链资讯 链资讯
Ctrl+D收藏链资讯
首页 > 瑞波币 > 正文

DEF:DeFi平台Grim Finance攻击事件分析:攻击者盗币价值超过3000万美元_Real Estate Token

作者:

时间:

0x1事件背景

GrimFinance是一个智能收益优化平台,允许用户将AMMs发行的LP-Tokens押在GrimVaults中,这些LP-Tokens会自动收获并将其奖励重新押在LP-Tokens上,以获得复合效应,帮助用户收获更多的奖励。

零时科技区块链安全情报平台监控到消息,北京时间2021年12月19日,GrimFinance官方发推文称平台被外部攻击者利用,攻击者盗币价值超过3000万美元,零时科技安全团队及时对该安全事件进行复盘分析。

0x2攻击者信息

零时科技安全团队通过初步追踪分析,此次攻击发生在Fantom链,主要攻击信息如下:

波卡DeFi项目Equilibrium完成850万美元融资:5月4日消息,波卡DeFi项目Equilibrium完成850万美元融资,所筹集的资金将由位于伦敦的加密货币托管人Copper保管。(CoinDesk)[2021/5/4 21:23:47]

攻击者钱包地址https://ftmscan.com/address/0xdefc385d7038f391eb0063c2f7c238cfb55b206c

攻击者合约地址https://ftmscan.com/address/0xb08ccb39741d746dd1818641900f182448eb5e41#code

攻击交易https://ftmscan.com/tx/0x19315e5b150d0a83e797203bb9c957ec1fa8a6f404f4f761d970cb29a74a5dd6

神鱼总结DeFi借贷平台需要注意的3点风险:神鱼总结了XVS、Comp的3点经验教训,分别是:

1,没有公开治理,投票上币的不玩;

2,没有单个币种债务上限,上限过大的不玩;

3,预言机没有考虑单点价格操纵的不玩;[2021/2/14 19:45:03]

GrimBoostVault合约https://ftmscan.com/address/0x660184ce8af80e0b1e5a1172a16168b15f4136bf#code

0x3攻击分析

以下将拆解攻击者交易,方便读者更清晰地了解攻击过程。

投资公司Spartan Group将成立5000万美元风险基金以投资DeFi:总部位于新加坡的数字资产投资公司Spartan Group今日宣布,将投资一只新的5000万美元的风险基金,该基金将投资于新兴的去中心化金融(DeFi)生态系统。Spartan Group基金的首轮融资已超过3000万美元,预计3月或4月将再融资2000万美元。(Coindesk)[2021/2/9 19:21:37]

第一步:攻击者闪电贷借款30枚BTC和92万枚WFTM,并通过PancakePair将借款添加流动性获取0.0476枚SpiritLP。

第二步:将获取的SpiritLP质押后获得GB-BTC-FTM。

第三步:通过多次质押存款获取GB-BTC-FTM。

币赢DeFi专区MINI24小时涨幅7.47%:据官方消息,Miniswap即将于2020年10月21日21时至23时开启空投活动。在MiniswapV2.0 购买大于等于1000枚MINI的用户,Miniswap官方将扫描链上所有交易地址,每个地址进行500枚MINI的空投奖励。成交时间以链上时间为准。空投奖励将于10月21日24点前发放完毕。

据悉,Miniswap 是一个具有可持续性激励机制的分布式自动化交易平台,通过全新的预言机和跨链机制,支持并保障用户交易不同区块链生态系统提供的多元化金融产品。目前已升级至V2.0,详情见Miniswap官网链接。[2020/10/21]

第四步:将获取的GB-BTC-FTM归还,获得0.0663枚SpiritLP。

第五步:解除流动性获取41枚BTC和128万枚WFTM,并归还闪电贷借款及手续费,随后将获利的11枚BTC和36万枚WFTM转至攻击者钱包地址。

声音 | V神:DeFi协议想法很强大但还未经测试 不应大力鼓励人们投钱进去:据CryptoPotato 9月15日消息,在特拉维夫举行的Ethereal峰会上,V神谈论DeFi协议时表示,其对DeFi协议感到非常兴奋。在他看来,世界上任何地方的任何人都可以使用一个系统,让他们互相支付。基本上让人们自己选择自己的财务风险敞口,这种想法非常强大。这是很多人无法接触到的东西。不过,V神也警告说,不应该大力鼓励人们把钱投入DeFi协议,主要原因是这些协议还没有经过测试,而且也有可能失败。[2019/9/15]

