比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > OKB > Info

SNX:閃電貸攻擊 + 錯誤權限配置,2500萬美元付諸東流 | xToken被黑事件簡析_UNI

Author:

Time:1900/1/1 0:00:00

一、事件概覽

美國東部標準時間5月12日上午9:44分,鏈必安-區塊鏈安全態勢感知平臺監測顯示,DeFi質押和流動性策略平臺xToken遭到攻擊,xBNTaBancor池以及xSNXaBalancer池立即被耗盡。據統計,此次xToken被黑事件造成約2500萬美元的損失。盡管在事件后,xToken團隊第一時間發布聲明,并針對被黑原因以及后續補救措施,作出積極回應;但成都鏈安·安全團隊認為此次xToken被黑事件具備相當程度的典型性,涉及到閃電貸攻擊、價格操控等黑客常用攻擊套路,因此立即介入分析,將xToken被黑事件的攻擊流程進行梳理,希望以此為鑒,為廣大DeFi項目方敲響警鐘。

安全公司:MultiChainCapital遭受閃電貸攻擊,黑客獲利約10ETH:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,MultiChainCapital項目遭受閃電貸攻擊(攻擊交易:0xf72f1d10fc6923f87279ce6c0aef46e372c6652a696f280b0465a301a92f2e26),黑客利用通縮代幣未將pair排除例外地址,使用deliver函數造成代幣增發,最后通過swap函數將增發的代幣兌換獲利10ETH,目前資金存在黑客地址未轉出。Beosin Trace將持續對資金流向進行監控。[2023/5/9 14:52:28]

CertiK:pandorachainDAO項目遭受閃電貸攻擊:金色財經報道,據CertiK安全團隊監測,北京時間2022年6月22日19:52:57,pandorachainDAO項目遭受閃電貸攻擊,導致了價值約12.8萬美元的資產損失。[2022/6/23 1:25:12]

二、事件分析

在本次被黑事件中,攻擊者共計在同一筆交易中利用了兩個典型攻擊套路。其一,黑客利用了閃電貸操作DEX中SNX的價格,進而影響了xSNX中的鑄幣,旨在達到套利的目的;其二,黑客利用了xBNT合約中的錯誤的權限配置,傳入預期外的路徑地址,從而達到利用空氣幣完成獲利的目的。

BSC上收益聚合器Eleven Finance與Nerve相關的機槍池遭閃電貸攻擊:基于幣安智能鏈(BSC)的穩定幣交易平臺 Nerve Finance 發推表示,收益聚合器 Eleven Finance 中與 Nerve 相關的機槍池或遭閃電貸攻擊。Nerve Finance 團隊表示,Nerve Finance 資金安全。[2021/6/23 23:58:45]

Uniswap昨日被用來進行閃電貸攻擊,共進行約18億美元的閃電貸交易:昨日,Uniswap被用來進行閃電貸攻擊,共進行了約18億美元閃電貸交易。Uniswap官方網站顯示,過去24小時,Uniswap的交易量達21.8億美元,但據DeBank數據顯示,Uniswap上除閃電貸之外的實際交易量約為3.8億美元,這是因為Uniswap將閃電貸也納入交易額中。注,在Uniswap上使用閃電貸需要支付0.3%的交易費用。[2020/10/27]

接下來,我們一起來還原一下黑客是如何利用“閃電貸攻擊+錯誤權限配置”,完成了整個攻擊流程的。準備工作1、攻擊者首先利用閃電貸借出大量資金;2、分別利用Aave的借貸功能和Sushiswap的DEX等功能,以獲取大量的SNX代幣;3、再在Uniswap大量拋售SNX,進而擾亂SNX在Uniswap的價格;攻擊開始4、使用少量的ETH獲得大量的xSNX;原理解釋:此次攻擊者利用了xSNX合約支持ETH和SNX進行兌換xSNX的機制。具體而言,當用戶傳入ETH后,合約會將用戶的ETH通過Uniswap兌換為等值的SNX之后再進行xSNX的兌換。由于攻擊者在“準備工作”中的1~3的操作,此時Uniswap中的ETH對SNX的價格是被操縱的,這就使得少量的ETH能夠兌換大量的SNX,進而再兌換大量的xSNX。

