比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads

DEF:DeFi平臺Grim Finance攻擊事件分析:攻擊者盜幣價值超過3000萬美元

Author:

Time:1900/1/1 0:00:00

0x1事件背景

GrimFinance是一個智能收益優化平臺,允許用戶將AMMs發行的LP-Tokens押在GrimVaults中,這些LP-Tokens會自動收獲并將其獎勵重新押在LP-Tokens上,以獲得復合效應,幫助用戶收獲更多的獎勵。

零時科技區塊鏈安全情報平臺監控到消息,北京時間2021年12月19日,GrimFinance官方發推文稱平臺被外部攻擊者利用,攻擊者盜幣價值超過3000萬美元,零時科技安全團隊及時對該安全事件進行復盤分析。

0x2攻擊者信息

零時科技安全團隊通過初步追蹤分析,此次攻擊發生在Fantom鏈,主要攻擊信息如下:

數據:Wintermute在2022 DeFi漏洞利用損失排行榜上位列第五:金色財經報道,據PeckShieldAlert分享數據顯示,遭黑客攻擊損失1.6億美元的Wintermute在2022 DeFi漏洞利用損失排行榜上位列第五,排在其前面損失金額最高的四個加密項目分別是Ronin Network(6.24億美元)、Wormhole Bridge(3.2億美元)、Nomad Bridge(1.9億美元)、以及BeanstalkFarms(1.82億美元)。[2022/9/21 7:10:58]

攻擊者錢包地址https://ftmscan.com/address/0xdefc385d7038f391eb0063c2f7c238cfb55b206c

攻擊者合約地址https://ftmscan.com/address/0xb08ccb39741d746dd1818641900f182448eb5e41#code

數據:DeFi總鎖倉價值突破1800 億美元,創歷史新高:9月7日消息,據 DeFillama 數據,DeFi 協議中存入的加密貨幣鎖定存款金額為 1801.5 億美元,創歷史新高。其中,以太坊鏈上的存款金額占比最大,約為1316億美元,其次是BSC(192.6億美元)、Terra(75.7億美元)、Solana(57.3億美元)和Polygon(52.2億美元)。前六大協議AAVE AAVE、Curve CRV、InstaDApp INST、Compound COMP、MakerDAO MKR和WBTC WBTC鎖倉價值均超百億美元。[2021/9/7 23:05:57]

攻擊交易https://ftmscan.com/tx/0x19315e5b150d0a83e797203bb9c957ec1fa8a6f404f4f761d970cb29a74a5dd6

歐易OKEx DeFi播報:DeFi總市值669.20億美元,歐易OKEx平臺TRB領漲:據歐易OKEx統計,DeFi項目當前總市值為669.20億美元,總鎖倉量為787.10億美元;

行情方面,今日DeFi代幣普漲,歐易OKEx平臺DeFi幣種漲幅最大前三位分別是TRB、TORN、MASK;

截至19:00,OKEx平臺熱門DeFi幣種如下:[2021/4/20 20:40:55]

GrimBoostVault合約https://ftmscan.com/address/0x660184ce8af80e0b1e5a1172a16168b15f4136bf#code

0x3攻擊分析

以下將拆解攻擊者交易,方便讀者更清晰地了解攻擊過程。

曹寅:波卡是現在對于以太坊上的DeFi項目最友好的底層:8月26日消息,數字文藝復興基金會董事總經理曹寅在做客HyperPay焦點欄目時提及:在以太坊2.0遙遙無期的情況下,波卡是現在對于以太坊上的DeFi項目最友好的底層,而且現在波卡的發鏈架構Substrate已經兼容了以太坊智能合約語言Solidity,所以以太開發者可以很方便的把自己的智能合約遷移到波卡上面。對于以太坊用戶來說,不僅僅可以在波卡上面更方便的升級,同時也可以通過跨鏈橋在以太坊上的資產同步遷移到波卡上,并同步在波卡上生成新的原生資產。[2020/8/26]

第一步:攻擊者閃電貸借款30枚BTC和92萬枚WFTM,并通過PancakePair將借款添加流動性獲取0.0476枚SpiritLP。

DeFi流動性耕種項目BASED遭黑客攻擊 將重新部署“Pool1”:DeFi流動性耕種匿名項目BASED官方宣布將重新部署質押池,官方發布推特稱,有黑客試圖將“Pool1”永久凍結,但嘗試失敗。而“Pool1”將繼續按計劃進行。目前抵押資金和BASED代幣都是安全的。此前,此前報道,BASED是一個匿名項目,背后團隊代號為GHOUL,和YAM相似,也是一個采用彈性供應機制的DeFi流動性挖礦項目,沒有內在價值,且受模因驅動。和YAM一樣,BASED也宣稱主打公平分發,沒有預挖和銷售,沒有人創始團隊預留,沒有投資機構占股,利益分配機會均等。根據其官網描述,BASED每24小時進行一次代幣供應調整,以維持1個BASED代幣等于1美元的錨定。[2020/8/14]