攻击者通过同样的攻击手法继续进行了8次攻击,如下图

至此

攻击者通过9笔攻击交易共获取累计获取26万枚BTC,1865万枚,75万枚DAI,75万枚USDC,13万枚BOO,价值约3000万美元。

下来通过合约代码了解漏洞发生的原因。

0x4漏洞细节

通过查询交易详情可以找出本次攻击中使用的合约方法主要有两个:

GrimBoostVault.depositFor方法,用户质押资金并返回相应的证明代币。

GrimBoostVault.withdrawAll方法,用户归还证明代币获取对应的质押资金。

通过交易分析我们可以得知,攻击者成功的第三步主要是由于多次运转depositFor方法造成,首先来分析该方法,通读depositFor方法流程,主要是判断用户将资金质押转入合约后,计算合约余额差值,随后将差值进行计算后发送给用户相应的质押证明代币。乍一看貌似没有安全问题,但细心的同学会发现,这里的token地址并没有做固定限制,该token地址是由用户传入,由于depositFor方法中会用到token合约地址中的safeTransferFrom方法,token合约地址为用户可控后,safeTransferFrom方法随之可控。

现在可明确攻击者的攻击路径,首先创建Token合约,并在合约中的safeTransferFrom方法中写入重新调用GrimBoostVault.depositFor方法的逻辑,在进行多次重入后最后传入一笔正常的Token代币质押,之后虽然会进入到正常流程,但是由于之前的多次重入,导致获取合约余额的前后差值过大,最终铸造了大量的证明代币。

例如:攻击者进行了6次重入,最后一次传入资金为100,那么最终得到的差值就是100*6,铸币时的计算值也是600。

重入成功后,攻击者调用withdrawAll方法归还重入获取的大量证明代币获取对应的质押资金,完成获利。

目前,GrimFinance官方已暂停所有金库,并提醒用户尽快提取自身所有资金,暂未声明合约修改方案和补偿方案。

0x5总结

通过此次攻击事件来看,攻击者主要利用GrimBoostVault合约depositFor方法未进行Token地址检查,通过多次重入造成巨大的合约余额差值,铸造大量资金,随后通过withdrawAll方法取走获利的资金,DeFi项目中类似的攻击事件居多,为何还会频频发生,对于DeFi项目而言,合约代码的安全,代币价格的相对稳定,方法传参的可控性,旧版本的及时更新都是保证项目安全极其重要的部分,任何细节的马虎都可能导致项目及用户资金受到损失。对于此类闪电贷攻击事件,零时科技安全团队给出以下建议。

0x6安全建议

对于合约代码安全,可找多家安全审计公司进行审计。对于涉及资金转账的方法,应进行严格的权限控制。对敏感性较强的代码,要做到及时更新完善。

标签:DEFSTATOKENKENdefibox币价格Real Estate Token3XT TokenMars Ecosystem Token

瑞波币热门资讯
比特币:NFT周刊丨阿迪达斯NFT在几秒内售罄,特朗普夫人入局NFT_区块链是什么意思

阿迪达斯毫不犹豫地开始动手,在最近几周刚刚向这个领域介绍自己之后,本周发布了他们的第一个NFT;政务舞台现在已经看到了NFT渗透;一家游戏工作室看到了NFT的巨大阻力,以至于他们完全改变了方向.

DEF:StarSharks完成480万美元私募融资,Binance Labs、LD Capital等参投_Truedeal Token

DeFi之道讯,12月24日,GameFi项目星鲨StarSharks完成480万美元私募融资.

DEF:Huobi Global已完成用户币币交易清退,保留资产处置功能至12月31日_KEN

巴比特讯,12月15日,HuobiGlobal发布关于已完成用户币币交易清退及关于资产处置的补充说明.

EFI:aelf元宇宙黑客马拉松Top of OASIS 正式开启,奖金累计高达68万美金_UMEfinance

2021年12月12日,aelf联合DoraHacks正式开启元宇宙黑客马拉松TopofOASIS面向全球招募优秀开发者.

EFI:报告:今年加密货币投资者因“Rug Pull”局损失超28亿美元_DEFI

据CoinDesk12月17日消息,根据Chainalysis的一份报告,截止2021年,加密货币投资者因“RugPull”损失了超过28亿美元.

元宇宙:中央纪委国家监委:元宇宙如何改写人类社会生活_EFI

来源:中央纪委国家监委网站 作者:管筱璞、李云舒 即将过去的2021年,被称为元宇宙元年。从只能使用电脑有线网络联网“冲浪”,转为随时随地用手机、平板等智能设备接入互联网,移动互联网时代带来的冲.