链资讯 链资讯
Ctrl+D收藏链资讯
首页 > MANA > 正文

DeFi浪潮下的“狠角色”DEX够安全吗?

作者:

时间:

如今,随着人们对 DeFi 的兴趣日益浓厚,DEX(即去中心化交易所)风靡一时。它们解决了常见的 CEX (即中心化交易所)问题,那我们也会问,DEX够安全吗?

在上一篇说明了代币本身的安全问题后(纯干货分享(一) | DEFI安全问题之基础篇),现在来聊聊DEX在兑换代币时可能产生的安全问题。目前DEX主要面临的安全问题大致可分成两类:

(1)DEX项目本身存在的安全问题。

(2)作为第三方协议,与其他DEFI项目交互时产生的安全问题。

本文将对第一类安全问题进行介绍。

重入漏洞

重入漏洞在上一篇我们也提到过,它属于需要防范的经典漏洞。与普通代币的重入相比,Uniswap的重入漏洞的主要表现形式为:攻击者在一笔兑换交易中利用Uniswap未及时更新价格前发起二次兑换,由于此时Uniswap未更新价格,使得二次兑换可兑出的代币数量比正常兑换的多。此外,在Uniswap的重入攻击中,攻击者利用单笔交易可能只能获得微小的收益,因此攻击者往往倾向于使用闪电贷或者循环套利扩大战果。

以imBTC攻击事件为例,该事件是由于Uniswap V1在调用ERC777系列代币时,未充分考虑合约回调的情况。

具体表现为:攻击者使用imBTC代币兑换ETH时(如图1),合约先通过self.getInputPrice函数计算正确的ETH数额并将ETH发送到目标地址,然后调用self.token.transferFrom函数时,会调用imBTC合约的_callTokensToSend函数(如图2),而_callTokensToSend函数会调用用户指定存储imBTC代币的合约。因此,如果攻击者部署存储合约,并改写其中TokensToSend函数,那么当兑换代币时,pair(两种代币组成的交易对)合约调用攻击者部署的存储合约,就可以回调pair进行二次兑换,而二次兑换时pair合约账本还未更新,使得计算的ETH数额比正常兑换要多,以此来获利。

图1?Uniswap的tokenToEthInput函数

美众议员猛烈抨击Coinbase CEO没有出席国会加密听证会:金色财经报道,今日在美国国会的加密听证会上,众议员Brad Sherman指出:“加密货币的拥护者代表了我们社会的力量。我们在华尔街和华盛顿的社会力量已经花费了数百万美元,并且正在努力赚取数十亿美元。其中包括高盛、贝莱德、Visa、Citadel、马斯克和扎克伯格。更不用说今天在我们面前的首席执行官们了。如果你想知道力量在哪,扎克伯格就不得不站出来,出席此次听证会。Coinbase CEO Brian Armstrong(未出席)派出了他的二把手(Coinbase首席财务官)。而Tether根本没有出现。”随后他重申,对加密货币的第一大威胁是加密货币本身,因为比特币可能会被以太坊取代,而法定货币则不然。[2021/12/9 13:00:02]

图2 imBTC的transferFrom函数

图3 imBTC的__callTokensToSend函数

详细攻击流程如下:

图4 ETH-imBTC事件流程图

那么,为什么在第二次调用tokenToEthSwapInput函数兑换代币时,发送的ETH会比正常兑换要多呢?我们可以用公式来还原可兑换代币数量的代码逻辑:

首先,正常兑换下,getInputPrice函数计算可兑换的ETH数量为:

且正常第二次可兑换的ETH数量为:

但重入后第二次可兑换的ETH数量为:

由此可知,在重入后第二次兑换中只有ETH的储备量减少,而imBTC储备量未增加。这样在分母不增加的情况下,导致了等量的imBTC可以兑换更多的ETH。

现货黄金回落至1850美元/盎司下方:据行情数据显示,现货黄金回落至1850美元/盎司下方,短线走低10美元,涨幅收窄至0.42%。[2021/1/12 16:00:14]

针对此类安全问题,成都链安建议:

