比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads

DEF:國家區塊鏈漏洞庫《DeFi網絡安全態勢報告》發布

Author:

Time:1900/1/1 0:00:00

近期DeFi安全事件頻發,國家區塊鏈漏洞庫收錄的安全事件包括shroom.finance項目增發無限代幣、Unicats項目授權攻擊、Balancer項目攻擊事件、Akropolis和OUSD分別遭遇黑客重入攻擊等。DeFi生態安全威脅風險等級為高。

一、DeFi當前整體發展情況

2017年12月,全球首個DeFi項目Maker正式上線。今年以來,DeFi經歷了快速發展,特別是6月到11月間DeFi鎖定資產價值從10億美元增長到了180億美元左右,上漲幅度高達1,700%。高峰時期,項目數量超500個。目前DeFi的主要產品類型有借貸市場、去中心化交易所、衍生品、支付網絡、代幣化資產等。此外,根據用途及代幣特性,DeFi還有基礎設施、數據服務、錢包以及穩定幣等品類。

圖1DeFi主要項目類型總鎖定價值占比

DeFi項目快速發展,圍繞DeFi的各類安全事件也開始頻繁發生。

二、DeFi安全現狀

DeFi在各鏈平臺的安全狀況

國家區塊鏈漏洞庫對今年以來的DeFi安全事件統計,82.61%安全事件發生在以太坊上。波場區塊鏈占比6.52%,EOS區塊鏈占比4.35%,其他區塊鏈占比6.52%。

圖2各類區塊鏈上的DeFi安全事件占比

DeFi項目的安全問題

1、無限增發問題

螞蟻集團蔣國飛:未來區塊鏈的發展將是多技術融合、數實融合、開放共贏:金色財經報道,7月8日,2023世界人工智能大會全球產業區塊鏈高峰論壇在上海舉行。螞蟻集團資深副總裁、數字科技事業群總裁蔣國飛在會上分享了螞蟻集團在區塊鏈方面的進展,以及對中國數字經濟發展的一些思考。蔣國飛總結到,第一是在技術創新方面,聚焦區塊鏈、隱私計算、人工智能、物聯網等前沿技術的研發突破,螞蟻鏈的區塊鏈全球專利授權量連續三年排名世界第一。第二是在產業應用方面,把數字技術與產業場景深度結合,助力產業數字化升級。第三是在生態共建方面,螞蟻鏈聯合政府、產業園、開發者、科研機構、服務商等各方力量,共同推動產業生態的發展,同時聯合300多家合作伙伴,每年服務超過1萬家機構客戶。[2023/7/9 22:26:53]

無限增發是指智能合約中存在可以非法調用增發函數的漏洞,導致攻擊者可以進行隨意發幣的操作過程。

DeFi項目方通過添加minter權限,即可進行增發代幣操作。此外,也存在本該擁有鑄幣權限的治理合約地址,被替換成項目方所持外部地址的情況,這樣使得項目方可以無限鑄幣。還有些項目方沒寫時間鎖,導致增幣不受時間限制,可以無限增幣。例如,DeFi項目shroom.finance因為沒有設置時間鎖定,導致代幣無限增發。

2、授權攻擊問題

授權攻擊是指攻擊者利用合約邏輯漏洞獲得其他用戶授權過的合約權限,對用戶的代幣進行隨意轉賬。

Bitcoin Magazine Ventures推出的BTC生態系統基金已募集3000萬美元:金色財經報道,Bitcoin Magazine Ventures推出世界上第一個比特幣生態系統基金。根據內部消息,這家專門致力于投資比特幣生態系統的風險投資基金募集3000萬美元,并且已經超額認購了9000萬美元。

新基金強調比特幣生態系統的發展,主要投資于新的應用程序、工具和基礎設施,如Ordinals、Lighting、BRC20、DLC和其他UTXO相關元素。這些創新允許比特幣采用更靈活的功能,類似于以太坊。知名風險投資公司Sora Ventures向該基金投資300萬美元。[2023/6/2 11:53:19]

投資者參與DeFi項目時,為了方便,通常會被要求將全部代幣授權給合約地址,以避免用戶在之后的操作中反復授權,例如用戶有1,000萬某代幣,但每次合約進行轉賬的時候用不了1,000萬,這樣的話,每次合約轉賬都需要用戶簽名,如果在最開始就把1,000萬授權給合約地址,那就可以避免不必要的重復操作。但如有惡意者利用合約權限,調用ERC20代幣中存在的transferFrom函數實施代理轉賬。那么用戶錢包中的所有代幣都能被攻擊者隨意操作。在詐騙項目Unicats中,項目方正是留下了這樣的可以越過判斷條件的權限,相當于地址白名單,使其可利用合約身份發起交易,恣意盜取用戶的資產。

