By:flush@慢雾安全团队
据慢雾区情报,MDEX的XSquid和HT代币池子中HT代币在没有进行swap的情况下被频繁抽取,慢雾安全团队对此介入分析,并将简要分析分享如下。
攻击核心
本次攻击的核心在于利用XSquid映射通缩型代币的模型,在转账后会发生通缩,自身合约所获取的balanceOf与通过Mdexpair池所获取到的reserve不匹配的问题,使得攻击者可以抽取池中的HT代币。
攻击细节
Blur:不会对NFT借贷收取任何费用:金色财经报道,NFT聚合平台Blur在社交媒体表示,目前Blur平台对交易者仍是0%的费用,其最新推出的借贷协议服务Blur Lending(Blend)对借款人和贷款人收取的费用也是0%,Blur不会收取任何费用。此外,Blur提醒借款人仍会根据贷方的报价支付贷款利息,但该利息将100%归贷款人所有,BLUR代币持有者可以在180天后更改市场和借贷协议的关键参数,包括费用参数等。[2023/5/3 14:39:57]
由链上分析工具我们可以看到,这笔交易中Mdexpair池最终向攻击者转移了0.003枚WHT代币,而链上的交易记录显示还有很多笔这样的交易与之相同。
Celsius拟将用户提出索赔的截止日期延长至明年2月初:金色财经报道,Celsius正准备在本周晚些时候提出一项动议,要求将提出索赔的截止日期从2023年1月3日延长至2月初,以求为账户持有人提供更多时间来提交索赔证明。法院定于2023年1月10日举行听证会审理该动议,目前截止日期延长至法院审理日。
据悉,Celsius管理着超过100亿美元的资产,并声称拥有超过170万用户。该公司在今年7月申请了破产保护。[2022/12/29 22:13:58]
接下来我们仔细观察这笔交易的细节,这是一个XSquid和HT的MdexPair池,在对XSquid进行swap转账前pair合约通过getReserves接口所获取到池子中_reserve0为1010.505640800917497232。但在下一步通过XSquid合约的balanceOf获取pair余额后我们却发现结果为1010.5060773394782,数量上存在明显的差异。
NFT公司Utopia Group完成1000万欧元融资:金色财经报道,NFT公司Utopia Group宣布完成1000万欧元融资,本轮融资由Asterius VC领投并将为其推出的首个NFT系列Utopia Avatars提供咨询服务支持。(cryptonews)[2022/12/21 21:58:08]
但是在最后一次更新reserve之后并没有用户向合约中进行转账。于是我们就可以定位到,是在balancOf获取时造成的误差。于是我们开始查看XSquid合约,并定位到balanceOf函数合约的715行。通过函数的一步步跟踪balanceOf。
其中balanceOf调用了tokenFromReflection来获取。而tokenFromReflection函数中传入的是所映射的rAmount.div(currentRate)。currentRate又是由_getRate函数决定的。通过_getRate我们接着跟踪到?_getCurrentSupply函数。
根据一步步的定位我们发现,合约中代币的_tTotal总量是不会发生变化的,最终影响_getCurrentSupply输出结果的是由于_rTotal值的变化而造成的。从合约我们发现XSquid是映射通缩型代币,而在每一次转账时计算_rTotal都会由?_reflectFee产生通缩使得_rTotal值减少,而造成currentRate因此减少,而?rAmount.div(currentRate)增大,最终造成所获取到的balanceOf大于getReserves所获取到的值。
这样就造成了一种假象,使得池子认为外部又多打入了XSquid进来。这时攻击者只需要调用MdexPair合约的swap函数根据上诉计算的差额来抽取代币,或者是调用skim函数直接转走代币。由此,可从池子中抽离这一小部分“多余”而不属于他的HT。对此,我们可以在每次转账最后通过调用sync函数强制准备金与余额匹配同步更新,来避免以上不匹配的问题。
总结
此次抽池的核心问题在于“通缩映射型代币”与项目合约不兼容所导致的。而代币与DeFi项目合约代码不兼容所导致的安全问题已是重复出现的老问题了,慢雾安全团队再次提醒:由于DeFi项目需要多个合约间进行交互,在进行设计时项目方应充分考虑不同合约间交互的兼容性问题,并确保交易对与项?是相互兼容的。
标签:UIDSQUIDQUIDALAbuidl币圈SQUIDGROW币International Squid GamesMeta Decentraland
原标题|千万美元被盗——DeFi平台MonoXFinance被黑分析作者|九九@慢雾安全团队2021年11?30?,据慢雾区消息,DeFi平台MonoXFinance遭遇攻击.
1900/1/1 0:00:00说到元宇宙,你会想起哪些场景?头号玩家里来去自由的穿梭?失控玩家复活的NPC?不错,这些固然是玩家心目中的神作,但是我还是向往都市生活的忙碌日常.
1900/1/1 0:00:00头条▌俄罗斯议会成立加密货币监管工作组11月26日消息,俄罗斯国家杜马议会现在正在组建一个工作组,将努力解决有关加密货币监管的悬而未决的问题.
1900/1/1 0:00:00各位亲爱的Militia.Games玩家,大家好!项目自启动以来,受到全球用户的不断关注,持币地址已超过3万地址,我们要衷心感谢大家对Militia.Games的热爱与支持.
1900/1/1 0:00:00作者:北辰Solana生态目前已经有了500多个项目,从DeFi到到NFT,现在都有不少。虽然每个细分赛道的最新项目大多雷同,纯属凑数,不过头部项目还是非常非常亮眼.
1900/1/1 0:00:00元宇宙概念大火,先有全球科技巨头微软、英伟达、Facebook宣布进军相关领域,后有腾讯、网易等互联网头部企业纷纷着手布局.
1900/1/1 0:00:00