買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > 火必 > Info

EFI:DeFi平臺Balancer遭黑客攻擊全過程技術拆解_Deffect

Author:

Time:1900/1/1 0:00:00

北京時間06月29日凌晨02時03分起,最近因“借貸即挖礦”模式而備受關注DeFi平臺Balancer上的STA和STONK兩個ERC20通縮代幣池遭到了黑客攻擊,共計損失了超50萬美元。

PeckShield?安全人員介入分析后,迅速定位到問題的本質在于,Balancer上的通縮型代幣和其智能合約在某些特定場景不兼容,使得攻擊者可以創建價格偏差的STA/STONK流通池并從中獲利。

此次黑客實施攻擊共計分了四個步驟,具體而言:

1)攻擊者通過閃電貸從dYdX平臺借出了104,331個WETH;

2)攻擊者反復執行swapexactMountin()調用,直至Balancer擁有的大部分STA代幣被消耗殆盡,進而開始下一步攻擊。最終Balancer僅僅剩余0.000000000000000001個STA。

Life DeFi與Web3基礎設施提供商Validation Cloud合作:金色財經報道,去中心化金融生態系統Life DeFi宣布與Web3基礎設施提供商Validation Cloud建立新的合作伙伴關系,使零售用戶能夠直接從Life DeFi錢包移動應用程序中抵押他們的數字資產。該合作伙伴關系將利用Validation Cloud的驗證節點為Life DeFi用戶提供方便、可靠和安全的質押解決方案。[2023/4/9 13:53:26]

3)攻擊者利用STA代幣和Balancer智能合約存在的不兼容性即記賬和余額的不匹配性實施攻擊,將資金池中的其他資產耗盡,最終共計獲利價值523,616.52美元的數字資產。

4)攻擊者?償還從dYdX借出的閃電貸,并卷走了攻擊所得的數字資產。

接下來的篇幅中,我們將逐步解析黑客在該筆閃電貸交易(http://oko.palkeo.com/0x013be97768b702fe8eccef1a40544d5ecb3c1961ad5f87fee4d16fdc08c78106/)中實施的攻擊行為。

FTX.US前總裁創立的DeFi平臺Architect完成500萬美元融資:金色財經報道,FTX.US前總裁 Brett Harrison 已經為一家新公司籌集了 500 萬美元,該公司的目標是從事去中心化金融交易的機構。Anthony Scaramucci、Coinbase Ventures 和 Circle Ventures 等參投。[2023/1/20 11:23:52]

Balancer遭黑客攻擊全過程技術拆解

第一步:閃電貸

從dYdX閃電貸104,331WETH,這部分熟悉DeFi借貸模式的讀者應該都比較清楚,此處不再贅述。

數據:當前DeFi協議總鎖倉量為2563.7億美元:11月27日消息,據Defi Llama數據顯示,目前DeFi協議總鎖倉量2563.7億美元,24小時減少4.89%。鎖倉資產排名前五分別為Curve(202.4億美元)、Maker DAO(179.1億美元)、Convex Finance(153.6億美元)、AAVE(144.7億美元)、WBTC(137.6億美元)。[2021/11/27 12:35:49]

第二步:清空Balancer的STA資產

攻擊者通過多次swapExactAmountIn()調用清空了Balancer的STA資產,為下一步實施攻擊做準備。值得一提的是,我們發現合約代碼中每次能夠兌換的資產數額其實有上限,然而狡猾的攻擊者預先計算了可兌換的WETH最大數額,并巧妙的讓Balancer只剩了?0.000000000000000001STA。

DeFi 概念板塊今日平均跌幅為20.13%:金色財經行情顯示,DeFi 概念板塊今日平均跌幅為20.13%。47個幣種中2個上漲,45個下跌,其中領漲幣種為:NEST(+8.91%)。領跌幣種為:YFV(-30.62%)、REP(-28.20%)、WICC(-28.12%)。[2021/6/22 23:55:42]

由于Balancer資金池各資產間存在“動態平衡”原理,僅剩接近于0的STA會拉高STA的價值,使得任何人都可以用1STA換到大量的其他數字資產。

第三步:攻擊獲利

經過前兩個準備步驟之后,攻擊者是時候展現真正技術了!