当合约涉及到资产转移时,使用“检查-生效-交互”模式来处理逻辑,对关键的业务操作可以使用OpenZeppelin官方的ReentrancyGuard进行修饰。

swap函数未对K值进行校验

Uniswap的核心是常量乘积模型K=x*y,其中的K值是该pair合约持有代币数量的乘积,且要求之后的每一笔交易完成后K值必须增加(考虑手续费)。因此如果不进行K值校验,将很容易成为攻击点。

图5 Uniswap的价格波动

以Impossible Finance事件为例,该项目是Uniswap的仿盘,实现了两种兑换代币的函数:cheapSwap和swap。其中cheapSwap函数少了k值校验(如图6),但是项目方知道缺少K值校验的后果,专门为cheapSwap函数增加了onlyIFRouter做修饰,来限制cheapSwap函数只能被指定的Router合约调用。

图6?合约未检查k值的cheapSwap函数

正常情况下,当用户使用Router合约兑换代币时,首先会使用getAmountsOut函数来计算正确的代币数量amounts;然后调用safeTransferFrom将用户的兑换消耗代币转入目标pair合约;最后,通过内部调用_swap函数来执行cheapSwap函数将兑换代币转至目标地址。

图7?Router01合约的swapExactTokensForTokens函数

但是,由于cheapSwap函数缺少了K值检验,如果攻击者部署恶意代币合约,在Router合约调用safeTransferFrom函数时,回调正常的pair合约进行同种兑换,由于,回调后的兑换使用的amounts仍是未更新之前的数据,已不符合改变账本状态之后的校验,那么攻击会导致以错误的价格兑换出目标代币,以此获利。

图8?合约进行k值校验的Swap函数

该事件的具体攻击步骤如下:

1. 在准备阶段攻击者部署了AAA代币合约,并使用闪电贷借来1000WBNB,兑换65140个项目方的IF代币。

2. 使用其中一半的IF代币(32570个)与攻击者自己部署的AAA代币构建IF-AAA交易池。

3. 执行AAA-IF-BUSD路径的代币兑换,且当Router合约调用AAA代币合约的transferFrom函数时会执行攻击者的恶意代码,重入至IF-BUSD的pair合约,并将另一半IF代币正常兑换出221897个BUSD。

4. 回归到AAA-IF-BUSD路径的兑换,将之前计算的amounts值传入_Swap函数中执行这笔兑换,用一半的IF又兑换了2521897个BUSBD。

5. 归还闪电贷,完成攻击。

图9?事件流程图

在关键的兑换函数中必须做k值校验,不要为了节省gas和代码量就将K值校验和安全验证依赖外部验证,做到自身功能完善。

Decentralized Exchange

通缩代币未设置pair为分红例外

通缩代币在交易时会产生额外的分红与手续费。如果交易合约中包含了此类代币,且没有进行特殊处理,那么,就可能导致交易对合约记录的代币储量与实际的代币可用余额不一致。

以XSquid事件为例,XSquid是一种通缩代币,未将其与WHT代币组成的pair合约地址添加奖励例外列表,造成了pair合约除了正常代币兑换和流动性存储外,还存有多余的XSquid分红奖励代币。因此,攻击者就可以调用Swap函数将pair合约多余的XSquid代币转换为WHT提取(如图11),或者通过skim函数将多余的XSquid代币直接提取(如图12)。

图10?XSquid交易对合约未添加奖励例外

图11?Swap函数可以兑换多余的WHT代币

图12?skim函数可以提取大于reserve的部分

DEX在添加通缩分红型代币时多注意手续费以及分红的处理情况。在创建通缩分红型代币交易对时,可以添加奖励例外来避免此类代币的分红问题。

此外,以下两类不属于DEX本身的安全问题,但是被项目方借助了DEX的特性实施,所以将其写在文章末尾。

交易池?

这类问题主要是指项目方在自己发行的代币里留有后门,创建与主流代币的交易池,诱使投资者使用手里存在价值的代币买入项目方代币,并且不断拉盘对投资者进行投资。

以下面的TRTC项目方为例,项目方创建了ETH-TRTC的交易池。但是在TRTC的代币合约对transferFrom函数做了相关限制,要求代币的转出方为owner(管理员)或者为Uniswap。因此对于投资者,仅可以通过Uniswap买入TRTC代币,而不能卖出TRTC代币。最后由项目方把投资者投入的ETH提走跑路,给投资者带来了巨大的损失。

图13?TRTC合约的transfer函数

图14?TRTC合约的ensure修饰

图15?TRTC合约的transferFrom函数

项目方Rug Pull?

