前?
11月21日,知道创宇区块链安全实验室?监测到以太坊上的DeFi协议?Formation.Fi?遭遇黑客攻击,损失近10万美元。实验室第一时间跟踪本次事件并分析。
攻击流程及形成漏洞成因分析
简述攻击流程
首先黑客通过合约0xd02C进行闪电贷借出启动资金200USDT
向合约Vault质押100USDT获得99FormationUSD?
?英媒:Meta正在筹划新一轮裁员:2月12日消息,Facebook母公司Meta推迟了多个团队的预算案,因为该公司正在准备新一轮裁员。两名熟悉情况的Meta员工称,最近几周,该公司对于预算和未来的员工数一直不明朗。对此,Meta没有立即置评。(《金融时报》)[2023/2/12 12:01:44]
通过Vault合约swapin函数置换100USDT并附带大量fee
调用Vault合约函数withdraw销毁99FormationUSD获得漏洞利润99999USDT
10月8、9日的链上日交易量均跌破10亿美元:10月12日消息,DefiLlama数据显示,2022年10月8日和9日的链上日交易量均跌破10亿美元大关,为2021年1月3日以来首次。[2022/10/12 10:32:08]
最后归还闪电贷将获利转到黑客地址
漏洞成因分析
检查源码后发现具体问题主要出在Vault合约函数?swapIn?上,可以看到该函数调用参数?fee?能影响记录着全部代币的变量?totalTokens?的计算,fee越大totalTokens越大。
Optimism推出太坊原生条件交易系统Drippie:7月25日消息,OP Labs表示,Optimism推出信任最小化的以太坊原生条件交易系统Drippie,允许在特定条件下执行交易。Drippie允许轻松地(在Solidity中)编程Optimis称之为“drips”的检查/操作集,以执行Optimism日常所需的大部分链上操作。Optimism使用点滴来维持各个账户的余额,定期在L1和L2之间转移资金,甚至自动为 Drippie 自己的交易付款。[2022/7/26 2:37:06]
而在通过函数withdraw实际获取利润时,可以看到实际转账时totalTokens参与了计算,所以当大量的fee被带人totalTokens计算后,会造成withdraw函数的转账超过原本的转账金额。
而造成攻击获利巨大的另个原因是FormationUSD与USDT的小数点数位不同,FormationUSD为18位,USDT为6位。小数点精准数位的差距在实际转账中进一步放大了黑客的收益。
Vault:
TetherToken:
重新梳理攻击过程
第一步:选用USDT作为攻击使用的代币,目的USDT与FormationUSD的小数点精确度不同
第二步:黑客质押100USDT,目的为了后续调用withdraw函数实现套利
第三步:黑客兑换100USDT,目的添加大量的fee提升totalTokens的值
第四步:黑客取回质押的USDT,目的使用提升后totalTokens与利用代币间小数点精确度不同来套取利润
第五步:归还闪电贷,转移套取的利润
总结
本次闪电贷安全事件发生的主要原因在于项目方设计函数?swapIn?时低估了fee对totalTokens的影响,且忽视了不同代币间小数点精确度的影响。
知道创宇区块链安全实验室?再次提醒近期各链上频频爆发攻击事件,合约安全愈发需要得到迫切重视,合约审计、风控措施、应急计划等都有必要切实落实。
来源:金色财经
原标题:《ForRulesinTechnology,theChallengeistoBalanceCodeandLaw》大概20年前.
1900/1/1 0:00:00今年以来,NFT已然成为了数据艺术品市场的“顶流”,令人没想到的是,第三季度NFT释放了更大的想象空间,整个交易额为51.37亿美元,环比增长859%.
1900/1/1 0:00:00Winklevoss双胞胎兄弟的加密货币交易所Gemini将从其4亿美元融资中拨出资金,用于打造“不同元宇宙中的Gemini体验”.
1900/1/1 0:00:00元宇宙被认为将是互联网终极形态,是美丽新世界,是可以改变游戏,社交,甚至全人类生活方式的东西。?元宇宙作为人们生活的数字化的虚拟世界,和人们的游戏、社交、创作等需求紧密相关.
1900/1/1 0:00:0011月15日,虎符智能链HSC上的领头DEX?PuddingSwap正式开启NFT盲盒卡牌售卖.
1900/1/1 0:00:00原文作者:ChrisDixon编译:czgsws10月24日,a16z合伙人ChrisDixon在社交媒体上发布了他对Web2和Web3在推广方式上有何区别的见解.
1900/1/1 0:00:00