DAI:CertiK：Yearn.finance新項目Eminence攻擊事件漏洞分析

北京時間9月29日，CertiK安全研究團隊發現Yearn.finance的新項目Eminence.finance出現異常交易。有三筆共計價值約1.09億人民幣的資金，被從Eminence智能合約中轉出，地址為：0x5ade7ae8660293f2ebfcefaba91d141d72d221e8。CertiK安全研究團隊認為該事件是攻擊者使用腳本程序，通過閃電貸flashloan借得初始資金，利用Eminence項目中的聯合曲線模型，反復購買出售EMN和eAAVE來獲得收益。技術細節分析

以下分析：https://etherscan.io/tx/0x3503253131644dd9f52802d071de74e456570374d586ddd640159cf6fb9b8ad8為例子，該筆交易流程圖如下:

Balancer宣布將其技術部署到Avalanche鏈上:金色財經報道，Balancer在社交媒體上稱，正在將其技術部署到Avalanche鏈上，以推動Liquid Staked代幣的增長，并為參與者提供獨特靈活的DeFi技術堆棧。

Balancer表示，與DEX為LST實施的典型穩定池相比，Balancer的可組合穩定池以編程方式定制，以確保Yield Bearing代幣的全部權力流向流動性提供者。這些獨特的池利用內置的利率提供者，不斷查詢區塊鏈，將代幣更新為正確的比率，并將應計收益反饋給有限合伙人。Balancers加權數學還為所有協議提供了在 Avalanche 上實施#ve8020的能力。允許協議建立原生代幣流動性，減輕唯利是圖的激勵計劃，并解鎖治理代幣經濟的下一階段。[2023/8/2 16:12:48]

VDOGE已通過Certik審計:據官方消息，VDOGE（復仇狗）已通過知名機構Certik審計。當前VDOGE持幣地址已超過34000個。VDOGE是由DOGE、SHIB等社區聯合發起的MEME項目 ，已向HTMoon持幣用戶進行隨機空投，同時官方宣布將對MDX持幣用戶開啟空投活動，持有HTMoon及MDX的用戶可以在鏈上查詢自己是否有獲得空投。

據悉，VDOGE是一個公平發行的MEME代幣，除捐贈給馬斯克和空投份額外全部用建池，復仇狗將于6月啟動DAO、NFT、復仇狗聯盟等計劃，希望能藉此構建連接全世界MEME玩家助力DOGE社區建設。VDOGE設置了10%的通縮機制，5%獎勵所有持幣者，5%獎勵LP。

?[2021/5/18 22:15:52]

在該筆交易中，攻擊者首先通過Uniswap中的閃電貸服務借得1500萬個DAI,然后全部購買EMN代幣，共購得約1,383,650,487個EMN代幣。其中一半EMN，共約691,825,243個EMN代幣,通過OP0步驟用于購買eAAVE代幣，共獲得約572,431個eAAVE代幣。到當前為止，攻擊者共持有1,383,650,487-691,825,243=691,825,244個EMN和572,431個eAAVE代幣。接下來攻擊者的腳本繼續執行了OP0,OP1,OP2,OP3,OP4共5個內部交易（InternalTransactions)，該5個內部交易產生的影響如下表：

新AMPL Geyser將在SushiSwap、Balancer和Uniswap上啟動:Ampleforth宣布新一輪Geyser將在下周啟動，新一輪Geyser共包括3個項目，分別將上線SushiSwap、Balancer和Uniswap，3個Geyser項目共將分配390萬枚AMPL。到目前為止，已經有數千名社區成員參與在Uniswap和Mooniswap上進行的Geyser項目。[2020/11/21 21:35:46]

從OP4售出的DAI總數目為16,673,637，比攻擊者通過閃電貸借得的DAI總數目1500萬個要多出近170萬。造成以上結果的原因是：在OP0使用EMN購買eAAVE的過程中，EminenceCurrency.sol智能合約第231行中claim函數被調用，隨后第233行的_burn函數將用于交易的691,825,243個EMN進行了燃燒：

FAMEEX上線新幣種BAL（Balancer）:據官方消息，FAMEEX于2020年10月13日上線新幣種BAL（Balancer）；平臺將于2020年10月13日16點開放BAL充值，18點開放提現業務；同時，將于10月13日18點開放BAL/USDT、BAL/BTC、BAL/ETH幣對交易。[2020/10/13]

然而在下圖_burn函數的定義中我們可以看到，僅僅只有EMN代幣的數目被燃燒掉，而其對應的DAI數目并沒有改變。這就造成了一個問題：EMN和DAI的比率由于EMN數目的減少，造成了DAI相對價格的降低，因此采用同樣數目的EMN去購買DAI，可以獲得的DAI數目更多。

因此，當OP0完成后，EMN數目對DAI數目比率下降。攻擊者通過OP1將剩余的一般EMN兌換成DAI，由于此時DAI相對價格低，因此購入的DAI數目相比正常情況多。完成OP1后，攻擊者將持有的eAAVE通過OP2,OP3兌換回EMN，然后兌換到DAI。最終，當進行OP4之前，攻擊者持有的DAI數目會高于從Uniswap中借得的數目。至此，攻擊者通過漏洞完成一次獲利。攻擊者在同一次交易中重復三次利用了該漏洞。每次到達OP4時，會將獲利后總共的DAI再次利用，進行攻擊行為。當完成全部三次后，攻擊者償還了Uniswap的借款，將該次交易獲利發送至其地址：0x223034edbe95823c1160c16f26e3000315171ca9攻擊者總計執行了3次交易，交易地址如下：第一次：0x3503253131644dd9f52802d071de74e456570374d586ddd640159cf6fb9b8ad8第二次：0x045b60411af18114f1986957a41296ba2a97ccff75a9b38af818800ea9da0b2a第三次：0x4f0f495dbcb58b452f268b9149a418524e43b13b55e780673c10b3b755340317分析總結

該事件是一個典型的由于邏輯設計與實際智能合約代碼實現不符而造成安全漏洞的案例。而且項目上線前，尚未經過安全審計。對于該種類型漏洞，傳統的測試方法與測試工具均無法檢查出該種邏輯漏洞。因此，CertiK提出以下建議：當前DeFi項目熱潮持續不減，很多項目為了抓住熱點與機遇，在未經嚴格測試和審計的情況下便匆忙上線。這些項目中，大部分的漏洞是無法通過常見的測試方法和工具來發現的。只有尋找專業的審計專家進行嚴謹的數學模型證明，才可以發現該漏洞。安全審計現在已經是高質量DeFi項目的標配。若項目沒有被審計，對于用戶來說，投資行為則要格外慎重；對于項目方來說，則需要找專業并且聲譽好的審計公司進行審計。若項目被審計過，則需盡量了解審計公司背景以及其審計報告中的各項指標，其中包括但不限于：安全審計的范圍，方法，及結論合約是否有漏洞或者安全隱患？如果有，需要了解這些問題的嚴重程度及可能影響合約整體的代碼質量審計公司的專業性和獨立性

Tags：DAIBALNCECERDAIQ價格Herbalist TokenFINANCEAI價格Paycer Protocol

UNI