"單一價值"——Indexed Finance閃電貸安全事件分析-ODAILY_DEF:BUNI價格

前言

10月15日，知道創宇區塊鏈安全實驗室監測到以太坊上的DeFi協議IndexedFinance遭遇閃電貸襲擊，損失超1600萬美元。知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析。

攻擊過程簡述

分析攻擊交易：

0x44aad3b853866468161735496a5d9cc961ce5aa872924c5d78673076b1cd95aa

首先使用閃電貸通過Uniswap和ShushiSwap獲取啟動資金

EraLend向社區懸賞征求攻擊者相關信息:7月27日消息，此前遭遇攻擊的借貸協議EraLend再次發推稱，將不再尋求與黑客的“和解”，希望整個社區可以一起面對這些盜取資金、侵犯權益的罪犯。

EraLend還表示，任何用戶若可提供有助于確認攻擊者身份并成功追回資金的信息，將能夠獲得追贓總額的10%作為獎勵。

此前消息，今日稍早前Eralend曾發推稱，若黑客可在UTC時間7月27日14:00（北京時間22:00）之前將90%的被盜資金返還，可停止追捕行動，并允許黑客保留10%的贓款作為白帽賞金。[2023/7/27 16:02:44]

2.通過借貸的AAVE/COMP/CRV/MKR/SNX代幣兌換礦池DEFI5中的UNI代幣(合約規定不允許轉賬超過礦池一半的代幣存量以及兌換超過三分之一的代幣存量，所以黑客進行了多次兌換)

WisdomTree高管：數據共享協議是比特幣ETF應用的關鍵部分:金色財經報道，WisdomTree全球首席投資官Jeremy Schwartz于6月26日評論了加密貨幣現貨交ETF。Schwartz表示，最近現貨比特幣ETF提交的文件有一個共同點，就是他們試圖在交易所之間達成數據共享監控協議，以幫助SEC應對價格操縱問題。盡管期貨市場基于現貨價格，但美國證券交易委員會開始批準期貨ETF。Schwartz建議該機構批準這些ETF的部分原因是期貨市場與SEC共享信息。

Schwartz表示，數據共享監控協議可能是SEC在批準現貨比特幣ETF申請時考慮的關鍵點之一。[2023/6/27 22:02:27]

Coinbase部分客戶交易出現故障，目前該問題已修復:金色財經報道，據官方推特，Coinbase Support表示，部分客戶與北京時間03:00開始在Coinbase的交易中出現了一些故障，目前該問題已得到解決。[2022/9/14 13:28:27]

3.通過將UNI代幣用于添加流動性鑄造DEFI5LP代幣

4.向DEFI5礦池添加SUSHI代幣

數字人民幣App（試點版）“子錢包”正式更名為“錢包快付”，硬錢包增加“手機Pay”入口:金色財經報道，數字人民幣App（試點版）已更新至1.0.13版本，新版本中，數字人民幣App界面有了較大變化，不僅增加了基于智能合約的預付消費資金管理的“元管家”服務，還將“子錢包”更名為“錢包快付”。除此之外，數字人民幣硬錢包中增加了“手機Pay”的添加入口，用戶可以使用特定型號的安卓手機將數字人民幣個人錢包添加至“手機Pay”中，目前僅支持華為、OPPO的部分手機型號。[2022/9/7 13:14:48]

5.燃燒DEFI5LP代幣獲得AAVE/COMP/CRV/MKR/SNX/SUSHI代幣

6.通過將SUSHI代幣用于添加流動性鑄造DEFI5LP代幣

7.燃燒DEFI5LP代幣獲得AAVE/COMP/CRV/MKR/SNX/SUSHI代幣

8.歸還閃電貸并將獲利轉移

漏洞成因分析

通過攻擊簡述獲取有效信息

1.黑客有意控制礦池中UNI代幣總量

2.黑客向礦池中添加了新代幣SHSHI

3.黑客通過鑄造、燃燒LP代幣獲利

通過源碼分析漏洞成因

1.檢查源碼發現函數\nextrapolatePoolValueFromToken\n被用于尋找礦池中第一個初始化且具有權重的代幣，據官方解釋該函數作用于以該代幣描述整個礦池的價值——即如果礦池中有10個UNI，權重為\n10%，那么該礦池總價值為100UNI。

由此黑客控制礦池中UNI代幣總量得到解釋，該行為是為了控制礦池總價值。

2.檢查源碼發現函數setMinimumBalance和函數gulp可以添加新代幣并獲得極大的權重。由此黑客向礦池添加新代幣SUSHI得到解釋，該行為是為了獲得可控且具有極大權重的代幣。

綜合分析

合約設計中礦池的總價值被礦池中第一個初始化且具有權重的代幣用來描述，該代幣總量可被攻擊者控制

合約中可添加新代幣，新代幣可占據極大權重，添加新代幣方式可被攻擊者控制

合約中的資產可通過鑄造、燃燒LP代幣控制，鑄造LP代幣方式可被攻擊者控制

綜述該漏洞成因就是用一種代幣來描述整個礦池的價值，官方也給出了修改方案：取消該模式替換為用礦池中所有代幣余額的組合值來描述。

總結

此次攻擊屬于對礦池價值的單一描述，很容易被他人操控，開發人員應避免此類事件。

知道創宇區塊鏈安全實驗室提醒各項目方，合約安全作為直接保障資金的防線需要得到最高的重視，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：UNIDEFIDEFSHIBUNI價格Farm DefiClever DeFiBOWL Shibarium

AVAX