一、事件概覽
美國東部標準時間5月12日上午9:44分,鏈必安-區塊鏈安全態勢感知平臺(Beosin-Eagle Eye)監測顯示,DeFi質押和流動性策略平臺xToken遭到攻擊,xBNTa Bancor池以及xSNXa Balancer池立即被耗盡。據統計,此次xToken被黑事件造成約2500萬美元的損失。
盡管在事件后,xToken團隊第一時間發布聲明,并針對被黑原因以及后續補救措施,作出積極回應;但成都鏈安·安全團隊認為此次xToken被黑事件具備相當程度的典型性,涉及到閃電貸攻擊、價格操控等黑客常用攻擊套路,因此立即介入分析,將xToken被黑事件的攻擊流程進行梳理,希望以此為鑒,為廣大DeFi項目方敲響警鐘。
ThreeBody項目遭受閃電貸攻擊,官方社交媒體賬號早已不活躍:1月12日消息,據CertiK監測,ThreeBody項目遭受一次閃電貸攻擊,被盜資金總額約為3000美元。自2021年11月以來,該項目在推特上一直不活躍,官方Telegram也被刪除。
BSC合約地址為0x24c78E5ddf7576F6e0bC6BE9C4Db0FB043E34624。[2023/1/12 11:08:01]
二、事件分析
分析:Warp Finance攻擊者通過閃電貸鑄造LP代幣清算其USDC和DAI金庫:針對DeFi協議Warp Finance遭遇閃電貸攻擊事件,白帽黑客、Marqet交易所聯合創始人Emiliano Bonassi表示:“這是第二次利用多重閃電流動性的攻擊,通過Uniswap進行閃電互換,通過dYdX進行閃電貸款。”他補充說,攻擊者通過閃電交換向Uniswap上的三個不同池提供三筆打包ETH貸款,并向dYdX交易平臺提供另外兩筆打包ETH貸款。這些資金隨后被用來鑄造WETH/DAI流動性池(LP)代幣,這些代幣被用作Warp Finance的抵押品,以清算其USDC和DAI金庫。(Cointelegraph)[2020/12/18 15:38:37]
在本次被黑事件中,攻擊者共計在同一筆交易中利用了兩個典型攻擊套路。
DeFi協議Warp Finance遭遇閃電貸攻擊 約800萬美元被盜:DeFi門戶網站DefiPrime今日早間在推特表示,北京時間12月18日06:34,流動性LP代幣抵押借貸DeFi協議Warp Finance遭遇閃電貸攻擊,約800萬美元被盜。此外,Warp Finance官方也在推特表示,正在調查最近一小時內被借出的違規穩定幣貸款,并建議不要再存入穩定幣,直到官方查明違規情況為止。[2020/12/18 15:38:24]
其一,黑客利用了閃電貸操作DEX中SNX的價格,進而影響了xSNX中的鑄幣,旨在達到套利的目的;
其二,黑客利用了xBNT合約中的錯誤的權限配置,傳入預期外的路徑地址,從而達到利用空氣幣完成獲利的目的。
DeFi平臺Cheese Bank遭到閃電貸攻擊損失330萬美元:金色財經報道,基于以太坊的DeFi平臺Cheese Bank最近因黑客攻擊遭受了330萬美元的損失。據悉,黑客利用閃電貸漏洞即時借入、交換、存款并再次借入大量代幣。因此,他們可以在單個交易所(例如Uniswap、Curve)上人為地操縱特定代幣的價格。區塊鏈安全公司PeckShield周一在博客中表示,Value DeFi和Akropolis最近遭受了類似的DeFi黑客攻擊。[2020/11/17 21:00:24]
接下來,我們一起來還原一下黑客是如何利用“閃電貸攻擊?+ 錯誤權限配置”,完成了整個攻擊流程的。
?? ?準備工作
1、攻擊者首先利用閃電貸借出大量資金;
