"單一價值"——Indexed Finance閃電貸安全事件分析_UNI:DEFI

安全實驗室監測到以太坊上的DeFi協議IndexedFinance遭遇閃電貸襲擊，損失超1600萬美元。知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析。攻擊過程簡述

分析攻擊交易：

0x44aad3b853866468161735496a5d9cc961ce5aa872924c5d78673076b1cd95aa

首先使用閃電貸通過Uniswap和ShushiSwap獲取啟動資金

2.通過借貸的AAVE/COMP/CRV/MKR/SNX代幣兌換礦池DEFI5中的UNI代幣(合約規定不允許轉賬超過礦池一半的代幣存量以及兌換超過三分之一的代幣存量，所以黑客進行了多次兌換)

Marathon Digital CEO：區塊鏈是驗證數據真實性的完美場所:8月25日消息，比特幣礦企Marathon Digital首席執行官Fred Thiel在一次采訪中表示，因為比特幣網絡是完全去中心化的，不能被中央權威或政府控制或操縱，這使它成為“存儲數據的絕佳場所”。Thiel表示，利用像比特幣區塊鏈這樣的技術驗證數據的真實性是至關重要的也是最佳途徑。Thiel進一步表示，隨著AI工具在驅動公司運營，如供應鏈、生產線、制造和過程控制系統方面能力的提升，需要確保系統進行的交易得到適當的記錄和驗證。

年初Marathon投資了專注于隱私的區塊鏈和AI初創公司Auradine。此外，Marathon Digital與數字資產基礎設施公司Zero Two合作，在阿布扎比建立了一個新的礦場，并計劃進一步擴展到拉丁美洲、非洲和亞洲的部分地區。[2023/8/25 10:03:16]

3.通過將UNI代幣用于添加流動性鑄造DEFI5LP代幣

CoinRoutes CEO：監管機構需要重新考慮加密監管規則:金色財經報道，CoinRoutes首席執行官Dave Weisberge表示，美國的問題源于缺乏明確的法規和規則，導致監管機構隨意適用不同的規則。Weisberger 補充說，這個問題源于兩個不同監管機構（SEC 和 CFTC）的存在，它們在金融體系中扮演著不同的角色，這些角色可能會交叉，具體取決于所涉及的加密資產和接受審查的用例。而且，SEC 的規則是在 1940 年代制定并在 1970 年代更新的，不應該用來監管新的資產類別和技術導向型產品。Weisberge舉例子稱：“改造房子比從頭開始建造房子更困難”，監管機構需要重新考慮他們對加密貨幣監管的方法。[2023/8/25 10:40:32]

4.向DEFI5礦池添加SUSHI代幣

嘉楠科技于今年二季度增持180枚BTC:金色財經報道，據中概股嘉楠科技財報釋放數據顯示，該公司在今年第二季度增持了180枚比特幣。截至2022年6月30日，嘉楠科技持有加密貨幣資產價值5130萬元，包括346.84個比特幣，環比增長107.74%。

嘉楠科技 CEO張楠賡表示：“充分意識到自去年第四季度以來比特幣價格的下行壓力，并預計這將在未來幾個季度給我們的業績帶來長期的逆風。盡管如此，我們相信比特幣的獨特價值及其長期前景。”[2022/9/5 13:09:22]

5.燃燒DEFI5LP代幣獲得AAVE/COMP/CRV/MKR/SNX/SUSHI代幣

6.通過將SUSHI代幣用于添加流動性鑄造DEFI5LP代幣

7.燃燒DEFI5LP代幣獲得AAVE/COMP/CRV/MKR/SNX/SUSHI代幣

8.歸還閃電貸并將獲利轉移

漏洞成因分析

通過攻擊簡述獲取有效信息

1.黑客有意控制礦池中UNI代幣總量

2.黑客向礦池中添加了新代幣SHSHI

3.黑客通過鑄造、燃燒LP代幣獲利

通過源碼分析漏洞成因

1.檢查源碼發現函數extrapolatePoolValueFromToken被用于尋找礦池中第一個初始化且具有權重的代幣，據官方解釋該函數作用于以該代幣描述整個礦池的價值——即如果礦池中有10個UNI，權重為10%，那么該礦池總價值為100UNI。

由此黑客控制礦池中UNI代幣總量得到解釋，該行為是為了控制礦池總價值。

2.檢查源碼發現函數setMinimumBalance和函數gulp可以添加新代幣并獲得極大的權重。?由此黑客向礦池添加新代幣SUSHI得到解釋，該行為是為了獲得可控且具有極大權重的代幣。

綜合分析

合約設計中礦池的總價值被礦池中第一個初始化且具有權重的代幣用來描述，該代幣總量可被攻擊者控制

合約中可添加新代幣，新代幣可占據極大權重，添加新代幣方式可被攻擊者控制

合約中的資產可通過鑄造、燃燒LP代幣控制，鑄造LP代幣方式可被攻擊者控制

綜述該漏洞成因就是用一種代幣來描述整個礦池的價值，官方也給出了修改方案：取消該模式替換為用礦池中所有代幣余額的組合值來描述。

總結

此次攻擊屬于對礦池價值的單一描述，很容易被他人操控，開發人員應避免此類事件。

知道創宇區塊鏈安全實驗室?提醒各項目方，合約安全作為直接保障資金的防線需要得到最高的重視，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：DEFDEFIUNIEFIpinetworkdefi幣怎么退出熱門了deFIREunif幣簡介noodlefinance

比特幣交易所