TOKE:Formation.Fi 閃電貸安全事件分析_SDT

前?

11月21日，知道創宇區塊鏈安全實驗室?監測到以太坊上的DeFi協議?Formation.Fi?遭遇黑客攻擊，損失近10萬美元。實驗室第一時間跟蹤本次事件并分析。

攻擊流程及形成漏洞成因分析

簡述攻擊流程

首先黑客通過合約0xd02C進行閃電貸借出啟動資金200USDT

向合約Vault質押100USDT獲得99FormationUSD?

DefiLlama創始人推出可檢查地址是否受SushiSwap黑客影響的網站:4月10日消息，DefiLlama創始人0xngmi已建立一個網站，可幫助用戶檢查地址是否受到SushiSwap黑客的影響，同時知道哪些代幣的授權需要撤銷。

據此前報道，0xngmi發推稱，受SushiSwap攻擊事件影響的用戶應該只有那些過去4日內在SushiSwap平臺進行過Swap操作的用戶。0xngmi提醒這些用戶盡快撤銷相關權限或將受影響錢包中的資金轉移至新錢包。[2023/4/10 13:54:03]

通過Vault合約swapin函數置換100USDT并附帶大量fee

美國SEC發布加強對注冊投資顧問的保護規則:金色財經報道，美國SEC在其官網上發布《SEC提議加強對注冊投資顧問的保護規則》，文章表示，美國證券交易委員會今天提議修改規則，以加強對注冊投資顧問管理的客戶資產的保護。如果獲得通過，這些變更將根據 1940 年投資顧問法修訂和重新指定委員會的保管規則第 206(4)-2 條，并修訂某些相關的記錄保存和報告義務。

擬議規則將根據《多德-弗蘭克法案》第 411 條行使委員會的權力，將當前投資顧問保管規則的適用范圍擴大到客戶資金和證券之外，以包括投資顧問擁有的任何客戶資產或投資顧問有權獲得對客戶資產的占有。與現行規則一樣，擬議規則將委托合格的保管人保管客戶資產，例如，包括某些銀行或經紀自營商。

擬議的變更旨在幫助確保合格的保管人在維護咨詢客戶的資產時提供某些標準的保管保護。最后，該提案將更新和加強對顧問的相關記錄保存要求，并修改表格 ADV 以使報告義務與擬議規則保持一致，并提高委員會、其工作人員和公眾可以獲得的與監護相關數據的準確性。[2023/2/16 12:11:48]

調用Vault合約函數withdraw銷毀99FormationUSD獲得漏洞利潤99999USDT

報告：區塊鏈將對企業產生重大影響:金色財經報道，Ripple近期發布了一份報告，該報告匯集了來自全球各地的思想領袖，展示了區塊鏈技術的全球影響力。此外，該報告強調了能夠滲透金融業的重要性，因為其性質更為保守。

報告稱，在全球金融機構的調查中，75% 的受訪者認為區塊鏈將在未來五年內對業務產生巨大或重大的影響。來自拉丁美洲和亞太地區的領導人帶頭沖鋒，每個地區超過 80% 的受訪者表達了這種觀點。

此外，鑒于金融業傳統上的保守性質以及區塊鏈技術仍然是一項相當新的技術，這是一個了不起的共識。這種熱情在很大程度上植根于技術改變我們思考和轉移價值的方式的能力，高效、可靠且具有成本效益。[2022/7/3 1:47:12]

最后歸還閃電貸將獲利轉到黑客地址

漏洞成因分析

檢查源碼后發現具體問題主要出在Vault合約函數?swapIn?上，可以看到該函數調用參數?fee?能影響記錄著全部代幣的變量?totalTokens?的計算,fee越大totalTokens越大。

而在通過函數withdraw實際獲取利潤時,可以看到實際轉賬時totalTokens參與了計算，所以當大量的fee被帶人totalTokens計算后，會造成withdraw函數的轉賬超過原本的轉賬金額。

而造成攻擊獲利巨大的另個原因是FormationUSD與USDT的小數點數位不同，FormationUSD為18位，USDT為6位。小數點精準數位的差距在實際轉賬中進一步放大了黑客的收益。

Vault：

TetherToken：

重新梳理攻擊過程

第一步：選用USDT作為攻擊使用的代幣，目的USDT與FormationUSD的小數點精確度不同

第二步：黑客質押100USDT，目的為了后續調用withdraw函數實現套利

第三步：黑客兌換100USDT，目的添加大量的fee提升totalTokens的值

第四步：黑客取回質押的USDT，目的使用提升后totalTokens與利用代幣間小數點精確度不同來套取利潤

第五步：歸還閃電貸，轉移套取的利潤

總結

本次閃電貸安全事件發生的主要原因在于項目方設計函數?swapIn?時低估了fee對totalTokens的影響，且忽視了不同代幣間小數點精確度的影響。

知道創宇區塊鏈安全實驗室?再次提醒近期各鏈上頻頻爆發攻擊事件，合約安全愈發需要得到迫切重視，合約審計、風控措施、應急計劃等都有必要切實落實。

來源：金色財經

Tags：USDSDTUSDTTOKENUSD價格bitkeep的usdt怎么轉賬出來AUSDT價格WhiteNode Token

FIL幣