圖3攻擊代碼部分截圖

從目前情況看,幾乎所有的項目方在前端或者其他地方,會默認設置用戶授權的額度是最大。而有些合約在調用其他合約的時候,也會需要給合約授權,但是他們往往使用的是使用多少授權多少的方式。因此,作為投資者,在DeFi項目的授權問題上都必須保持高度警惕,以免墜入攻擊者的“陷阱”。

Beamery 聯合創始人:受到 AI 沖擊的上班族更多將是改變工作崗位而不是丟失飯碗:金色財經報道,美國高盛集團的一個報告指出,人工智能和其他自動化技術將會在全球范圍內沖擊 3 億個就業崗位。美國人力資源在線軟件服務公司 Beamery 聯合創始人兼總裁 Sultan Saidov 對此表示,對于上班族來說,ChatGPT 和人工智能實際上沒有必要完全被認為“狼來了”,因為這些工具可以提高員工和企業的工作效率。據悉,Beamery 公司也根據語言模型開發了行業內 GPT 工具,被稱為“TalentGPT”(意思是人才 GPT)。

Saidov 表示,據估計,全世界將會有 3 億個就業崗位受到人工智能和自動化的沖擊,但是關鍵問題是,這 3 億人到底會改變工作或是永遠失去工作?他認為在更多的情況下,將是改變工作崗位而不是丟失飯碗。(新浪財經)[2023/4/17 14:07:45]

3、套利問題

套利是通過同時購買和出售同種虛擬數字貨幣資產來獲得利潤的方式,它利用了同一虛擬數字貨幣資產在不同交易所定價的不同的現象,特別是在虛擬數字貨幣資產發行的開始階段,在不同交易所之間流動性變化很大,導致有很多可以利用交易所之間的價格差來套利賺取收益的機會。

這類問題主要出現在業務復雜程度較高的DeFi項目上。例如,Balancer項目的攻擊事件。攻擊者通過組合利用“閃電貸”、通縮貨幣的特性,以及Balancer代幣池的“乘積恒定”規則,使用通縮代幣STA和“閃電貸”構造出只有1單位STA的特殊情況。當池中只有1單位STA和其他代幣時,僅需1單位STA就可以兌換價值較高的其它代幣。加之,STA具有通縮特性,即轉賬時會銷毀部分代幣,但因為1單位STA是最小值,當轉賬1單位STA時也會銷毀1單位STA,這就使得池中STA數量不變。攻擊者反復進行此操作,便可掏空資金池。如下圖:

BITO和BITI兩個比特幣ETF交易量突然飆升,總交易額已接近10億美元:11月9日消息,據彭博高級ETF分析師Eric Balchunas在社交媒體披露,兩個主要的比特幣交易所交易基金“ProShares比特幣策略ETF(BITO)”和“ProShares做空比特幣策略ETF(BITI)”今日交易量突然大幅飆升,兩個ETF的總交易額億接近10億美元,但這兩個ETF都顯示出非常明顯的折價或溢價,目前交易價格都接近基礎資產的價格。[2022/11/9 7:23:30]

圖4攻擊流程

4、重入攻擊

重入攻擊是指合約代碼在執行回調函數時被攻擊者劫持,導致本該調用的回調函數被替換為惡意合約地址,使得攻擊者能再次調用該函數,例如,本該進行一次轉賬的函數被兩次調用,這就使得攻擊者獲得兩次收益。

最近發生的DeFi協議Akropolis遭到了黑客重入攻擊事件,通過分析,本次攻擊主要是由于合約未進行參數校驗以及未對重入攻擊進行防范所導致。

攻擊者首先將自己的惡意合約地址作為參數傳入函數deposit(),傳入的位置為代幣地址的參數位置。這樣就將導致函數在執行代幣的safetransferFrom()函數時,調用的是攻擊者的惡意合約。攻擊流程分為如下幾個步驟進行:

1.deposit()函數首先執行depositToProtocol()函數,而depositToProtocol()函數里存在一個被惡意劫持的safeTransferFrom()函數,所以這一步將執行攻擊合約。

