NFT:"单一价值"——Indexed Finance闪电贷安全事件分析-ODAILY

前言

10月15日，知道创宇区块链安全实验室监测到以太坊上的DeFi协议IndexedFinance遭遇闪电贷袭击，损失超1600万美元。知道创宇区块链安全实验室第一时间跟踪本次事件并分析。

攻击过程简述

分析攻击交易：

0x44aad3b853866468161735496a5d9cc961ce5aa872924c5d78673076b1cd95aa

首先使用闪电贷通过Uniswap和ShushiSwap获取启动资金

NFT游戏Mojo Melee将为Amazon Prime订阅者赠送NFT和游戏代币:金色财经报道，基于以太坊扩展网络Polygon构建的NFT游戏Mojo Melee已与零售巨头亚马逊合作，为Amazon Prime订阅者赠送NFT。第一个产品现已通过Amazon Prime Gaming门户提供，是一个免费套餐，其中包括NFT和游戏内货币，供为Mojo Melee创建新玩家帐户的Prime订阅者使用。包括冠军角色Gwyn Rockhopper的NFT以及885 Ore（一种非加密游戏内货币）。

亚马逊的交易将持续六个月，其中包括每月额外赠送的免费游戏内NFT和其他内容，为Prime订阅者提供持续体验游戏的机会，并比非订阅者拥有潜在优势。[2023/8/3 16:15:54]

2.通过借贷的AAVE/COMP/CRV/MKR/SNX代币兑换矿池DEFI5中的UNI代币(合约规定不允许转账超过矿池一半的代币存量以及兑换超过三分之一的代币存量，所以黑客进行了多次兑换)

某巨鲸从币安提出8166枚ETH，此前波段交易ETH胜率100%:7月2日消息，据链上分析师余烬监测，此前两个月波段交易ETH 100%胜率的巨鲸地址今日再次从币安提出8166枚ETH（1569万美元）。

加上昨天提出的8188枚ETH（1526万美元），这样他在转入币安3189万枚USDT后，已从币安提出16354枚ETH（3096万美元），成本均价为1893美元。[2023/7/2 22:12:58]

3.通过将UNI代币用于添加流动性铸造DEFI5LP代币

Coinbase CEO宣布铸造Stand with Crypto纪念版NFT:金色财经报道，Coinbase 首席执行官 Brian Armstrong 宣布铸造 Stand with Crypto 纪念版 NFT 。此前消息，Coinbase 通过 Zora 平台发布 Stand With Crypto 纪念 NFT，该 NFT 旨在保护和促进加密货币生态潜在的集体立场。该 NFT 系列相关的所有收益将通过 Gitcoin 的加密宣传回合捐赠给经过审查的组织。[2023/4/25 14:26:10]

4.向DEFI5矿池添加SUSHI代币

数据：持有超过1000枚比特币的地址数量创3年新低:金色财经报道，数据显示，持有超过1000枚比特币的地址数量目前为2020个，创3年新低。[2023/2/26 12:29:57]

5.燃烧DEFI5LP代币获得AAVE/COMP/CRV/MKR/SNX/SUSHI代币

6.通过将SUSHI代币用于添加流动性铸造DEFI5LP代币

7.燃烧DEFI5LP代币获得AAVE/COMP/CRV/MKR/SNX/SUSHI代币

8.归还闪电贷并将获利转移

漏洞成因分析

通过攻击简述获取有效信息

1.黑客有意控制矿池中UNI代币总量

2.黑客向矿池中添加了新代币SHSHI

3.黑客通过铸造、燃烧LP代币获利

通过源码分析漏洞成因

1.检查源码发现函数\nextrapolatePoolValueFromToken\n被用于寻找矿池中第一个初始化且具有权重的代币，据官方解释该函数作用于以该代币描述整个矿池的价值——即如果矿池中有10个UNI，权重为\n10%，那么该矿池总价值为100UNI。

由此黑客控制矿池中UNI代币总量得到解释，该行为是为了控制矿池总价值。

2.检查源码发现函数setMinimumBalance和函数gulp可以添加新代币并获得极大的权重。由此黑客向矿池添加新代币SUSHI得到解释，该行为是为了获得可控且具有极大权重的代币。

综合分析

合约设计中矿池的总价值被矿池中第一个初始化且具有权重的代币用来描述，该代币总量可被攻击者控制

合约中可添加新代币，新代币可占据极大权重，添加新代币方式可被攻击者控制

合约中的资产可通过铸造、燃烧LP代币控制，铸造LP代币方式可被攻击者控制

综述该漏洞成因就是用一种代币来描述整个矿池的价值，官方也给出了修改方案：取消该模式替换为用矿池中所有代币余额的组合值来描述。

总结

此次攻击属于对矿池价值的单一描述，很容易被他人操控，开发人员应避免此类事件。

知道创宇区块链安全实验室提醒各项目方，合约安全作为直接保障资金的防线需要得到最高的重视，合约审计、风控措施、应急计划等都有必要切实落实。

标签：NFTDEFIEFIDEFapenft币价格今日行情DeFiatoYEFIDEFX币

LTC热门资讯