編者按:本文來自慢霧科技,Odaily星球日報授權轉載。前言
據鏈聞消息,DeFi項目YFValue發布公告稱,團隊于昨日在YFV質押池中發現一個漏洞,惡意參與者借此漏洞對質押中的YFV計時器單獨重置。目前已有一個惡意參與者正試圖借此勒索團隊。慢霧安全團隊對此進行了深入分析,以下是相關技術細節。細節分析
以上是YFValue的官方說明(來源:https://medium.com/),從聲明中我們可以得知是YFV抵押池出現了問題,惡意的用戶可重置YFV抵押者的計時器,對YFV的抵押者造成不便,但這并不會導致資金損失。通過登陸YFValue的官方網站,(https://yfv.finance/staking),可以發現在YFValue的體系中,用戶可通過質押相關的代幣獲取對應的獎勵,目前YFValue支持的質押代幣池有以下幾個:
觀點:元宇宙將深刻影響技術變革和產業變革:金色財經現場報道,由南京市建鄴區人民政府、中國產學研合作促進會、中國移動通信聯合會員宇宙產業工作委員會、南京信息工程大學主辦的“南京2023元宇宙應用共創大會”上,建鄴區委副書記姜宸在致辭中提到,元宇宙將深刻影響技術變革和產業變革,給現實世界帶來核裂變甚至是核聚變式的巨大變化。
元宇宙將成為建鄴數字經濟和實體經濟的橋梁,推動建鄴區數字經濟高質量發展,建鄴區也將為元宇宙企業入駐提供堅實基礎,包括資金支持、產業發展空間和創業服務,推動在包括游戲動漫、時尚消費、文化藝術和數字治理等多領域的元宇宙應用和發展。[2023/5/24 15:22:51]
中國互金協會標準研究院成為《區塊鏈行業應用反洗錢技術標準》專家組單位:3月4日消息,中國互金協會標準研究院成為由中軟協區塊鏈分會發起的《區塊鏈行業應用反洗錢技術標準》專家組單位,為又一央行體系參與單位。(鳳凰網)[2020/3/4]
可以看到,目前由于漏洞的原因,YFV的抵押池已經在UI界面關閉了抵押功能,但是合約上目前還沒關閉代幣抵押的功能,我們需要跟蹤代碼來分析具體的細節點。根據官網提供的Github地址,我們溯源到了相關的代碼倉庫(https://github.com/yfv-finance/audit),關于YFV抵押的相關邏輯在YFV_Stake.sol合約中,合約中關于抵押的函數有2個,分別是stake函數和stakeOnBehalf函數,以下是具體的代碼:
聲音 | 經濟參考報:金融機構就區塊鏈等技術加碼布局,監管提示堅守安全原則:11月8日,經濟參考報刊文“金融科技再迎風口 監管提示堅守安全原則”。文章表示,金融科技應用再度迎來風口。當前,金融機構正就區塊鏈、大數據等技術加碼布局,跨境貿易、供應鏈金融等項目相繼落地。不過,一些新技術可能潛藏風險,已引起監管層關注。央行科技司司長李偉近日在第二屆中國國際進口博覽會上指出,人工智能、大數據、區塊鏈這些技術都不是萬能的,在技術層面都有其強項和弱項,相關機構要認真分析,找到合適的應用場景。針對區塊鏈技術,他表示,區塊鏈具有無法篡改偽造的優勢,但是區塊鏈的安全問題尚需研究。[2019/11/8]
通過代碼不難發現,無論是stake函數還是stakeOnBehalf函數,邏輯基本是一樣的,首先是校驗了抵押金額不能為0,接著分別調用上層的tokenStake和tokenStakeOnBehalf函數。緊接著更新用戶的抵押時間。只不過stakeOnBehalf函數可以用于為他人抵押。tokenStake和tokenStakeOnBehalf的代碼如下:
美國銀行首席技術官:加密貨幣是金融系統的絆腳石:近日,美國銀行首席技術官 Cathy Bessant 公開稱加密貨幣的前景“令人不安”。據她介紹,加密貨幣生態系統相對缺乏透明度,可能被證明是金融系統的絆腳石。“銀行體系的基礎在于發送者和接收者之間的透明度,而加密貨幣的設計卻并不符合這種基礎。“事實上加密貨幣的設計是不透明的”,她在接受CNBC采訪時說道,并補充說,透明度有助于抓住金融領域的“壞人”。[2018/5/12]