Castle Island Ventures新風險基金關注DeFi和穩定幣領域:2月9日消息,加密貨幣風投公司Castle Island Ventures周一宣布推出其第二支風險基金。該公司表示,這只價值5000萬美元基金的比其第一支基金的主題更為廣泛,第一支基金主要確定圍繞比特幣建設基礎設施的公司。第二支風險基金將進一步關注DeFi和穩定幣領域的公司。(The Block)[2021/2/9 19:16:34]

承上所述,攻擊者通過swapExactAmountIn()函數將?0.000000000000000001STA發送到BPool,以極高的價值差,立即兌換出了30,347個WETH,實現了獲利。而此時,BPool的內部記賬機制?_records在BPool真正收到0.000000000000000001STA之前先加了1。

另外我們發現,在swapExactAmountIn()的底部,_pullUnderlying()嘗試從攻擊者端收集相應消耗的STA。然而,由于STA轉賬時還會燒掉1%的手續費,實際BPool是收不到任何STA的。這樣就使得BPool的實際STA余額和內部記賬產生不匹配。

接下來是最有趣的一部分,攻擊者調用gulp()不斷重置_records,使得BPool中始終保持0.000000000000000001個STA。因此攻擊者可以用極高價的0.000000000000000001個STA將流通池中的WETH、SNX、LINK等其他資產消耗光。

第四步:償還閃電貸

最終,如上圖所示,攻擊者償還了從閃電貸借出的104,331個WETH。

建議

此次攻擊事件再次暴露了DeFi可組合性存在的兼容性風險。此前不久,Uniswap和Lendf.Me兩個平臺就因和ERC777標準的兼容性問題,產生了非常嚴重的黑客攻擊事?件。需要警醒的是,在未來DeFi行業類似的黑客攻擊行為或許會屢見不鮮。

如果問該怎樣才能規避這類攻擊事件的發生呢?或許有兩個優化調整思路:1)STA/STONK在執行transfer()或transferFrom()時,當轉賬數額不足以支付手續費時,應該直接回滾或者返回False;2)?Balancer應該在每一次transferFrom()函數調用后檢查BPool的余額。

當然,任何安全事件事后采取措施補救都無法彌補已經產生的損失,我們相信最好的解決方案還是事前防備。DeFi項目開發者應盡可能利用好的代碼規范,并可尋求第三方安全公司協助其在上線前進行全面的攻防測試,盡可能找出一切潛在的漏洞。最后,盡可能對ERC20、ERC777和其它DeFi項目的任何組合行為都做好周密排查。

后續

毫無疑問,Balancer事件的發生勢必也會對DeFi社區帶來影響,而且這類事情接下來發生的可能性還會很大,在此提醒廣大DeFi項目開發者應務必重視合約的安全問題。

經我們統計發現,Balancer在此次攻擊事件共計損失了523,616.52美元的數字資產,詳情列表如下:

Tags:EFIDEFISTADEFPlutusDeFidefi幣價格漲跌原理LSTAR幣Deffect

火必
TRX:PieDAO推出一籃子穩定幣USD++,USDT慘遭拋棄_離岸人民幣穩定幣CNHC

6月18日巴比特消息,去中心化自治組織PieDAO推出了一個錨定美元的一籃子穩定幣USD++,據悉其目標是降低用戶長期持有穩定幣及使用去中心化金融協議的相關風險.

1900/1/1 0:00:00
MIC:比特幣這種增長速度算快嗎?每2.5秒新增1個潛在用戶,同時世界人口增加6.25人_穩定幣和比特幣的區別是什么

作為一個全新的金融概念,比特幣誕生已超過11年。毋庸置疑,從發布以來,它的增長速度相當可觀,但這種增長是否真的如我們這些“圈內人”所認為的那樣快嗎? 最近,比特幣又達到一個里程碑.

1900/1/1 0:00:00
EFI:精選 | DeFi如何跨越主流采用的鴻溝?_DEFLY

轉自:真本聰 作者:大麥 今天內容包括:1)用戶為以太坊的何種用途支付Gas費?2)比特幣進入DeFi3)DeFi如何跨越鴻溝?4)揭秘數字身份5)REN創造新高.

1900/1/1 0:00:00
比特幣:觀點 | 比特幣錨定幣將增加系統攻擊風險_REN

renBTC、tBTC、kava等去中心化比特幣錨定幣模式辨析。把比特幣引入以太坊生態是長期的主線,值得長期關注.

1900/1/1 0:00:00
加密貨幣:歐盟:將為Libra等穩定幣制定“強大”監管規則,開發“健全的”加密貨幣市場_SKI

歐盟金融服務專員瓦爾迪斯·多姆布羅夫斯基斯周二表示,歐盟委員會將在今年晚些時候提出新的規則,以在歐盟發展“健全的”加密資產市場,包括Facebook數字貨幣天秤座等穩定幣.

1900/1/1 0:00:00
DEF:觀點 | Kraken CEO:比特幣將來會像美元一樣好用_Welltrado

據外媒6月17日報道,在最近接受彭博采訪時,Kraken的首席執行官JessePowell預測,當比特幣的生態系統中有足夠多的工具時,它將會像美元一樣容易使用.

1900/1/1 0:00:00
ads