比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > Luna > Info

DAI:首發 | CertiK:Yearn.finance新項目Eminence攻擊事件漏洞分析

Author:

Time:1900/1/1 0:00:00

北京時間9月29日,CertiK安全研究團隊發現Yearn.finance的新項目Eminence.finance出現異常交易。有三筆共計價值約1.09億人民幣的資金,被從Eminence智能合約中轉出,地址為:0x5ade7ae8660293f2ebfcefaba91d141d72d221e8。CertiK安全研究團隊認為該事件是攻擊者使用腳本程序,通過閃電貸flashloan借得初始資金,利用Eminence項目中的聯合曲線模型,反復購買出售EMN和eAAVE來獲得收益。

技術細節分析

以下分析以:

https://etherscan.io/tx/0x3503253131644dd9f52802d071de74e456570374d586ddd640159cf6fb9b8ad8為例子,該筆交易流程圖如下:

百度Apollo首發 “Apollo 001”系列紀念數字藏品:金色財經報道,據百度Apollo智能駕駛官方公眾號,百度Apollo全網首發首款 “Apollo 001”系列紀念數字藏品,以百度汽車機器人為主體形象,每款對應一個百度Apollo自動駕駛重要里程碑事件。據悉,該數字藏品將于2022年7月8日 09:55發布汽車機器人家族全家福空投款。[2022/7/7 1:58:19]

在該筆交易中,攻擊者首先通過Uniswap中的閃電貸服務借得1500萬個DAI,然后全部購買EMN代幣,共購得約1,383,650,487個EMN代幣。

其中一半EMN,共約691,825,243個EMN代幣,通過OP0步驟用于購買eAAVE代幣,共獲得約572,431個eAAVE代幣。

LBank藍貝殼于5月3日20:00首發 CSPR(Casper),開放USDT交易:據官方公告,5月3日20:00,LBank藍貝殼上線 CSPR(Casper),開放USDT交易,同時并開放充值,資料顯示,Casper網絡是基于CasperCBC規范構建的第一個實時權益證明區塊鏈。Casper旨在加速當今企業和開發人員對區塊鏈技術的采用,同時確保隨著網絡參與者需求的發展,其在未來仍能保持高性能。[2021/5/3 21:19:51]

到當前為止,攻擊者共持有1,383,650,487-691,825,243=691,825,244個EMN和572,431個eAAVE代幣。?

接下來攻擊者的腳本繼續執行了OP0,OP1,OP2,OP3,OP4共5個內部交易(InternalTransactions),該5個內部交易產生的影響如下表:

首發 | 百度財報體現區塊鏈 BaaS平臺成為新戰略重點:金色財經報道,2020年2月28日,百度(股票代碼BAIDU)公布財報,其中將區塊鏈BaaS平臺相關的進展進行了單獨敘述,依托于百度智能云的區塊鏈平臺有望成為技術創新方向的新增長引擎。在AI服務上,百度與上海浦東發展銀行達成合作,共建區塊鏈聯盟,在百度區塊鏈服務(BaaS)平臺上實現跨行信息驗證。[2020/2/28]

從OP4售出的DAI總數目為16,673,637,比攻擊者通過閃電貸借得的DAI總數目1500萬個要多出近170萬。造成以上結果的原因是:在OP0使用EMN購買eAAVE的過程中,EminenceCurrency.sol智能合約第231行中claim函數被調用,隨后第233行的_burn函數將用于交易的691,825,243個EMN進行了燃燒:

首發 | 百度推動246家博物館線上藏品上鏈:金色財經訊,近日,百度超級鏈聯合百度百科,基于區塊鏈技術創建 “文博藝術鏈”,推動百科博物館計劃中的246家博物館線上藏品上鏈。基于“文博藝術鏈”,百度將與博物館共同推動線上藏品版權的確權與維護,同時探索線上藏品版權數字化交易方式,為合作的博物館提供更全面的服務和更多的權益。據介紹,此項目將分階段進行,一期將完成線上藏品的入鏈確權,為每一件藏品生產專屬的版權存證證書。讓每一名用戶可以在百度百科博物館計劃的PC端和WAP端的藏品頁查看證書。后續,百度還將推動AI與區塊鏈技術在文博領域的結合應用,用來保障上鏈數據與藏品相匹配,為后續進行藏品圖像版權數字化交易奠定基礎。[2019/1/30]

然而在下圖_burn函數的定義中我們可以看到,僅僅只有EMN代幣的數目被燃燒掉,而其對應的DAI數目并沒有改變。這就造成了一個問題:EMN和DAI的比率由于EMN數目的減少,造成了DAI相對價格的降低,因此采用同樣數目的EMN去購買DAI,可以獲得的DAI數目更多。

