GRIM:慢霧安全團隊分析Grim Finance被攻擊經過和原因_POS

Fantom鏈上復合收益平臺GrimFinance遭遇閃電貸攻擊，涉及損失資金超3000萬美金。慢霧安全團隊進行分析了攻擊經過如下：

1.攻擊者通過閃電貸借出WFTM與BTC代幣，并在SpiritSwap中添加流動性獲得SPIRIT-LP流動性憑證。

2.隨后攻擊者通過GrimFinance的GrimBoostVault合約中的depositFor函數進行流動性抵押操作，而depositFor允許用戶指定轉入的token并通過safeTransferFrom將用戶指定的代幣轉入GrimBoostVault中，depositFor會根據用戶轉賬前后本合約與策略池預期接收代幣(預期接收want代幣，本次攻擊中應為SPIRIT-LP)的差值為用戶鑄造抵押憑證。

以太坊客戶端Prysm已通過慢霧安全審計：發現2個低風險和1個建議漏洞:金色財經報道，慢霧(SlowMist)宣布已正式完成了對以太坊共識層客戶端 Prysm 的安全審計服務，發現了2個低風險和1個建議漏洞，目前問題已得到解決，并由審計人員再次審查并通過。Prysm是當前用戶規模最大的以太坊客戶端，目前有超過 42% 的驗證節點都在使用 Prysm 驗證交易，由以太坊核心開發團隊 Prysmatic Labs 開發。[2023/2/23 12:23:48]

3.但由于depositFor函數并未檢查用戶指定轉入的token的合法性，攻擊者在調用depositFor函數時傳入了由攻擊者惡意創建的代幣合約地址。當GrimBoostVault通過safeTransferFrom函數調用惡意合約的transferFrom函數時，惡意合約再次重入調用了depositFor函數。攻擊者進行了多次重入并在最后一次轉入真正的SPIRIT-LP流動性憑證進行抵押，此操作確保了在重入前后GrimBoostVault預期接收代幣的差值存在。隨后depositFor函數根據此差值計算并為攻擊者鑄造對應的抵押憑證。

動態 | 慢霧安全團隊發現新型公鏈攻擊手法“異形攻擊”:慢霧安全團隊發現針對公鏈的一種新型攻擊手法“異形攻擊”（又稱地址池污染），是指誘使同類鏈的節點互相侵入和污染的一種攻擊手法，漏洞的主要原因是同類鏈系統在通信協議上沒有對非同類節點做識別。這種攻擊在一些參考以太坊通信協議實現的公鏈上得到了復現，以太坊同類鏈，由于使用了兼容的握手協議，無法區分節點是否屬于同個鏈，導致地址池互相污染，節點通信性能下降，最終造成節點阻塞、主網異常等現象。相關公鏈需要注意持續保持主網健康狀態監測，以免出現影響主網穩定的攻擊事件出現。[2019/4/18]

4.由于攻擊者對GrimBoostVault合約重入了多次，因此GrimBoostVault合約為攻擊者鑄造了遠多于預期的抵押憑證。攻擊者使用此憑證在GrimBoostVault合約中取出了遠多于之前抵押的SPIRIT-LP流動性憑證。隨后攻擊者使用此SPIRIT-LP流動性憑證移除流動性獲得WFTM與BTC代幣并歸還閃電貸完成獲利。

聲音 | 慢霧安全團隊：建議檢查充值所在的區塊來避免回滾交易攻擊:據 IMEOS 報道，針對凌晨出現的 BetDice 等大量頭部 DApp 遭受回滾交易攻擊的情況，慢霧安全團隊建議 EOS 交易所及中心化錢包在通過 RPC 接口 get_actions 處理熱錢包充值記錄時，應檢查充值 transaction 所在的 block_num 是否小于 last_irreversible_block(最新不可逆區塊)，如果 block_num 大于 last_irreversible_block 則表示該區塊仍然是可逆的，存在“假充值”風險。[2018/12/19]

此次攻擊是由于GrimBoostVault合約的depositFor函數未對用戶傳入的token的合法性進行檢查且無防重入鎖，導致惡意用戶可以傳入惡意代幣地址對depositFor進行重入獲得遠多于預期的抵押憑證。

慢霧安全團隊建議：對于用戶傳入的參數應檢查其是否符合預期，對于函數中的外部調用應控制好外部調用帶來的重入攻擊等風險。

參考攻擊交易：https://ftmscan.com/tx/0x19315e5b150d0a83e797203bb9c957ec1fa8a6f404f4f761d970cb29a74a5dd6

Tags：GRIMGRIRIMPOSGRIMACE幣PRIMATE質數幣采用的是pos機制

火必交易所