SHI:"單一價值"——Indexed Finance閃電貸安全事件分析-ODAILY_EFI

前言

10月15日，知道創宇區塊鏈安全實驗室監測到以太坊上的DeFi協議IndexedFinance遭遇閃電貸襲擊，損失超1600萬美元。知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析。

攻擊過程簡述

分析攻擊交易：

0x44aad3b853866468161735496a5d9cc961ce5aa872924c5d78673076b1cd95aa

首先使用閃電貸通過Uniswap和ShushiSwap獲取啟動資金

SEC執法主管：整個加密行業都建立在不合規之上:6月18日消息，SEC執法主管Gurbir Grewal在最近的一次活動講話中表示，委員會在處理與加密領域相關的行動時進行了深思熟慮和逐步推進，但這種方法未能解決監管機構認為的未注冊證券發行問題。

Grewal表示，即使你提出了一套特定的規則，但整個行業的倫理觀是建立在不合規的基礎上的。通常情況下，你會看到合規性的存在，但在這個領域我們沒有看到，所以我們不得不改變策略。[2023/6/18 21:44:48]

2.通過借貸的AAVE/COMP/CRV/MKR/SNX代幣兌換礦池DEFI5中的UNI代幣(合約規定不允許轉賬超過礦池一半的代幣存量以及兌換超過三分之一的代幣存量，所以黑客進行了多次兌換)

NFT交易平臺Magic Eden已接入OKX Web3錢包:4月26日消息，據官方消息，OKX Web3 錢包與 NFT 交易平臺 Magic Eden 達成官方合作，用戶可通過連接 OKX Web3 插件錢包在 Magic Eden 交易 NFT。同時 OKX Web3 錢包的 Discover 板塊也收錄了 Magic Eden，用戶可在 OKX Web3 錢包內進入 Magic Eden 探索、鑄造和交易 NFT 等。

據悉，OKX Web3 錢包是最全面的異構多鏈錢包，已支持近 60 條公鏈，App、插件、網頁三端統一。[2023/4/26 14:28:18]

區塊鏈另類投資平臺Alt完成2億美元債務融資:8月2日消息，區塊鏈另類投資平臺Alt宣布完成2億美元債務融資，Atalaya Capital Management領投。

Alt利用其特有的估值數據、保險庫基礎設施和區塊鏈技術連接現實世界和數字世界，旨在為另類資產創造更多投資機會。此輪融資前，Alt 已完成 1.06 億美元股權融資，估值超過 3.25 億美元，其現有投資方包括風險投資公司 Spearhead、BoxGroup、Seven Seven Six 以及包括凱文杜蘭特和 Tom Brady 在內的體育明星。[2022/8/2 2:53:33]

3.通過將UNI代幣用于添加流動性鑄造DEFI5LP代幣

去中心化衍生品交易平臺Hxro Network alpha版已上線Solana主網:金色財經消息，基于Solana的去中心化衍生品交易平臺Hxro Network宣布其alpha版已上線Solana主網。該版本將提供BTC/USDC永續和8個連續期貨市場進行測試。

此前消息，衍生品交易平臺Hxro Network完成3400萬美元融資，風投機構SIG DT等領投，Solana等參投。[2022/7/2 1:45:27]

4.向DEFI5礦池添加SUSHI代幣

5.燃燒DEFI5LP代幣獲得AAVE/COMP/CRV/MKR/SNX/SUSHI代幣

6.通過將SUSHI代幣用于添加流動性鑄造DEFI5LP代幣

7.燃燒DEFI5LP代幣獲得AAVE/COMP/CRV/MKR/SNX/SUSHI代幣

8.歸還閃電貸并將獲利轉移

漏洞成因分析

通過攻擊簡述獲取有效信息

1.黑客有意控制礦池中UNI代幣總量

2.黑客向礦池中添加了新代幣SHSHI

3.黑客通過鑄造、燃燒LP代幣獲利

通過源碼分析漏洞成因

1.檢查源碼發現函數\nextrapolatePoolValueFromToken\n被用于尋找礦池中第一個初始化且具有權重的代幣，據官方解釋該函數作用于以該代幣描述整個礦池的價值——即如果礦池中有10個UNI，權重為\n10%，那么該礦池總價值為100UNI。

由此黑客控制礦池中UNI代幣總量得到解釋，該行為是為了控制礦池總價值。

2.檢查源碼發現函數setMinimumBalance和函數gulp可以添加新代幣并獲得極大的權重。由此黑客向礦池添加新代幣SUSHI得到解釋，該行為是為了獲得可控且具有極大權重的代幣。

綜合分析

合約設計中礦池的總價值被礦池中第一個初始化且具有權重的代幣用來描述，該代幣總量可被攻擊者控制

合約中可添加新代幣，新代幣可占據極大權重，添加新代幣方式可被攻擊者控制

合約中的資產可通過鑄造、燃燒LP代幣控制，鑄造LP代幣方式可被攻擊者控制

綜述該漏洞成因就是用一種代幣來描述整個礦池的價值，官方也給出了修改方案：取消該模式替換為用礦池中所有代幣余額的組合值來描述。

總結

此次攻擊屬于對礦池價值的單一描述，很容易被他人操控，開發人員應避免此類事件。

知道創宇區塊鏈安全實驗室提醒各項目方，合約安全作為直接保障資金的防線需要得到最高的重視，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：SHIDEFEFIDEFIBSHIBA幣DEFT幣JustDefiDEFI價格

萊特幣價格