因此,當OP0完成后,EMN數目對DAI數目比率下降。攻擊者通過OP1將剩余的一般EMN兌換成DAI,由于此時DAI相對價格低,因此購入的DAI數目相比正常情況多。

完成OP1后,攻擊者將持有的eAAVE通過OP2,OP3兌換回EMN,然后兌換到DAI。最終,當進行OP4之前,攻擊者持有的DAI數目會高于從Uniswap中借得的數目。

至此,攻擊者通過漏洞完成一次獲利。

攻擊者在同一次交易中重復三次利用了該漏洞。每次到達OP4時,會將獲利后總共的DAI再次利用,進行攻擊行為。當完成全部三次后,攻擊者償還了Uniswap的借款,將該次交易獲利發送至其地址:

0x223034edbe95823c1160c16f26e3000315171ca9

攻擊者總計執行了3次交易,交易地址如下:

第一次:

0x3503253131644dd9f52802d071de74e456570374d586ddd640159cf6fb9b8ad8

第二次:

0x045b60411af18114f1986957a41296ba2a97ccff75a9b38af818800ea9da0b2a

第三次:

0x4f0f495dbcb58b452f268b9149a418524e43b13b55e780673c10b3b755340317

分析總結

該事件是一個典型的由于邏輯設計與實際智能合約代碼實現不符而造成安全漏洞的案例。而且項目上線前,尚未經過安全審計。對于該種類型漏洞,傳統的測試方法與測試工具均無法檢查出該種邏輯漏洞。

因此,CertiK提出以下建議:

當前DeFi項目熱潮持續不減,很多項目為了抓住熱點與機遇,在未經嚴格測試和審計的情況下便匆忙上線。這些項目中,大部分的漏洞是無法通過常見的測試方法和工具來發現的。只有尋找專業的審計專家進行嚴謹的數學模型證明,才可以發現該漏洞。

安全審計現在已經是高質量DeFi項目的標配。若項目沒有被審計,對于用戶來說,投資行為則要格外慎重;對于項目方來說,則需要找專業并且聲譽好的審計公司進行審計。若項目被審計過,則需盡量了解審計公司背景以及其審計報告中的各項指標,其中包括但不限于:

安全審計的范圍,方法,及結論

合約是否有漏洞或者安全隱患?如果有,需要了解這些問題的嚴重程度及可能影響

合約整體的代碼質量

審計公司的專業性和獨立性

Tags:DAI區塊鏈POLAPODAIN區塊鏈簡介PolkaBridgeAPOLLO價格

Luna
KIK:金色前哨丨裁定違反《證券法》 SEC贏得對Kik的訴訟

金色財經區塊鏈10月1日訊??美國法官阿爾文·赫勒斯坦已經于當地時間本周三裁定美國證券交易委員會在對科技公司Kik提起的訴訟中提出即席判決動議.

1900/1/1 0:00:00
USD:專業合約贈金使用指南

一、專業合約贈金信息介紹以下圖為例,專業合約贈金信息描述如下:面額:5USDT使用條件:保證金滿100USDT可用平倉規則:使用后不自動平倉有效期:2020?08/0700:00到期二、專業合約.

1900/1/1 0:00:00
ETC:ETC主網預計10月10日激活MESS方案

10月2日,EthereumClassicLabs官方發文稱,正在實施51%的攻擊解決方案MESS.

1900/1/1 0:00:00
比特幣:觀點:加密交易量下降或因為投資者希望在第三季度結束前套現

盡管加密資產價格下跌和交易量下降可能是過去幾周的特點,但eToro加密資產分析師SimonPeters仍想提醒交易者長遠考慮.

1900/1/1 0:00:00
智能鏈:幣安啟動“巴拿馬”項目,提供“一鍵跨鏈”橋接服務

親愛的用戶:幣安現已啟動“巴拿馬”項目,旨在協助幣安鏈提供“一鍵跨鏈”橋接服務,為眾多區塊鏈加密資產提供接入幣安鏈和幣安智能鏈的快捷方式,實現加密資產的跨鏈流通.

1900/1/1 0:00:00
NFT:NFT、DeFi、Filecoin誰引爆牛市?

幣圈從不缺乏熱點,從DeFi到NFT,讓人目不暇接。說起這次NFT爆紅,是由菠蘿MEME正式引爆的,就像Compound正式引爆了DeFi那樣.

1900/1/1 0:00:00
ads