持有1+ETH的地址數量突破150萬個 創歷史新高:金色財經報道,據區塊鏈分析公司Glassnode最新數據顯示,持有1+ETH的地址數量已突破150萬個,創下歷史新高,本文撰寫時為 1,506,888 個。[2022/6/15 4:29:50]

2.在攻擊合約中攻擊者再次調用了deposit()函數,而這次傳入的參數為正常代幣地址,本次調用攻擊者存入了真實的DAI進行正常存幣操作。

3.代碼中可以看到,mint函數之前進行了一個余額相差計算,鑄幣即是根據這個差值來計算的,而本次存入真實DAI使得余額增加,所以本次攻擊者將會獲得與存入DAI等價的poolTokens。

4.惡意合約執行完畢后,正常合約將繼續執行depositToProtocol()函數之后的代碼。

5.由于之前攻擊者確實存入了DAI,所以本次攻擊者將會再次獲得與存入DAI等價的poolTokens,實現了資產翻倍。

攻擊者正是使用了這一系列方法,對合約發起了多次攻擊,最終獲利200多萬的DAI。

圖5攻擊流程

再比如,最近發生的OUSD遭重入攻擊事件,攻擊者利用重入攻擊與彈性供應調整來達到攻擊目的。

本次攻擊,攻擊者通過dYdX閃電貸貸出7萬枚ETH,并將ETH兌換成了相應的USDT和DAI。

1.攻擊者先向Vault中轉入750萬的USDT,從而使自己在Vault中的價值占比達到50%以上。

2.調用合約中的mintMultiple()函數進行鑄幣,并將2,050萬枚DAI與惡意合約假冒的另一種代幣作為參數傳入,函數正常接收到2,050萬枚DAI,在接收另一種代幣時其實調用的是攻擊者的惡意合約,攻擊者在攻擊合約中再次存入2,000枚USDT進行鑄幣,其目的是為了觸發rebase()調用。

3.因為正常合約是轉賬之后,會進行資產結算,更新資產總價值,然后通過rebase()進行分配,但此時合約被劫持,合約還未將這2,050萬的DAI算入Vault資產總價值,所以在進行rebase()的時候,會將這2,050萬枚DAI全部當作收益進行分配。

4.由于攻擊者在Vault中的價值占比超過50%,所以攻擊者會在沒有任何付出的情況下分配到超1,025萬的DAI,之后合約正常執行,攻擊者獲得由oUSD.mint鑄的OUSD代幣,其價值與存入DAI相等。

最終,攻擊者所有的收獲加起來價值大約為3,327萬枚OUSD。最后,攻擊者贖回之前存入的代幣,并將獲得的代幣歸還閃電貸。

導致DeFi安全事件的原因

國家區塊鏈漏洞庫對DeFi安全事件的主要原因進行分析,具體包括業務邏輯實現漏洞、業務設計缺陷以及項目方跑路、重入攻擊、釣魚詐騙等,詳細原因分類如下圖所示。

圖6導致DeFi安全事件的原因

除此而外,導致DeFi安全事件頻發的另一個原因是,大量“仿盤”項目如雨后春筍般在市場中迅速興起。這些項目普遍存在技術底層薄弱,業務設計不合理等問題,有的更是疑似詐騙的項目。接下來,我們對其中存在的典型問題分析如下:

1、業務邏輯實現錯誤

所謂業務邏輯實現錯誤,是指在寫程序實現需求的時候,因為錯誤的代碼編寫方法導致漏洞存在。在CherryFi項目USDT鎖死事件中,其轉賬邏輯調用了safeTransfer函數進行具體轉賬操作。但是,USDT的轉賬邏輯并沒有返回值,這就導致safeTransfer調用永遠無法成功,導致資金鎖死,用戶因此無法進行USDT轉入和轉出。據了解,CherryFi代碼未經審計。

2、業務設計缺陷

業務設計缺陷,是指在業務設計的過程中考慮不夠完善與嚴謹,而并非是因為代碼編寫問題導致的業務缺陷。在DeFi項目中,此類問題主要體現在交易對相關邏輯或彈性供應機制中,且極易引發惡意套利問題。在Curve項目中,其變量A在進行變化前后的兌換比例如不一致,就會出現套利機會。