2、分別利用Aave的借貸功能和Sushiswap的DEX等功能,以獲取大量的SNX代幣;
3、再在Uniswap大量拋售SNX,進而擾亂SNX在Uniswap的價格;
?? ?攻擊開始
4、使用少量的ETH獲得大量的xSNX;
原理解釋:
此次攻擊者利用了xSNX合約支持ETH和SNX進行兌換xSNX的機制。具體而言,當用戶傳入ETH后,合約會將用戶的ETH通過Uniswap兌換為等值的SNX之后再進行xSNX的兌換。由于攻擊者在“準備工作”中的1~3的操作,此時Uniswap中的ETH對SNX的價格是被操縱的,這就使得少量的ETH能夠兌換大量的SNX,進而再兌換大量的xSNX。
?? ?攻擊收尾
5、攻擊者在Bancor中售賣獲利,由于Bancor中的價格并未受到影響,因此價格彼時仍然是正常的。此時攻擊者得以套利,之后歸還閃電貸;
?? ?第二次攻擊開始
6、再利用獲得的利潤來兌換大量的xBNT。
此次攻擊者利用了xBNT合約支持ETH鑄幣xBNT的功能,合約會將ETH在Bancor中轉化為BNT后進行鑄造xBNT,但需要注意的是,此鑄造函數可以指定兌換路徑,即不需要兌換成BNT也可進行鑄造,這就使得攻擊者能夠任意指定兌換代幣的地址。
三、事件復盤
在xToken團隊的官方回應中,表達了對此次被黑事件造成的資產損失深感遺憾,并提到在未來即將推出的產品中會引入一項安全功能,以防止此類攻擊。但遺憾的是,由于尚未在整個產品系列中引入這一安全功能,由此導致2500萬美元資金損失。
針對xToken被黑事件,成都鏈安·安全團隊在此提醒,隨著各大DeFi項目的不斷發展,整個DeFi世界將越來越多變,新型項目往往會與之前的DeFi項目在各個方面進行交互,如上文提及的Aave和DEX等等。因此,在開發新型DeFi項目之時,不光需要注意自身邏輯的安全與穩定,還要考慮到自身邏輯與利用到的基礎DeFi項目的整體邏輯是否合理。
同時,我們建議,各大DeFi項目方也需要積極與第三方安全公司構建聯動機制,通過開展安全合作、建立安全防護機制,做好項目的前置預防工作與日常防護工作,時刻樹牢安全意識。
背景 2016年,當Gavin博士首次將Polkadot(波卡)的概念提出時,人們還不以為然,覺得這只是一個充滿趣味性的“實驗性”項目,直到又過了4年后,波卡早期投資者已經完整熬過了一輪牛熊.
1900/1/1 0:00:00昨夜今晨,Yearn.finance(YFI)異軍突起。根據火幣全球站數據,截至發稿,YFI最高漲至95887.53YSDT,距5月11日開盤時的56297.92USDT,漲幅達70%.
1900/1/1 0:00:00最大的加密貨幣龐氏騙局的頭目之一,自稱"CryptoQueen "的 Ruja Ignatova 及其創立的 OneCoin 未能對涉嫌40億美元騙局的加密貨幣案件作出回應.
1900/1/1 0:00:00前段時間,特斯拉創始人馬斯克發推表示,狗狗幣在理想情況下可將區塊確認時間加快10倍、將區塊大小增加10倍,并降低手續費用100倍,然后它將輕松獲勝.
1900/1/1 0:00:00金色周刊是金色財經推出的一檔每周區塊鏈行業總結欄目,內容涵蓋一周重點新聞、行情與合約數據、礦業信息、項目動態、技術進展等行業動態。本文是項目周刊,帶您一覽本周主流項目以及明星項目的進展.
1900/1/1 0:00:00前言 2018年年中Marble首次提出了閃電貸這一概念,但在一年后閃電貸才開始慢慢發展起來,并于2020年進入區塊鏈用戶的視線中.
1900/1/1 0:00:00