攻擊收尾5、攻擊者在Bancor中售賣獲利,由于Bancor中的價格并未受到影響,因此價格彼時仍然是正常的。此時攻擊者得以套利,之后歸還閃電貸;第二次攻擊開始6、再利用獲得的利潤來兌換大量的xBNT。原理解釋:此次攻擊者利用了xBNT合約支持ETH鑄幣xBNT的功能,合約會將ETH在Bancor中轉化為BNT后進行鑄造xBNT,但需要注意的是,此鑄造函數可以指定兌換路徑,即不需要兌換成BNT也可進行鑄造,這就使得攻擊者能夠任意指定兌換代幣的地址。

三、事件復盤

在xToken團隊的官方回應中,表達了對此次被黑事件造成的資產損失深感遺憾,并提到在未來即將推出的產品中會引入一項安全功能,以防止此類攻擊。但遺憾的是,由于尚未在整個產品系列中引入這一安全功能,由此導致2500萬美元資金損失。針對xToken被黑事件,成都鏈安·安全團隊在此提醒,隨著各大DeFi項目的不斷發展,整個DeFi世界將越來越多變,新型項目往往會與之前的DeFi項目在各個方面進行交互,如上文提及的Aave和DEX等等。因此,在開發新型DeFi項目之時,不光需要注意自身邏輯的安全與穩定,還要考慮到自身邏輯與利用到的基礎DeFi項目的整體邏輯是否合理。同時,我們建議,各大DeFi項目方也需要積極與第三方安全公司構建聯動機制,通過開展安全合作、建立安全防護機制,做好項目的前置預防工作與日常防護工作,時刻樹牢安全意識。

Tags:SNXSWAPUNIUniswapASNX價格treeswap幣價格uniswap幣為什么漲不起來uniswap幣價格預測

OKB
區塊鏈:Vitalik回應馬斯克:區塊鏈可拓展性的提升并不簡單_區塊鏈是什么工作

本文來自:鏈捕手,作者:VitalikButerin,編譯:Alyson,星球日報經授權轉發你能將區塊鏈的可擴展性推進多遠?正如馬斯克希望的那樣,你能否真正實現「將區塊確認時間縮短10倍.

1900/1/1 0:00:00
加密貨幣:盤點一周要聞:市場暴跌后的變化_萊特幣能取代比特幣嗎

項目資訊Ziliqa團隊發布了主網客戶端v8.0.3;KyberDAO社區發起KIP-8提案建議添加KyberDM;CGP-28提案于2021年5月13日結束.

1900/1/1 0:00:00
KAR:平行鏈競拍在即,Karura 眾貸預注冊正式開始_Karura

Karura眾貸活動還有幾天就要開始了,屆時你將可以鎖定你的KSM去幫助Karura在平行鏈競拍中獲勝。所有眾貸支持者都將會在Karura上線后獲得KAR獎勵.

1900/1/1 0:00:00
DFI:DFINITY的數據中心激勵是怎么樣的? | 不一樣的「DFINITY」詞貼_XYfinance

DFINITY的數據中心為軟件容器提供必要的計算和存儲資源,是所有運行在互聯網計算機上的生態應用的動力.

1900/1/1 0:00:00
LAYER:Arbitrum主網將上線,Layer2爆發機遇如何把握?_ROLL

對于絕大多數潛在用戶來說,以太坊上的交易一直非常昂貴,而且越來越貴,提高可擴展性是以太坊當前的迫切需要.

1900/1/1 0:00:00
OEC:OEC 項目進度月報(2021年4月)_CHA

本期概要: 新增6家錢包支持OEC,目前9家錢包支持OEC主網完成主網升級到v0.18.2版本,并開啟metamask轉賬功能完成測試網rpcmempool優化.

1900/1/1 0:00:00
ads