SPORE:慢雾发布DFX Finance攻击事件简析

据慢雾安全团队情报，今日ETH链上的DFXFinance项目遭到攻击，攻击者获利约231,138美元。慢雾安全团队对此事件进行的分享如下：

1.攻击者首先调用了名为Curve的合约中的viewDeposit函数来查看合约中的存款情况，之后根据返回的存款情况来构造合适的闪电贷需要借出的钱；2.紧接着继续Curve合约的flash函数进行闪电贷，因为该函数未做重入锁保护，导致攻击者利用闪电贷中的flashCallback函数回调了合约的deposit函数进行存款；3.存款函数外部调用了ProportionalLiquidity合约的proportionalDeposit函数，在该函数中会将第二步中借来的资金转移回Curve合约里，并且为攻击合约进行存款的记账，并且为攻击合约铸造存款凭证；4.由于利用重入了存款函数来将资金转移回Curve合约中，使得成功通过了闪电贷还款的余额检查；5.最后调用withdraw函数进行取款，取款时会根据第三步存款时对攻击合约记账燃烧掉存款凭证，并以此成功取出约2,283,092,402枚的XIDR代币和99,866枚USDC代币获利。

慢雾：靓号黑客已获取到ParaSwap Deployer和QANplatform Deployer私钥权限:10月11日消息，据慢雾区情报，靓号黑客地址之一（0xf358..7036）已经获取到ParaSwap Deployer和QANplatform Deployer私钥权限。黑客从ParaSwap Deployer地址获取到约1千美元，并在QANplatform Deployer地址做了转入转出测试。慢雾MistTrack对0xf358..7036分析后发现，黑客同样盗取了The SolaVerse Deployer及其他多个靓号的资金。截止目前，黑客已经接收到超过17万美元的资金，资金没有进一步转移，地址痕迹有Uniswap V3、Curve、TraderJoe，PancakeSwap、OpenSea和Matcha。慢雾MistTrack将持续监控黑客地址并分析相关痕迹。[2022/10/11 10:31:05]

此次攻击的主要原因在于Curve合约闪电贷函数并未做重入保护，导致攻击重入了存款函数进行转账代币来通过闪电贷还款的余额判断，由于存款时有记账所以攻击者可以成功提款获利。

慢雾：Avalanche链上Zabu Finance被黑简析:据慢雾区情报，9月12日，Avalanche上Zabu Finance项目遭受闪电贷攻击，慢雾安全团队进行分析后以简讯的形式分享给大家参考：

1.攻击者首先创建两个攻击合约，随后通过攻击合约1在Pangolin将WAVAX兑换成SPORE代币，并将获得的SPORE代币抵押至ZABUFarm合约中，为后续获取ZABU代币奖励做准备。

2.攻击者通过攻击合约2从Pangolin闪电贷借出SPORE代币，随后开始不断的使用SPORE代币在ZABUFarm合约中进行`抵押/提现`操作。由于SPORE代币在转账过程中需要收取一定的手续费(SPORE合约收取)，而ZABUFarm合约实际接收到的SPORE代币数量是小于攻击者传入的抵押数量的。分析中我们注意到ZABUFarm合约在用户抵押时会直接记录用户传入的抵押数量，而不是记录合约实际收到的代币数量，但ZABUFarm合约在用户提现时允许用户全部提取用户抵押时合约记录的抵押数量。这就导致了攻击者在抵押时ZABUFarm合约实际接收到的SPORE代币数量小于攻击者在提现时ZABUFarm合约转出给攻击者的代币数量。

3.攻击者正是利用了ZABUFarm合约与SPORE代币兼容性问题导致的记账缺陷，从而不断通过`抵押/提现`操作将ZABUFarm合约中的SPORE资金消耗至一个极低的数值。而ZABUFarm合约的抵押奖励正是通过累积的区块奖励除合约中抵押的SPORE代币总量参与计算的，因此当ZABUFarm合约中的SPORE代币总量降低到一个极低的数值时无疑会计算出一个极大的奖励数值。

4.攻击者通过先前已在ZABUFarm中有进行抵押的攻击合约1获取了大量的ZABU代币奖励，随后便对ZABU代币进行了抛售。

此次攻击是由于ZabuFinance的抵押模型与SPORE代币不兼容导致的，此类问题导致的攻击已经发生的多起，慢雾安全团队建议：项目抵押模型在对接通缩型代币时应记录用户在转账前后合约实际的代币变化，而不是依赖于用户传入的抵押代币数量。[2021/9/12 23:19:21]

参考攻击交易：

声音 | 慢雾创始人余弦：优秀的公链是敬畏黑客 但又不惧黑客的:区块链安全公司慢雾创始人余弦在线上表示，至少有四个理由表明黑客攻击事件多的公链反而更可能快速发展：1、只要不会出现超巨额不可挽救损失，积极的社区治理总能渡过难关，而且可以大大提高公链的知名度；2、公链如果关注度低或价值低，攻击者也不一定会感兴趣，机会成本的问题，除非攻击者本身就属于这条公链生态的一部分或可以轻易了解这条公链；3、越偏应用层的攻击会越多，比如 DApp 越多，原则上被攻击成功的数量也会多，这可能会造成一种假象：这条公链似乎很不安全，但真相可能恰恰相反；4、类比早期的 Windows XP，安全问题极多，但却奠定了个人电脑操作系统生态的霸主地位。与此同时，余弦总结道：持续黑客攻击导致破产倒闭、低价被收购的血淋淋案例。所以优秀的公链是敬畏黑客，但又不惧黑客的。[2019/3/5]

https://etherscan.io/tx/0x6bfd9e286e37061ed279e4f139fbc03c8bd707a2cdd15f7260549052cbba79b7

此前，派盾曾报道称DFXFinanceDEX池疑似被攻击，损失约3000ETH，和上述分析数据有差异。

标签：ABUPORSPOREOREGaburPORTO币SPORE币Mirrored Tesla

火币APP热门资讯