第二步:將獲取的SpiritLP質押后獲得GB-BTC-FTM。

第三步:通過多次質押存款獲取GB-BTC-FTM。

第四步:將獲取的GB-BTC-FTM歸還,獲得0.0663枚SpiritLP。

第五步:解除流動性獲取41枚BTC和128萬枚WFTM,并歸還閃電貸借款及手續費,隨后將獲利的11枚BTC和36萬枚WFTM轉至攻擊者錢包地址。

攻擊者通過同樣的攻擊手法繼續進行了8次攻擊,如下圖

至此

攻擊者通過9筆攻擊交易共獲取累計獲取26萬枚BTC,1865萬枚,75萬枚DAI,75萬枚USDC,13萬枚BOO,價值約3000萬美元。

下來通過合約代碼了解漏洞發生的原因。

0x4漏洞細節

通過查詢交易詳情可以找出本次攻擊中使用的合約方法主要有兩個:

GrimBoostVault.depositFor方法,用戶質押資金并返回相應的證明代幣。

GrimBoostVault.withdrawAll方法,用戶歸還證明代幣獲取對應的質押資金。

通過交易分析我們可以得知,攻擊者成功的第三步主要是由于多次運轉depositFor方法造成,首先來分析該方法,通讀depositFor方法流程,主要是判斷用戶將資金質押轉入合約后,計算合約余額差值,隨后將差值進行計算后發送給用戶相應的質押證明代幣。乍一看貌似沒有安全問題,但細心的同學會發現,這里的token地址并沒有做固定限制,該token地址是由用戶傳入,由于depositFor方法中會用到token合約地址中的safeTransferFrom方法,token合約地址為用戶可控后,safeTransferFrom方法隨之可控。

現在可明確攻擊者的攻擊路徑,首先創建Token合約,并在合約中的safeTransferFrom方法中寫入重新調用GrimBoostVault.depositFor方法的邏輯,在進行多次重入后最后傳入一筆正常的Token代幣質押,之后雖然會進入到正常流程,但是由于之前的多次重入,導致獲取合約余額的前后差值過大,最終鑄造了大量的證明代幣。

例如:攻擊者進行了6次重入,最后一次傳入資金為100,那么最終得到的差值就是100*6,鑄幣時的計算值也是600。

重入成功后,攻擊者調用withdrawAll方法歸還重入獲取的大量證明代幣獲取對應的質押資金,完成獲利。

目前,GrimFinance官方已暫停所有金庫,并提醒用戶盡快提取自身所有資金,暫未聲明合約修改方案和補償方案。

0x5總結

通過此次攻擊事件來看,攻擊者主要利用GrimBoostVault合約depositFor方法未進行Token地址檢查,通過多次重入造成巨大的合約余額差值,鑄造大量資金,隨后通過withdrawAll方法取走獲利的資金,DeFi項目中類似的攻擊事件居多,為何還會頻頻發生,對于DeFi項目而言,合約代碼的安全,代幣價格的相對穩定,方法傳參的可控性,舊版本的及時更新都是保證項目安全極其重要的部分,任何細節的馬虎都可能導致項目及用戶資金受到損失。對于此類閃電貸攻擊事件,零時科技安全團隊給出以下建議。

0x6安全建議

對于合約代碼安全,可找多家安全審計公司進行審計。對于涉及資金轉賬的方法,應進行嚴格的權限控制。對敏感性較強的代碼,要做到及時更新完善。

Tags:DEFDEFIEFIFTMDefactorDeFi Pulse Index99DEFI價格WFTM

歐易交易所app官網下載
數字貨幣:美聯儲進入“鮑威爾2.0”時代,一文回顧他對加密市場的看法

出品|白澤研究院 今天凌晨,白宮宣布,拜登提名前總統特朗普任命的杰羅姆·鮑威爾(JeromePowell)連任美國聯邦儲備委員會主席,美聯儲相當于美國的中央銀行.

1900/1/1 0:00:00
NFT:巴比特午間要聞一覽

1.法國手游開發商Voodoo將向區塊鏈游戲投資2億美元2.Coinbase計劃為用戶提供進入元宇宙的基于NFT的身份工具交易所的比特幣余額創4年新低:金色財經報道.

1900/1/1 0:00:00
比特幣:全球資管公司Natixis調查:明年最可能出現重大調整的資產是數字資產

據彭博社12月8日消息,全球資管公司NatixisInvestmentManagers的調查顯示,數字資產是2022年“重大修正”的“首要競爭者”,近四分之三的受訪機構表示.

1900/1/1 0:00:00
比特幣:德國風投公司Greenfield One為其第三支基金籌集1.6億美元,將投資于加密項目

據CoinDesk11月24日消息,總部位于柏林的風險投資公司GreenfieldOne已從電信巨頭Swisscom、GalaxyDigital和其他公司籌集了1.6億美元的基金.

1900/1/1 0:00:00
CAP:P2E游戲公司AAGV完成1250萬美元私募融資,Shima Capital等領投

據CoinDesk12月2日消息,Play-to-Earn游戲公司AAGVentures完成1250萬美元私募融資.

1900/1/1 0:00:00
PLO:【密碼專欄】超強進階:PLONK VS Groth16(上)

前言 前文《天冷了,干了這碗“零知識證明”雞湯》對「零知識證明學習」作了一個形象化的比喻:燉雞湯。那么本系列的主要內容可以簡單概括為《論高壓鍋燉雞湯的一百種方法》之方法二.

1900/1/1 0:00:00
ads