GRI:Grim Finance閃電貸安全事件分析_RIFF價格

0x01：前言

援引官方消息，北京時間12月19日，Fantom鏈上復合收益平臺GrimFinance遭遇了閃電貸攻擊。知道創宇區塊鏈安全實驗室第一時間對本次事件深入跟蹤并進行分析。0x02：事件詳情

交易細節如下圖所示：

瀏覽上圖的交易過程可知，攻擊合約利用閃電貸借取代幣，將借取的代幣質押到SpiritSwap里增加流動性獲取lp代幣，而問題就出現在depositFor()函數中。通過Tenderly（https://dashboard.tenderly.co/tx/fantom/0x19315e5b150d0a83e797203bb9c957ec1fa8a6f404f4f761d970cb29a74a5dd6/debugger調試該筆交易，攻擊者多次遞歸調用depositFor函數，利用該函數獲取大量代幣：

比特幣礦企Gridless完成200萬美元種子輪，Block和Stillmark共同領投:金色財經報道，東非比特幣礦業公司Gridless完成200萬美元種子投資，比特幣風險投資公司Stillmark和Jack Dorsey旗下支付公司Block共同領投。

據悉，Gridless在非洲農村地區設計、建造和運營比特幣挖礦點以及小型可再生能源生產商。Gridless充當主要租戶，為這些無法獲得傳統工業或商業客戶的農村社區的數據中心建設和管理運營提供資金。（CoinDesk）[2022/12/6 21:26:13]

前以太坊開發者Virgil Griffith因違反國際制裁法被判入獄63個月:金色財經消息，美國紐約南區地方法官Kevin Castel周二對前以太坊開發者Virgil Griffith做出判決，Griffith被判入獄63個月并支付100,000美元的罰款，該判決低于檢方建議的量刑標準。2019年11月，Griffith在朝鮮首都平壤發表關于加密貨幣和區塊鏈技術的演講后于2019年11月被捕，美方指控Griffith教唆朝鮮人如何逃避制裁，從而違反了《國際緊急經濟權力法》，去年9月份，Griffith對違反國際制裁的指控認罪，目前被關押在紐約布魯克林大都會拘留中心。（CoinDesk）[2022/4/13 14:21:07]

0x03：漏洞分析

depositFor()函數位于https://ftmscan.com/address/0x660184ce8af80e0b1e5a1172a16168b15f4136bf#code的第1115行：

Facebook穩定幣項目Diem Networks US就建立金融犯罪合規框架與K2 Integrity達成合作:金色財經報道，K2 Integrity宣布與Diem Networks US達成合作，以支持、初步領導并繼續為Diem Networks US的金融情報部門FIF構建創新解決方案。 據悉，FIF旨在保護Diem支付網絡(DPN) 免受非法金融活動的影響。Diem Networks US首席執行官Stuart Levey表示，設計一個設定了高金融犯罪合規標準的框架一直是Diem項目的首要任務之一，K2 Integrity的團隊在該領域擁有豐富的經驗。[2021/8/12 1:49:48]

美國紐約聯邦法官駁回以太坊開發者Virgil Griffith的動議:此前，美國紐約南區美國檢察官辦公室和聯邦調查局宣布，已逮捕并指控以太坊開發者Virgil Griffith違反美國制裁法。罪名是聯邦政府指控他于4月非法前往朝鮮，并在“平壤區塊鏈和加密貨幣會議”上作了陳述。對此，Griffith在其動議中聲稱，他在“平壤區塊鏈和加密貨幣會議”上發表的講話受到言論自由權保護。并且，針對他的四頁起訴書“簡短而含糊”，并且缺乏概述其犯罪行為的具體細節。法官駁回此動議，認為已提供對Griffith的指控的充分告知。（Cointelegraph）[2021/1/29 14:17:46]

該函數的safeTransferFrom()方法從IERC20(token)調用，最后一次調用，也就是逆序第一次執行后，余額balance也會隨之變動。當前鑄造憑證數量/前一筆鑄造憑證數量固定為3.54:

tribeOS通過GRID平臺完成證券型代幣發行:廣告科技公司tribeOS已通過GSX Group旗下的GRID平臺完成了證券型代幣發行。GSX Group首席執行官Nick Cowan強調，tribeOS是第一家使用該公司證券型代幣平臺GRID的公司，該公司同樣歡迎其他希望“加快在資本領域采用區塊鏈技術”的公司。（Cointelegraph）[2020/5/28]

我們推導其公式為：

將該公式分子拆分，得到shares/totalSupply的固定比為2.54：

最后將Debug交易里的shares/totalSupply進行計算，其值與shares/totalSupply的固定比相同，因此可以確定套利值只與totalSupply()有關：

其中函數safeTransferFrom()傳入的變量token可控，導致攻擊者可以自己實現safeTransferFrom()方法，將該方法重入到depositFor()，拉升totalSupply()總量，最后通過_mint()方法向用戶添加質押憑證實現套利。以實施了5次重入攻擊為例，開始pool的值為0，在重入depositFor方法的前四次里，攻擊者一直傳入自己鑄造的代幣，pool的值會一直保持為0，但在第五次，也就是最后一次傳入100個受認可的代幣時，after的值會變成100，而afer-pool的差值amount也就是100，最后由于重入了5次，導致合約會向攻擊者鑄造100*5的質押憑證代幣。

其后果就是攻擊者只質押一次代幣，仍能多次增加質押總量實現套利。0x04：修復方案

1.由于depositFor()方法里的token可控才是導致這次攻擊事件的原因，因此只需要在傳遞參數的時候讓token不可控就行：

2.由于套利的原因是depositFor()方法里存在修改代幣數量的函數，因此還可以將修改代幣的方法單獨實現，這樣即使token變量可控，也無法成功套利：

3.鎖定交易token：

0x05：總結

經過完整分析，知道創宇區塊鏈安全實驗室明確了該次攻擊事件的源頭并非網傳的閃電貸攻擊，攻擊者利用GrimBoostVault合約的depositFor方法參數可控，實施了重入攻擊，將自己的鑄造的無價值代幣兌換成了質押憑證，最后通過withdrawAll方法實現套利，而閃電貸？攻擊者只是利用閃電貸擴大了套利值。對于合約代碼而言安全性是十分重要的，每一個未經驗證的傳入參數都可能導致巨大的經濟損失，開發者在編寫重要操作方法時，須記住零信任原則，謹慎對待每一個傳入參數。

Tags：GRIITHFFIRIFFGRIMEX價格Zenith Chainyffi幣最新消息RIFF價格

幣安幣