GRI:Grim Finance閃電貸安全事件分析_KEN

0x01：前言

援引官方消息，北京時間12月19日，Fantom鏈上復合收益平臺GrimFinance遭遇了閃電貸攻擊。知道創宇區塊鏈安全實驗室第一時間對本次事件深入跟蹤并進行分析。0x02：事件詳情

交易細節如下圖所示：

瀏覽上圖的交易過程可知，攻擊合約利用閃電貸借取代幣，將借取的代幣質押到SpiritSwap里增加流動性獲取lp代幣，而問題就出現在depositFor()函數中。通過Tenderly（https://dashboard.tenderly.co/tx/fantom/0x19315e5b150d0a83e797203bb9c957ec1fa8a6f404f4f761d970cb29a74a5dd6/debugger調試該筆交易，攻擊者多次遞歸調用depositFor函數，利用該函數獲取大量代幣：

去中心化云存儲服務提供商Unigrid獲GEM提供2500萬美元投資承諾:金色財經報道，去中心化云存儲服務提供商Unigrid宣布獲得GEM提供的2500萬美元投資承諾，此外Unigrid還與WeSendit達成合作，將使用后者提供的匿名數據傳輸和去中心化存儲解決方案的文件傳輸服務。Unigrid旨在成為區塊鏈領域里的亞馬遜AWS或谷歌云，利用區塊鏈在保證信息永久性方面的變革力量和節點技術和，為用戶提供更低的成本交付和安全存儲數據，繼而重塑云存儲行業。[2023/6/13 21:32:48]

0x03：漏洞分析

Cardano生態DEX WingRiders將于7月14日推出治理Token WRT:7月12日消息，Cardano生態去中心化交易平臺WingRiders宣布將于7月14日18時推出通貨緊縮型治理Token WRT。WRT供應量限制在1億枚。WRT可用于以低于常規交易對的價格購買加密貨幣，也可以用作代理抵押的貨幣。

此前3月消息，Cardano生態DEX WingRiders完成種子輪融資，融資金額未披露，Animoca Brands、Bitrue、Double Peak Capital、Spark Digital Capital和Matrixport等參投。[2022/7/13 2:08:45]

depositFor()函數位于https://ftmscan.com/address/0x660184ce8af80e0b1e5a1172a16168b15f4136bf#code的第1115行：

以太坊開發商 Virgil Griffith 對朝鮮制裁案中的陰謀指控認罪:9月27日消息，被控違反美國制裁法的以太坊開發商 Virgil Griffith 已在與聯邦檢察官達成的協議中認罪，Griffith周一在紐約一家法院對一項串謀指控認罪。認罪協議可能會使他服刑 63 至 78 個月。他將面臨 2022 年 1 月的量刑聽證會。（Coindesk）[2021/9/28 17:10:51]

該函數的safeTransferFrom()方法從IERC20(token)調用，最后一次調用，也就是逆序第一次執行后，余額balance也會隨之變動。當前鑄造憑證數量/前一筆鑄造憑證數量固定為3.54:

Grin開發者David Burkett更新“萊特幣MW協議集成”七月開發進展:由萊特幣基金會資助，負責將MimbleWimble協議集成至萊特幣的Grin開發者David Burkett更新了七月開發進展。

David Burkett表示，本月的工作焦點為初始塊下載（Initial Block Download）。其原本計劃在八月份集中精力研究reorg邏輯，但現在打算將這一工作推遲到九月份，將重點放在完成MWSTATE消息處理上，并繼續清理代碼、添加更多測試。

David Burkett最后表示：“希望能在九月底實現第一個測試網的順利發布。”[2020/8/2]

動態 | V神在釋放以太坊開發者Virgil Griffith的請愿書上簽名:V神VitalikButerin剛剛在推特表示，我在釋放以太坊開發者Virgil Griffith的請愿書上簽名。據此前消息，紐約南區美國檢察官辦公室和聯邦調查局宣布，已逮捕并指控Virgil Griffith違反美國制裁法。[2019/12/2]

我們推導其公式為：

將該公式分子拆分，得到shares/totalSupply的固定比為2.54：

最后將Debug交易里的shares/totalSupply進行計算，其值與shares/totalSupply的固定比相同，因此可以確定套利值只與totalSupply()有關：

其中函數safeTransferFrom()傳入的變量token可控，導致攻擊者可以自己實現safeTransferFrom()方法，將該方法重入到depositFor()，拉升totalSupply()總量，最后通過_mint()方法向用戶添加質押憑證實現套利。以實施了5次重入攻擊為例，開始pool的值為0，在重入depositFor方法的前四次里，攻擊者一直傳入自己鑄造的代幣，pool的值會一直保持為0，但在第五次，也就是最后一次傳入100個受認可的代幣時，after的值會變成100，而afer-pool的差值amount也就是100，最后由于重入了5次，導致合約會向攻擊者鑄造100*5的質押憑證代幣。

其后果就是攻擊者只質押一次代幣，仍能多次增加質押總量實現套利。0x04：修復方案

1.由于depositFor()方法里的token可控才是導致這次攻擊事件的原因，因此只需要在傳遞參數的時候讓token不可控就行：

2.由于套利的原因是depositFor()方法里存在修改代幣數量的函數，因此還可以將修改代幣的方法單獨實現，這樣即使token變量可控，也無法成功套利：

3.鎖定交易token：

0x05：總結

經過完整分析，知道創宇區塊鏈安全實驗室明確了該次攻擊事件的源頭并非網傳的閃電貸攻擊，攻擊者利用GrimBoostVault合約的depositFor方法參數可控，實施了重入攻擊，將自己的鑄造的無價值代幣兌換成了質押憑證，最后通過withdrawAll方法實現套利，而閃電貸？攻擊者只是利用閃電貸擴大了套利值。對于合約代碼而言安全性是十分重要的，每一個未經驗證的傳入參數都可能導致巨大的經濟損失，開發者在編寫重要操作方法時，須記住零信任原則，謹慎對待每一個傳入參數。

Tags：GRITALKENDEPOGRILL價格MetaLandmapProvoco Toke

波場