ETH:闪电贷攻击 + 错误权限配置，2500万美元付诸东流 | xToken被黑事件简析

一、事件概览

美国东部标准时间5月12日上午9:44分，链必安-区块链安全态势感知平台监测显示，DeFi质押和流动性策略平台xToken遭到攻击，xBNTaBancor池以及xSNXaBalancer池立即被耗尽。据统计，此次xToken被黑事件造成约2500万美元的损失。尽管在事件后，xToken团队第一时间发布声明，并针对被黑原因以及后续补救措施，作出积极回应；但成都链安·安全团队认为此次xToken被黑事件具备相当程度的典型性，涉及到闪电贷攻击、价格操控等黑客常用攻击套路，因此立即介入分析，将xToken被黑事件的攻击流程进行梳理，希望以此为鉴，为广大DeFi项目方敲响警钟。

安全团队：New free dao攻击者利用闪电贷反复领取空投奖励，获利约4481枚WBNB:9月8日消息，据Beosin EagleEye平台监测显示，New free dao项目遭受黑客攻击，损失约4481.3 WBNB（约125万美元）。Beosin安全团队分析发现攻击者首先利用闪电贷借出WBNB，将其全部换成NFD代币。然后利用攻击合约反复创建多个攻击合约领取（0x8b068e22e9a4a9bca3c321e0ec428abf32691d1e）空投奖励，最后将其兑换为WBNB归还闪电贷套利离场。目前攻击者已将获利的 2000BNB 兑换成55.6w USDT，将其与剩余的2,481BNB均存在攻击者地址上。Beosin trace正在对被盗资金进行实时监控和追踪。[2022/9/8 13:16:48]

多链DeFi协议FEG疑似遭受闪电贷攻击，损失金额约130万美元:据成都链安安全舆情监控数据显示，Ethereum和BNBChain上FEGtoken项目均遭受闪电贷攻击。攻击者通过闪电贷借贷FEG、WBNB以及WETH代币，利用FEGexPRO合约中swapToSwap函数的path地址可控的漏洞，让FEGexPRO合约给攻击者控制的合约授权FEG、fBNB以及fETH代币，从而利用transferFrom函数将合约中FEG、fBNB以及fETH代币盗取出来。本次攻击约损失代币3280BNB和144ETH，价值$1,293,096.88。[2022/5/16 3:17:56]

二、事件分析

Certik复盘Yearn闪电贷攻击：黑客完成5次DAI与USDT从3crv中存取操作后偿还闪电贷:Certik发布文章，复盘Yearn闪电贷攻击。黑客操作的具体操作如下：

1.利用闪电贷筹措攻击所需初始资金。

2.利用 Yearn.Finance 合约中漏洞，反复将 DAI 与 USDT 从 3crv 中存入和取出操作，目的是获得更多的3Crv代币。这些代币在随后的3笔转换代币交易中转换为了USDT与DAI稳定币。

3.完成5次重复的DAI 与 USDT 从 3crv 中存取操作后，偿还闪电贷。[2021/2/5 18:57:51]

在本次被黑事件中，攻击者共计在同一笔交易中利用了两个典型攻击套路。其一，黑客利用了闪电贷操作DEX中SNX的价格，进而影响了xSNX中的铸币，旨在达到套利的目的；其二，黑客利用了xBNT合约中的错误的权限配置，传入预期外的路径地址，从而达到利用空气币完成获利的目的。

OpenZeppelin开源类似闪电贷的实验性项目FlashWETH:据官方消息，OpenZeppelin研究团队成员AustinWilliams发布试验性项目“可闪电铸造的由资产支持的代币”（Flash-MintableAsset-BackedTokens）的以太坊合约代码，已部署至主网。该研究性项目类似于“闪电贷”，用户可以通过该合约铸造任意数量的代币，然后在同一笔交易中销毁相同数量的代币即可，否则该交易将无效。此次发布的实验项目“FlashWETH”还结合了类似WETH的（ERC-20包裹版ETH）机制，由ETH资产支持，所以可以用来进行套利交易。OpenZeppelin表示该项目的合约虽然简单，但是尚未审计，谨慎使用。[2020/6/28]

接下来，我们一起来还原一下黑客是如何利用“闪电贷攻击+错误权限配置”，完成了整个攻击流程的。准备工作1、攻击者首先利用闪电贷借出大量资金；2、分别利用Aave的借贷功能和Sushiswap的DEX等功能，以获取大量的SNX代币；3、再在Uniswap大量抛售SNX，进而扰乱SNX在Uniswap的价格；攻击开始4、使用少量的ETH获得大量的xSNX；原理解释：此次攻击者利用了xSNX合约支持ETH和SNX进行兑换xSNX的机制。具体而言，当用户传入ETH后，合约会将用户的ETH通过Uniswap兑换为等值的SNX之后再进行xSNX的兑换。由于攻击者在“准备工作”中的1~3的操作，此时Uniswap中的ETH对SNX的价格是被操纵的，这就使得少量的ETH能够兑换大量的SNX，进而再兑换大量的xSNX。

攻击收尾5、攻击者在Bancor中售卖获利，由于Bancor中的价格并未受到影响，因此价格彼时仍然是正常的。此时攻击者得以套利，之后归还闪电贷；第二次攻击开始6、再利用获得的利润来兑换大量的xBNT。原理解释：此次攻击者利用了xBNT合约支持ETH铸币xBNT的功能，合约会将ETH在Bancor中转化为BNT后进行铸造xBNT，但需要注意的是，此铸造函数可以指定兑换路径，即不需要兑换成BNT也可进行铸造，这就使得攻击者能够任意指定兑换代币的地址。

三、事件复盘

在xToken团队的官方回应中，表达了对此次被黑事件造成的资产损失深感遗憾，并提到在未来即将推出的产品中会引入一项安全功能，以防止此类攻击。但遗憾的是，由于尚未在整个产品系列中引入这一安全功能，由此导致2500万美元资金损失。针对xToken被黑事件，成都链安·安全团队在此提醒，随着各大DeFi项目的不断发展，整个DeFi世界将越来越多变，新型项目往往会与之前的DeFi项目在各个方面进行交互，如上文提及的Aave和DEX等等。因此，在开发新型DeFi项目之时，不光需要注意自身逻辑的安全与稳定，还要考虑到自身逻辑与利用到的基础DeFi项目的整体逻辑是否合理。同时，我们建议，各大DeFi项目方也需要积极与第三方安全公司构建联动机制，通过开展安全合作、建立安全防护机制，做好项目的前置预防工作与日常防护工作，时刻树牢安全意识。

标签：ETHSNXBNBTOKENeth价格今日行情k线snx币2023年行情PEPEBNB币Rupiah Token

SOL热门资讯