第10次加密货币交易所研讨会，会议主题为：进一步审查与ICO有关的事项，并将目前关于ICO的论点进行整理。[2018/11/26]

3.通过将UNI代币用于添加流动性铸造DEFI5LP代币

4.向DEFI5矿池添加SUSHI代币

关于GDEX进行EOS和eosDAC主网映射的公告:EOS主网即将上线，为了更好的操作映射，GDEX将于5月30日中午12:00关闭GDEX.EOS和GDEX.eosDAC的充提服务， 为GDEX.EOS和EOS.eosDAC资产进行EOS主网钱包映射。[2018/5/28]

5.燃烧DEFI5LP代币获得AAVE/COMP/CRV/MKR/SNX/SUSHI代币

6.通过将SUSHI代币用于添加流动性铸造DEFI5LP代币

7.燃烧DEFI5LP代币获得AAVE/COMP/CRV/MKR/SNX/SUSHI代币

8.归还闪电贷并将获利转移

漏洞成因分析

通过攻击简述获取有效信息

1.黑客有意控制矿池中UNI代币总量

2.黑客向矿池中添加了新代币SHSHI

3.黑客通过铸造、燃烧LP代币获利

通过源码分析漏洞成因

1.检查源码发现函数\nextrapolatePoolValueFromToken\n被用于寻找矿池中第一个初始化且具有权重的代币，据官方解释该函数作用于以该代币描述整个矿池的价值——即如果矿池中有10个UNI，权重为\n10%，那么该矿池总价值为100UNI。

由此黑客控制矿池中UNI代币总量得到解释，该行为是为了控制矿池总价值。

2.检查源码发现函数setMinimumBalance和函数gulp可以添加新代币并获得极大的权重。由此黑客向矿池添加新代币SUSHI得到解释，该行为是为了获得可控且具有极大权重的代币。

综合分析

合约设计中矿池的总价值被矿池中第一个初始化且具有权重的代币用来描述，该代币总量可被攻击者控制

合约中可添加新代币，新代币可占据极大权重，添加新代币方式可被攻击者控制

合约中的资产可通过铸造、燃烧LP代币控制，铸造LP代币方式可被攻击者控制

综述该漏洞成因就是用一种代币来描述整个矿池的价值，官方也给出了修改方案：取消该模式替换为用矿池中所有代币余额的组合值来描述。

总结

此次攻击属于对矿池价值的单一描述，很容易被他人操控，开发人员应避免此类事件。

知道创宇区块链安全实验室提醒各项目方，合约安全作为直接保障资金的防线需要得到最高的重视，合约审计、风控措施、应急计划等都有必要切实落实。

标签：EFIUNIDEFDEFIPEET DeFiUnikoin GoldDefiBayDeFiato

抹茶交易所热门资讯