VAULT:慢霧分析 Equalizer Finance 被黑：FlashLoanProvider 合約與 Vault 合約不兼容

鏈捕手消息，6月7日EqualizerFinance遭受閃電貸攻擊。慢霧安全團隊分析如下：

1.EqualizerFinance存在FlashLoanProvider與Vault合約，FlashLoanProvider合約提供閃電貸服務，用戶通過調用flashLoan函數即可通過FlashLoanProvider合約從Vault合約中借取資金，Vault合約的資金來源于用戶提供的流動性。

DeFIL2.0智能合約已通過慢霧科技安全審計:據官方消息，DeFIL2.0智能合約已通過慢霧科技安全審計，并已發布完整審計報告。根據審計報告顯示，本次慢霧科技對DeFIL2.0包括平臺通證DFL的發行及銷毀智能合約、FIL標準算力通證FILST發行智能合約等進行了全面審計，并給出了通過慢霧安全審計，各項安全指標全部合格的結論。投資人可至慢霧科技官網輸入Token名稱（DFL或FILST）、合約地址或審計編號：NO. 0X002108300001進行查詢。[2021/9/2 22:54:03]

2.用戶可以通過Vault合約的provideLiquidity/removeLiquidity函數進行流動性提供/移除，流動性提供獲得的憑證與流動性移除獲得的資金都受Vault合約中的流動性余額與流動性憑證總供應量的比值影響。

聲音 | 慢霧創始人余弦：優秀的公鏈是敬畏黑客 但又不懼黑客的:區塊鏈安全公司慢霧創始人余弦在線上表示，至少有四個理由表明黑客攻擊事件多的公鏈反而更可能快速發展：1、只要不會出現超巨額不可挽救損失，積極的社區治理總能渡過難關，而且可以大大提高公鏈的知名度；2、公鏈如果關注度低或價值低，攻擊者也不一定會感興趣，機會成本的問題，除非攻擊者本身就屬于這條公鏈生態的一部分或可以輕易了解這條公鏈；3、越偏應用層的攻擊會越多，比如 DApp 越多，原則上被攻擊成功的數量也會多，這可能會造成一種假象：這條公鏈似乎很不安全，但真相可能恰恰相反；4、類比早期的 Windows XP，安全問題極多，但卻奠定了個人電腦操作系統生態的霸主地位。與此同時，余弦總結道：持續黑客攻擊導致破產倒閉、低價被收購的血淋淋案例。所以優秀的公鏈是敬畏黑客，但又不懼黑客的。[2019/3/5]

3.以WBNBVault為例攻擊者首先從PancekeSwap閃電貸借出WBNB

金色獨家 慢霧安全團隊：有至少6種途徑導致 EOS 私鑰被盜:針對 EOS 私鑰被盜事件，金色財經特邀請慢霧安全團隊對此事進行解讀，慢霧安全團隊表示：EOS 投票關鍵期頻發私鑰被盜問題，慢霧安全團隊綜合 Joinsec Red Team 攻防經驗及地下黑客威脅情報分析，可能的被盜途徑有：

1、使用了不安全的映射工具，映射使用的公私鑰是工具開發者(攻擊者)控制的，當 EOS 主網上線后，攻擊者隨即 updateauth 更新公私鑰；

2、映射工具在網絡傳輸時沒有使用 SSL 加密，攻擊者通過中間人的方式替換了映射使用的公私鑰；

3、使用了不安全的 EOS 超級節點投票工具，工具開發者(攻擊者)竊取了 EOS 私鑰；

4、在不安全的 EOS “主網”、錢包上導入了私鑰，攻擊者竊取了 EOS 私鑰；

5、用戶存儲私鑰的媒介不安全，例如郵箱、備忘錄等，可能存在弱口令被攻擊者登錄竊取到私鑰；

6、在手機、電腦上復制私鑰時，被惡意軟件竊取。

同時，慢霧安全團隊提醒用戶自查資產，可使用公鑰(EOS開頭的字符串)在 https://eosflare.io/ 查詢關聯的賬號是否無誤，余額是否準確。如果發現異常并確認是被盜了，可參考 EOS 佳能社區 Bean 整理的文檔進行操作 https://bihu.com/article/654254[2018/6/14]

4.通過FlashLoanProvider合約進行二次WBNB閃電貸操作，FlashLoanProvider會先將WBNBVault合約中WBNB流動性轉給攻擊者，隨后進行閃電貸回調。

5.攻擊者在二次閃電貸回調中，向WBNBVault提供流動性，由于此時WBNBVault中的流動性已經借出一部分給攻擊者，因此流動性余額少于預期，則攻擊者所能獲取的流動性憑證將多于預期。

6.攻擊者先歸還二次閃電貸，然后從WBNBVault中移除流動性，此時由于WBNBVault中的流動性已恢復正常，因此攻擊者使用添加流動性獲得憑證所取出的流動性數量將多于預期。

7.攻擊者通過以上方式攻擊了在各個鏈上的Vault合約，耗盡了EqualizerFinance的流動性。

此次攻擊的主要原因在于EqualizerFinance協議的FlashLoanProvider合約與Vault合約不兼容，慢霧安全團隊建議協議在進行實際實現時應充分考慮各個模塊間的兼容性。

Tags：VAULTULTEOSBNBCOLLECTIVE Vault (NFTX)CORE MultiChain TokenEOS Crash如何購買bnb

KuCoin