USD:Formation.Fi 闪电贷安全事件分析

前?

11月21日，知道创宇区块链安全实验室?监测到以太坊上的DeFi协议?Formation.Fi?遭遇黑客攻击，损失近10万美元。实验室第一时间跟踪本次事件并分析。

攻击流程及形成漏洞成因分析

简述攻击流程

首先黑客通过合约0xd02C进行闪电贷借出启动资金200USDT

向合约Vault质押100USDT获得99FormationUSD?

?英媒：Meta正在筹划新一轮裁员:2月12日消息，Facebook母公司Meta推迟了多个团队的预算案，因为该公司正在准备新一轮裁员。两名熟悉情况的Meta员工称，最近几周，该公司对于预算和未来的员工数一直不明朗。对此，Meta没有立即置评。（《金融时报》）[2023/2/12 12:01:44]

通过Vault合约swapin函数置换100USDT并附带大量fee

调用Vault合约函数withdraw销毁99FormationUSD获得漏洞利润99999USDT

10月8、9日的链上日交易量均跌破10亿美元:10月12日消息，DefiLlama数据显示，2022年10月8日和9日的链上日交易量均跌破10亿美元大关，为2021年1月3日以来首次。[2022/10/12 10:32:08]

最后归还闪电贷将获利转到黑客地址

漏洞成因分析

检查源码后发现具体问题主要出在Vault合约函数?swapIn?上，可以看到该函数调用参数?fee?能影响记录着全部代币的变量?totalTokens?的计算,fee越大totalTokens越大。

Optimism推出太坊原生条件交易系统Drippie:7月25日消息，OP Labs表示，Optimism推出信任最小化的以太坊原生条件交易系统Drippie，允许在特定条件下执行交易。Drippie允许轻松地（在Solidity中）编程Optimis称之为“drips”的检查/操作集，以执行Optimism日常所需的大部分链上操作。Optimism使用点滴来维持各个账户的余额，定期在L1和L2之间转移资金，甚至自动为 Drippie 自己的交易付款。[2022/7/26 2:37:06]

而在通过函数withdraw实际获取利润时,可以看到实际转账时totalTokens参与了计算，所以当大量的fee被带人totalTokens计算后，会造成withdraw函数的转账超过原本的转账金额。

而造成攻击获利巨大的另个原因是FormationUSD与USDT的小数点数位不同，FormationUSD为18位，USDT为6位。小数点精准数位的差距在实际转账中进一步放大了黑客的收益。

Vault：

TetherToken：

重新梳理攻击过程

第一步：选用USDT作为攻击使用的代币，目的USDT与FormationUSD的小数点精确度不同

第二步：黑客质押100USDT，目的为了后续调用withdraw函数实现套利

第三步：黑客兑换100USDT，目的添加大量的fee提升totalTokens的值

第四步：黑客取回质押的USDT，目的使用提升后totalTokens与利用代币间小数点精确度不同来套取利润

第五步：归还闪电贷，转移套取的利润

总结

本次闪电贷安全事件发生的主要原因在于项目方设计函数?swapIn?时低估了fee对totalTokens的影响，且忽视了不同代币间小数点精确度的影响。

知道创宇区块链安全实验室?再次提醒近期各链上频频爆发攻击事件，合约安全愈发需要得到迫切重视，合约审计、风控措施、应急计划等都有必要切实落实。

来源：金色财经

标签：USDSDTUSDTTOKWUSDfoin币可以转usdt吗泰达币usdt钱包下载vv3token

火币网下载官方app热门资讯