GRI:Grim Finance閃電貸安全事件分析_DEPI價格

安全實驗室第一時間對本次事件深入跟蹤并進行分析。0x02：事件詳情

交易細節如下圖所示：

瀏覽上圖的交易過程可知，攻擊合約利用閃電貸借取代幣WFTM和BTC，將借取的代幣與自己鑄造的代幣質押到SpiritSwap里增加流動性獲取lp代幣，而問題就出現在攻擊者通過depositFor()實現質押的過程中。

通過Tenderly（https://http://dashboard.tenderly.co/tx/fantom/0x19315e5b150d0a83e797203bb9c957ec1fa8a6f404f4f761d970cb29a74a5dd6/debugger調試該筆交易，攻擊者多次遞歸調用depositFor函數，利用該函數獲取大量代幣：

Grit Capital CEO：FTX用表情符號批復報銷款項，從未召開過董事會議:金色財經報道，Grit Capital 首席執行官、特許金融分析師 Genevieve Roch-Decter 在社交媒體發文稱，在閱讀了 FTX 破產法庭文件后發現該公司的內部控制存在九大問題：1、員工通過聊天應用提交費用報銷申請，經理會用表情符號批準或拒絕報銷款項；2、Alameda Research 向 SBF 提供 10 億美元個貸，向工程總監 Nishad Singh 提供 5.43 億美元個貸；3、保存的記錄很少，大多數決定都是通過聊天做出的，消息會在一定時間后自動刪除；4、FTX 從未召開過董事會會議，大多數子公司也沒有；5、FTX沒有現金管理系統。管理層不知道在任何給定時間手頭有多少現金，甚至不知道他們所有的現金在哪里；6、FTX 沒有妥善記錄他們雇用的人員，員工和承包商在不同的公司混雜在一起，無法找到某些員工，意味著某些員工可能是假的；7、企業資金用于購買自用房地產；8、客戶存入的加密貨幣沒有記錄在 FTX 資產負債表上；9、SBF 不代表公司發言，但卻經常發布誤導性的公開聲明。[2022/11/19 13:23:30]

0x03：漏洞分析

Grin發布4.0客戶端測試版，以支持第3次硬分叉升級:匿名幣項目古靈幣Grin客戶端發布4.0版本的第一個測試版，以支持第3次的硬分叉升級。

按照既定規劃，Grin將在最初兩年中進行4次硬分叉，即每經過262,080個區塊（約6個月間隔）進行一次，下一次硬分叉預計在7月左右。[2020/6/6]

depositFor()函數位于https://http://ftmscan.com/address/0x660184ce8af80e0b1e5a1172a16168b15f4136bf#code的第1115行：

動態 | 非盈利組織AI Grid Foundation為其區塊鏈項目募集2000萬美元:據unhashed消息，AI Grid Foundation今天宣布已經募集了2000萬美元資金用于其區塊鏈項目項目ELONCITY，該項目還將擁有自己的令牌協議，這將有助于客戶參與能源交換。核財經App注：AI Grid Foundation是一個總部設在新加坡的非營利組織，倡導使用去中心化的可再生能源來解決集中式電網面臨的緊迫問題。[2018/10/1]

該函數的safeTransferFrom()方法從IERC20(token)調用，調用完該方法后，余額balance也會隨之變動，最后通過_mint()方法向用戶添加質押憑證代幣。其中調用的變量token可控，導致攻擊者可以自己實現safeTransferFrom()方法，將該方法重入到depositFor()發起攻擊。

以實施了5次重入攻擊為例，開始_pool的值為0，在重入depositFor方法的前四次里，攻擊者一直傳入自己鑄造的代幣，_pool的值會一直保持為0，但在第五次，也就是最后一次傳入100個受認可的代幣時，_after的值會變成100，而_afer-_pool的差值_amount也就是100，最后由于重入了5次，導致合約會向攻擊者鑄造100*5的質押憑證代幣。

其后果就是攻擊者向該合約質押自己鑄造不受認可的代幣，同樣會增加質押總量，最后利用多出來的質押憑證實現套利。

0x04：修復方案

1.由于depositFor()方法里的token可控才是導致這次攻擊事件的原因，因此只需要在傳遞參數的時候讓token不可控就行：

2.由于套利的原因是depositFor()方法里存在修改代幣數量的函數，因此還可以將修改代幣的方法單獨實現，這樣即使token變量可控，也無法成功套利：

3.鎖定交易token：

0x05：總結

經過完整分析，知道創宇區塊鏈安全實驗室明確了該次攻擊事件的源頭并非網傳的閃電貸攻擊，攻擊者利用GrimBoostVault合約的depositFor方法參數可控，實施了重入攻擊，將自己的鑄造的無價值代幣兌換成了質押憑證，最后通過withdrawAll方法實現套利，而閃電貸？攻擊者只是利用閃電貸擴大了套利值。

對于合約代碼而言安全性是十分重要的，每一個未經驗證的傳入參數都可能導致巨大的經濟損失，開發者在編寫重要操作方法時，須記住零信任原則，謹慎對待每一個傳入參數。

Tags：GRIDEPOPOSIDEPBitgrinPOSI價格DEPI價格

BTC