Rug Pull是指项目方卷走投资者资金跑路的行为,目前已成为DeFi生态系统的最大局类型,项目方刻意制造代币价格暴涨的假象、许诺为提供流动性的投资者提供高回报等方式来大量聚集资金,一旦时机成熟就移除池子里的流动性或将代币卷走。这样的例子在DeFi屡见不鲜,AnubisDAO、Meerkat Finance、TurtleDEX、Squid token鱿鱼币等都是在卷款跑路之后,注销网站和社交媒体销声匿迹,导致投资者承担了巨大的损失。

?写在最后?

成都链安建议项目方使用锁仓和多重签名来控制代币流动性,避免出现砸盘跑路的情况。投资者不要被天上掉馅饼的事情冲昏头脑,防范虚假宣传。

标签:SWAPETHAIRUniswapeSwappingSETH价格TAIRYOuniswap币

MANA热门资讯
一文详解稳定币的主要分类及发展趋势

稳定币是基于区块链的法定货币版本,这意味着它们是可编程的,并且可以与基于区块链的应用程序和智能合约进行交互。 一、稳定币的主要分类 1、中心化稳定币 法币支持的稳定币 由法定货币支持的稳定币以美元等法定货币维持储备。对于流通中的每个代币,法定支持的稳定币通常都有一美元的储备——现金或现金等价物。

2022年全国两会:有关元宇宙的科普、立法与监管声音

中华人民共和国第十三届全国人民代表大会第五次会议于2022年3月5日在北京召开。中国人民协商会议第十三届全国委员会第五次会议建议于2022年3月4日在北京召开。全国两会期间,来自各界代表的声音一直备受关注,相关话题涉及社会生产生活的方方面面。而有关科技技术发展的相关话题历来具有热度,今年全国两会期间的“元宇宙”声音也涉及到了多个方面。

| 两会区块链之声(持续更新)

两会期间,金色财经将会搜集整理行业相关的提案、议案,以供读者了解把握两会动态。 马化腾:科技型企业应在区块链等领域持续努力 金色财经报道,2022两会代表委员热议政府工作报告,腾讯公司董事会主席兼首席执行官马化腾代表表示,科技型企业应在人工智能、量子计算、机器人、区块链等领域持续努力,积极推动数字科技成果向传统产业外溢、融合。

布局风口强赛道 9家银行“触碰”元宇宙

伴随数字经济产值的持续提升,元宇宙成为当前的热门话题。北京、上海、深圳、武汉、合肥等地已经将元宇宙纳入到了未来城市发展规划,浙江、江苏、海南等省份也明确了元宇宙产业的发展方向。作为对经济发展方向高度敏感的商业银行,也争相在这些城市数字化转型中抢占风口提前布局。 在银行金融服务形态从线下实体逐渐转向虚实互补的过程中,元宇宙概念为银行未来业态提供了新思路。

金色Web3.0周报 | 以太坊项目加速器Decent Labs将以DAO形式运作

1.DeFi代币总市值:1141.31亿美元DeFi总市值 数据来源:coingecko 2.过去24小时去中心化交易所的交易量:47.79亿美元过去24小时去中心化交易所的交易量 数据来源:coingecko 3.DeFi中锁定资产:1976.3亿美元DeFi项目锁定资产前十排名及锁仓量 数据来源:defillama 1.NFT总市值:360。

投资必备:如何评估项目的代币供应量?

在这篇文章中,作者将深入探讨代币的供应问题:代币的数量以及代币数量变化的各种方式会如何影响项目的健康发展? 乍一看,这似乎是一个微不足道的因素。但是,了解代币的供应量以及该供应量将如何随时间变化,是帮助我们在项目投资中获得良好回报的重要因素。除非知道在哪里查看数据以及怎样去查询数据,否则我们很容易对项目的代币供应产生错误的印象。