可以看到這里只是簡單的把對應的token用transferFrom的方式轉入到合約中,沒有什么特別的邏輯點。到這里整個抵押流程就很清晰了,接下來是收益的過程。計算用戶收益的是stakeReward函數,領取收益的為withdraw函數,代碼分別如下:
通過分析計算收益和領取收益的代碼,發現邏輯也很簡單,stake函數首先是通過updateReward修飾器更新了用戶的獎勵,然后使用getReward函數計算了用戶的獎勵,并把抵押時間設置成當前區塊時間。最后,用戶在提取獎勵的時候,withdraw函數會首先計算當前的區塊時間,再與unfrozenStakeTime函數中計算出的時間進行對比,只有當前區塊時間大于unfrozenStakeTime計算出的時間,才允許提現。unfrozenStakeTime的代碼如下:
從代碼中得知,unfrozenStakeTime是使用用戶的上次抵押時間加上FROZEN_STAKING_TIME常量得出鎖定時間,只要超過時間,就能通過withdraw函數提現收益。整個抵押和領取收益的簡化流程如下:
分析了一大堆,回到我們最初的問題,惡意的用戶是怎么鎖定其他用戶的資產的呢?回到用戶抵押的邏輯,可以發現抵押邏輯中的stakeOnBehalf函數本意是幫助進行抵押,但是這里有個問題,如果這個用戶先前已經有抵押了呢?那通過對已經抵押的用戶再次進行抵押,比方說抵押1個YFV,是不是就能以極低的成本重置已抵押的用戶的計時器,導致用戶在withdraw時無法成功調用。更進一步,假設YFV抵押用戶已經成功調用了stakeReward函數,在快要達到unfrozenStakeTime所規定的時間時,惡意的用戶可以通過stakeOnBehalf函數給這個用戶抵押少量資產,即可再次對抵押獎勵進行鎖定,理論上這樣往復循環,即可使用戶無法取出自己的資產,但這個問題并不會導致資金損失。攻擊流程如下:
前車之鑒
這是本月出現的第二個沒有經過審計的DeFi項目所暴露出的風險,根據YFValue的官方聲明(https://medium.com/),項目代碼是由富有經驗的開發者進行開發的,同時借鑒了其他成功的項目的代碼,但是仍無可避免的出現了風險。術業有專攻,安全審計一方面需要項目方的正向思維,另一方面,還是需要專業的安全團隊的逆向思維,從專業的黑客角度進行模擬對抗,發現問題。修復方案
通過分析代碼和漏洞細節,針對本次漏洞,修復方案也很簡單,只要在抵押的時候檢查用戶的抵押狀態是否為已經抵押,如果已經抵押,則不允許再次抵押。或者對每次的抵押進行單獨的處理,不能對先前的抵押狀態產生影響。
編者按:本文來自挖易投資課堂,作者:wayi,星球日報經授權發布。內容摘要《Filecoin》挖礦投資報告整理了IPFS和Filecoin的價值體現.
1900/1/1 0:00:00上周海外明星項目進展中值得關注的有:SushiSwap創始人ChefNomi宣布將控制權轉讓給FTX創始人SBF;Ampleforth將于9月10日開啟第二輪挖礦計劃;DeFi借貸協議bZx宣布.
1900/1/1 0:00:00自6月份以來,DeFi中的兩個最有代表性的應用的Compound和Uniswap中鎖定的數字資產出現了快速的增長.
1900/1/1 0:00:00編者按:本文來自區塊律動BlockBeats,作者:0x95,Odaily星球日報經授權轉載。當SUSHI在一天之間相繼上線了OKEx、火幣、幣安三大交易所,這場社區對VC的掠奪故事達到了一個新.
1900/1/1 0:00:00編者按:本文來自巴比特資訊,翻譯:隔夜的粥,星球日報經授權發布。上周末,YFI的價格突破了35000美元,于是所有人的目光都聚集在DeFi身上.
1900/1/1 0:00:00編者按:本文來自巴比特資訊,作者:隔夜的粥,星球日報經授權發布。在最近爆火的DeFi農耕潮當中,像紅薯YAM、意大利面、小龍蝦、葡萄等千奇百怪的項目吸引了很多人的眼球,而這些農耕活動顯示的上千百.
1900/1/1 0:00:00