Grim Finance 被黑簡析：攻擊者通過閃電貸借出 WFTM 與 BTC 代幣

據慢霧區情報，2021 年 12 月 19 日，Fantom 鏈上 Grim Finance 項目遭受攻擊。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 攻擊者通過閃電貸借出 WFTM 與 BTC 代幣，并在 SpiritSwap 中添加流動性獲得 SPIRIT-LP 流動性憑證。

2. 隨后攻擊者通過 Grim Finance 的 GrimBoostVault 合約中的 depositFor 函數進行流動性抵押操作，而 depositFor 允許用戶指定轉入的 token 并通過 safeTransferFrom 將用戶指定的代幣轉入 GrimBoostVault 中，depositFor 會根據用戶轉賬前后本合約與策略池預期接收代幣(預期接收 want 代幣，本次攻擊中應為 SPIRIT-LP)的差值為用戶鑄造抵押憑證。

3. 但由于 depositFor 函數并未檢查用戶指定轉入的 token 的合法性，攻擊者在調用 depositFor 函數時傳入了由攻擊者惡意創建的代幣合約地址。當 GrimBoostVault 通過 safeTransferFrom 函數調用惡意合約的 transferFrom 函數時，惡意合約再次重入調用了 depositFor 函數。攻擊者進行了多次重入并在最后一次轉入真正的 SPIRIT-LP 流動性憑證進行抵押，此操作確保了在重入前后 GrimBoostVault 預期接收代幣的差值存在。隨后 depositFor 函數根據此差值計算并為攻擊者鑄造對應的抵押憑證。

4. 由于攻擊者對 GrimBoostVault 合約重入了多次，因此 GrimBoostVault 合約為攻擊者鑄造了遠多于預期的抵押憑證。攻擊者使用此憑證在 GrimBoostVault 合約中取出了遠多于之前抵押的 SPIRIT-LP 流動性憑證。隨后攻擊者使用此 SPIRIT-LP 流動性憑證移除流動性獲得 WFTM 與 BTC 代幣并歸還閃電貸完成獲利。

此次攻擊是由于 GrimBoostVault 合約的 depositFor 函數未對用戶傳入的 token 的合法性進行檢查且無防重入鎖，導致惡意用戶可以傳入惡意代幣地址對 depositFor 進行重入獲得遠多于預期的抵押憑證。慢霧安全團隊建議：對于用戶傳入的參數應檢查其是否符合預期，對于函數中的外部調用應控制好外部調用帶來的重入攻擊等風險。

匿名幣項目Grin發布錢包 Grin++ v0.0.1版本:據官方消息，匿名幣項目古靈幣 Grin （GRIN）錢包 Grin++ 開發者 davidtavarez 發布適用于安卓版本的 Grin ++ v0.0.1 版，為 Grin ++的首個版本，目前用戶可在移動設備上運行 Grin 完整節點。Grin ++不存儲任何個人身份信息，也不會復制諸如錢包之類的節點信息，具有支持多個 Grin 錢包、通過種子短語備份或還原錢包、通過 Tor 和 Slatepack Message 發送和接收 Grin 代幣、查詢交易信息等功能。[2020/12/15 15:14:53]

Grin++安全審計報告出爐，已修復大部分問題:軟件開發和智能合約審計公司SmartDec發布了對古靈幣（Grin）錢包Grin++的安全審計結果。SmartDec表示，審計第一階段發現了許多不同嚴重程度的問題，但他們已與Grin++開發者一起解決了這些問題，在最新版本的代碼中，已經修復了審計過程中發現的大部分問題，對于沒有解決的問題，開發人員也提供了相應注釋。[2020/5/11]

聲音 | Grin創始人：Grin核心開發團隊與比特幣Core無關:隱私幣 Grin 的創始人 Ignotus Peverell 在該項目論壇發帖，否認了關于“比特幣 Core 成員參與了 Grin 開發團體”的傳言。 Ignotus Peverell 表示，Grin 的核心開發成員均與比特幣 Core 團隊無關，Grin 的核心開發成員中，除了 Ignotus Peverell 與 Antioch Peverell 二人為匿名開發之外，其余實名的核心開發者都不是任何已知的比特幣 Core 開發人員。[2019/3/25]