圖7代幣聯合曲線

如上圖所示,Curve代幣池中不同代幣余額都要滿足該曲線。為進一步說明這個套利空間的形成過程,可假設TokenX為USDT,TokenY為另一種代幣。用戶在A=1時將持有的USDT和TokenY全部兌換成TokenY,假設兌換前池子中共150USDT,50TokenY,如圖紅點,該點處于藍色曲線上,同時保持150與50的比例,用戶持有50USDT。根據此時的曲線,用戶如果使用50USDT兌換TokenY,則池子里將會有200USDT,為了保證比例處于藍色曲線,則紅點將會移動到黃點,對應比列為200:30,所以50USDT可兌換20TokenY。

假設,A=10時,當前池中余額為200USDT和30TokenY。此時使用持有的20TokenY兌換USDT,這時池中有50TokenY,為了滿足紅色曲線的比列,則黃點會移動到綠點,則池中余額應為140USDT和50TokenY,即使用20TokenY可兌換到60USDT,這樣就獲得了10個USDT的利潤。這就是A在變化前后,形成的套利的空間。

3、代碼錯誤

代碼錯誤通常發生在編寫代碼時,因為程序員疏忽大意,導致代碼書寫錯誤。該問題可能對項目帶來毀滅性打擊,例如YAM項目因出現代碼書寫錯誤,在彈性供應計算過程中忘記除以精度,如下圖所示,導致合約保留過多代幣。而治理需要投票,發起一個提案需要提案發起者抵押總代幣的1%才能夠提案成功,如果總代幣數量太多了,那提案所需抵押的代幣量就比較巨大,從而導致沒有人能承擔得起提案所需代幣。最終,項目方不得不因此宣布項目終止。

圖8部分錯誤代碼截圖

最后,隨著DeFi行業的快速發展,越來越多的組合性創新被應用到DeFi項目中,但是人們在進行安全檢測或者安全審計的過程中,往往很難發現組合后的風險。比如,Lendf.me攻擊,項目的業務邏輯、ERC777本身都沒有問題,但是組合起來之后存在重入漏洞。組合性風險的難題仍待區塊鏈安全行業的各個廠商去聯手解決。

三、結語

當前DeFi項目仍處于發展初期,各個項目方水平參差不齊,技術條件差異較大。部分DeFi項目,一是未經過專業的代碼安全審計;二是忽視區塊鏈技術特性,只基于傳統金融類中心化系統經驗進行建設;三是部分區塊鏈應用沒有進行真實性核查,存在被不法分子利用數字資產投資、理財等噱頭進行詐騙的風險。部分項目方還存在將地址上的數字資產進行大量轉移的行為,亟需相關方關注。綜上,DeFi生態安全威脅風險等級為高。

來源:金色財經

Tags:DEFEFIDEFIUSDSDEFIgamefi幣種WDEFI價格eth價格今日行情USDT

比特幣行情
COI:被投資大佬們看中的IPFS他到底香不香?

IPFS的最大優勢在于將公有的活躍度高的文件統一存儲和分發,這樣既節省存儲空間又節省帶寬,并且能提供一個穩定高速的分發途徑.

1900/1/1 0:00:00
比特幣:12.3康平論幣:空軍率先發力 多軍略勝一籌 年底資金流動聯動聯動比特幣走勢

沒有陷入困局的人生,只有陷入困局的思維,把危機化解轉變成機遇才是是智者.投資市場沒有一成而變產品,社會的進步也在于不斷的新老交替.

1900/1/1 0:00:00
ETH:利益與權力角逐下的以太坊2.0:解讀POS和財富效應

「開始,這還是一個小市場,人們不知道要擺攤買什么,賣什么,但是市場就這樣逐步的形成,甚至還誕生了一家一家的小店,有人做貨幣市場生意,有人做兌換生意.

1900/1/1 0:00:00
ENT:老曹論幣 12.3 BTC 晚間行情分析

BTC行情分析 小時圖分析,大餅今天白盤是震蕩向上,午間1點回踩18866附近遇支撐后反彈,午間4點最高來到19464附近遇阻后回落,目前K線來到19300附近運行.

1900/1/1 0:00:00
FEX:AOFEX解讀:波卡插槽拍賣在即,機遇與風險并存

波卡是GavinWood在2016年10月受分片機制啟發發起的,并用四年時間開發完成這個項目。目前Polkadot網絡包含三個主要部分,包括主中繼鏈、平行鏈和轉接橋.

1900/1/1 0:00:00
TER:主流縮量盤整、大機構沒跑、散戶跑什么

白曉生說 許多人已經耐不住性子了,希望大家耐心點,畢竟這是創造歷史新高,多頭需要點時間將2萬美元下方的拋售消耗光.

1900/1/1 0:00:00
ads