DEF:闪电贷攻击 错误权限配置 2500万美元付诸东流_Defigram

一、事件概览

美国东部标准时间5月12日上午9:44分,链必安-区块链安全态势感知平台监测显示,DeFi质押和流动性策略平台xToken遭到攻击,xBNTaBancor池以及xSNXaBalancer池立即被耗尽。据统计,此次xToken被黑事件造成约2500万美元的损失。

尽管在事件后,xToken团队第一时间发布声明,并针对被黑原因以及后续补救措施,作出积极回应;但成都链安·安全团队认为此次xToken被黑事件具备相当程度的典型性,涉及到闪电贷攻击、价格操控等黑客常用攻击套路,因此立即介入分析,将xToken被黑事件的攻击流程进行梳理,希望以此为鉴,为广大DeFi项目方敲响警钟。

美国OCC代理署长:对于CBDC美国需把重点放在私营部门:11月13日消息,美国货币监理署(OCC)代理署长Brian Brooks表示,在全球竞相发展央行数字货币(CBDC)的过程中,美国需要把重点放在私营部门。他称,不需要等待建立一个指挥和控制政府的解决方案,私营部门也参与其中,而监管者的作用是提供一个框架,确保不会发生银行挤兑或其他影响消费者的问题。(Cointelegraph)[2020/11/13 14:10:28]

二、事件分析

在本次被黑事件中,攻击者共计在同一笔交易中利用了两个典型攻击套路。

其一,黑客利用了闪电贷操作DEX中SNX的价格,进而影响了xSNX中的铸币,旨在达到套利的目的;

DTCC启动两个项目以在资产代币化中试验区块链技术:美国存款信托与清算公司(DTCC)已经启动两个项目,为资产数字化和代币化提供新的框架。Ion和Whitney将改善公共和私人市场的交易后结算。对于依赖其核心清算和结算流程的传统做市商来说,DTCC的Ion是一个概念验证项目,可以帮助更好地理解DLT和资产数字化的应用。DTCC预计Whitney项目将迎合那些已经成熟、自动化程度提高、但缺乏支撑公共市场大部分基础设施的私人市场。(Finance Magnates)[2020/5/19]

其二,黑客利用了xBNT合约中的错误的权限配置,传入预期外的路径地址,从而达到利用空气币完成获利的目的。

历史上的今天丨CCTV2:比特币逐渐走进了普通大众的视野:2019年3月8日,央视CCTV2财经频道“交易时间”栏目对比特币价格作出报道,同时提及第二大数字货币以太坊。报道指出,比特币已经逐渐走进了普通大众的视野;虽然目前大部分国家的政府并不承认比特币作为货币的合法地位,但在互联网世界的极少数领域,比特币已经开始作为一种流通工具。此外,视频中提及第二大数字货币以太坊,并简单讲述了币圈现状。

2018年3月8日,日本Monex集团旗下的美国在线经纪商TradeStation,宣布将与GDAX合作,免费提供4种加密货币的实时数据利率,分别是:BTC、ETH、BCH和LTC。TradeStation总裁John Bartleman表示:“这些数据可以用来帮助指导与比特币期货相关的交易决策。“[2020/3/8]

接下来,我们一起来还原一下黑客是如何利用“闪电贷攻击?错误权限配置”,完成了整个攻击流程的。

???准备工作

1、攻击者首先利用闪电贷借出大量资金;

2、分别利用Aave的借贷功能和Sushiswap的DEX等功能,以获取大量的SNX代币;

3、再在Uniswap大量抛售SNX,进而扰乱SNX在Uniswap的价格;

???攻击开始

4、使用少量的ETH获得大量的xSNX;

原理解释:

此次攻击者利用了xSNX合约支持ETH和SNX进行兑换xSNX的机制。具体而言,当用户传入ETH后,合约会将用户的ETH通过Uniswap兑换为等值的SNX之后再进行xSNX的兑换。由于攻击者在“准备工作”中的1~3的操作,此时Uniswap中的ETH对SNX的价格是被操纵的,这就使得少量的ETH能够兑换大量的SNX,进而再兑换大量的xSNX。

???攻击收尾

5、攻击者在Bancor中售卖获利,由于Bancor中的价格并未受到影响,因此价格彼时仍然是正常的。此时攻击者得以套利,之后归还闪电贷;

???第二次攻击开始

6、再利用获得的利润来兑换大量的xBNT。

原理解释:

此次攻击者利用了xBNT合约支持ETH铸币xBNT的功能,合约会将ETH在Bancor中转化为BNT后进行铸造xBNT,但需要注意的是,此铸造函数可以指定兑换路径,即不需要兑换成BNT也可进行铸造,这就使得攻击者能够任意指定兑换代币的地址。

三、事件复盘

在xToken团队的官方回应中,表达了对此次被黑事件造成的资产损失深感遗憾,并提到在未来即将推出的产品中会引入一项安全功能,以防止此类攻击。但遗憾的是,由于尚未在整个产品系列中引入这一安全功能,由此导致2500万美元资金损失。

针对xToken被黑事件,成都链安·安全团队在此提醒,随着各大DeFi项目的不断发展,整个DeFi世界将越来越多变,新型项目往往会与之前的DeFi项目在各个方面进行交互,如上文提及的Aave和DEX等等。因此,在开发新型DeFi项目之时,不光需要注意自身逻辑的安全与稳定,还要考虑到自身逻辑与利用到的基础DeFi项目的整体逻辑是否合理。

同时,我们建议,各大DeFi项目方也需要积极与第三方安全公司构建联动机制,通过开展安全合作、建立安全防护机制,做好项目的前置预防工作与日常防护工作,时刻树牢安全意识。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:31ms0-4:977ms