By:flush@慢霧安全團隊
據慢霧區情報,MDEX的XSquid和HT代幣池子中HT代幣在沒有進行swap的情況下被頻繁抽取,慢霧安全團隊對此介入分析,并將簡要分析分享如下。
攻擊核心
本次攻擊的核心在于利用XSquid映射通縮型代幣的模型,在轉賬后會發生通縮,自身合約所獲取的balanceOf與通過Mdexpair池所獲取到的reserve不匹配的問題,使得攻擊者可以抽取池中的HT代幣。
攻擊細節
Ripple報告:79%的企業高管愿意在商業活動中采用加密貨幣:金色財經報道,Ripple發布一項名為“2023年新價值報告:商業及其他領域的加密趨勢”的調查,分析了加密貨幣和區塊鏈行業對商業和金融的影響。根據該報告,超過90%的全球金融領導者認為區塊鏈技術將在未來三年內對商業和金融產生重大影響,這表明他們在過去六個月里對虛擬貨幣的信心大幅增加。79%的企業高管表達了他們對在商業活動中采用加密貨幣的興趣和信心,這標志著對加密貨幣領域的樂觀態度。
在考慮各種接受加密貨幣的方式時,44%的金融領導者選擇支付作為更好的途徑。[2023/7/25 15:57:49]
由鏈上分析工具我們可以看到,這筆交易中Mdexpair池最終向攻擊者轉移了0.003枚WHT代幣,而鏈上的交易記錄顯示還有很多筆這樣的交易與之相同。
V1 Cryptopunks Wrapped#2711以250ETH成交,創該系列美元交易額第3高記錄:6月21日消息,據 NFTGo.io 數據顯示,V1 Cryptopunks Wrapped #2711 以 250 ETH 的價格被售出,約合 270,518.29 美元,買家為 NFT 巨鯨 moonwhale.eth。按 ETH 計價,V1 Cryptopunks Wrapped #2711 與 V1 Cryptopunks Wrapped #8219 目前并列交易額第 2 高記錄;按美元計價,V1 Cryptopunks Wrapped #2711 位列交易額排名第 3 高記錄。[2022/6/21 4:41:53]
接下來我們仔細觀察這筆交易的細節,這是一個XSquid和HT的MdexPair池,在對XSquid進行swap轉賬前pair合約通過getReserves接口所獲取到池子中_reserve0為1010.505640800917497232。但在下一步通過XSquid合約的balanceOf獲取pair余額后我們卻發現結果為1010.5060773394782,數量上存在明顯的差異。
上海市兒童基金會發布數字藏品:金色財經報道,據上海市兒童基金會官方公眾號,上海市兒童基金會宣布推出“兒童原創藝術小小公益大使”版權數字藏品NFC,6月1日24:00發售時間截止,所有收益將捐贈給上海市兒童基金會,用于開展音樂義演及創設兒童友好音樂空間,為全國需要幫助的小朋友們實現對藝術的夢想。[2022/6/1 3:55:43]
但是在最后一次更新reserve之后并沒有用戶向合約中進行轉賬。于是我們就可以定位到,是在balancOf獲取時造成的誤差。于是我們開始查看XSquid合約,并定位到balanceOf函數合約的715行。通過函數的一步步跟蹤balanceOf。
其中balanceOf調用了tokenFromReflection來獲取。而tokenFromReflection函數中傳入的是所映射的rAmount.div(currentRate)。currentRate又是由_getRate函數決定的。通過_getRate我們接著跟蹤到?_getCurrentSupply函數。
根據一步步的定位我們發現,合約中代幣的_tTotal總量是不會發生變化的,最終影響_getCurrentSupply輸出結果的是由于_rTotal值的變化而造成的。從合約我們發現XSquid是映射通縮型代幣,而在每一次轉賬時計算_rTotal都會由?_reflectFee產生通縮使得_rTotal值減少,而造成currentRate因此減少,而?rAmount.div(currentRate)增大,最終造成所獲取到的balanceOf大于getReserves所獲取到的值。
這樣就造成了一種假象,使得池子認為外部又多打入了XSquid進來。這時攻擊者只需要調用MdexPair合約的swap函數根據上訴計算的差額來抽取代幣,或者是調用skim函數直接轉走代幣。由此,可從池子中抽離這一小部分“多余”而不屬于他的HT。對此,我們可以在每次轉賬最后通過調用sync函數強制準備金與余額匹配同步更新,來避免以上不匹配的問題。
總結
此次抽池的核心問題在于“通縮映射型代幣”與項目合約不兼容所導致的。而代幣與DeFi項目合約代碼不兼容所導致的安全問題已是重復出現的老問題了,慢霧安全團隊再次提醒:由于DeFi項目需要多個合約間進行交互,在進行設計時項目方應充分考慮不同合約間交互的兼容性問題,并確保交易對與項?是相互兼容的。
頭條 ▌MicroStrategy再次購入超7000枚比特幣,目前共持有超12萬枚比特幣11月29日,MicroStrategy首席執行官MichaelSaylor宣布.
1900/1/1 0:00:00律動研究院曾在《NTNFT:當錢包能記錄你的一生》中介紹了無法轉賬的非同質化代幣在鏈下及鏈上經歷證明的各類用例.
1900/1/1 0:00:00用于構建元宇宙的3D?NFT市場MetaMundo今天宣布,它已經籌集了270萬美元的種子資金.
1900/1/1 0:00:00據區塊鏈瀏覽器TRONSCAN數據顯示,過去五周,TRX連續處于通縮狀態,通縮量達7769萬枚TRX.
1900/1/1 0:00:00作者:北辰 自從去年的DeFiSummer以來,Crypto領域的金融業完成了資本主義世界歷經幾百年的迭代.
1900/1/1 0:00:00吳說作者?|?袁奔 本期編輯?|?ColinWu一直以來關于區塊鏈在加密貨幣之外的實際應用,都是區塊鏈從業者一直在探索的目標.
1900/1/1 0:00:00