DEF:"單一價值"——Indexed Finance閃電貸安全事件分析-ODAILY_DeFi Pulse Index

前言

10月15日，知道創宇區塊鏈安全實驗室監測到以太坊上的DeFi協議IndexedFinance遭遇閃電貸襲擊，損失超1600萬美元。知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析。

攻擊過程簡述

分析攻擊交易：

0x44aad3b853866468161735496a5d9cc961ce5aa872924c5d78673076b1cd95aa

首先使用閃電貸通過Uniswap和ShushiSwap獲取啟動資金

Degis將為Avalanche BTC橋和Layer Zero BTC.b橋提供保護:2月10日消息，Avalanche生態保險協議Degis將于2月14日通過Protocol Protection為BTC橋和Layer Zero的BTC.b橋提供選擇性保險，允許更多的BTC用戶和機構在Avalanche和其他鏈上使用BTC.b，通過提供額外的安全性從DeFi可組合性中受益。

Protocol Protection是Degis保護產品，采用保護池和優先池雙重保護設計為各種鏈上風險提供保護。[2023/2/10 11:58:45]

2.通過借貸的AAVE/COMP/CRV/MKR/SNX代幣兌換礦池DEFI5中的UNI代幣(合約規定不允許轉賬超過礦池一半的代幣存量以及兌換超過三分之一的代幣存量，所以黑客進行了多次兌換)

Web3房產科技初創公司MyTower完成400萬美元融資:金色財經報道，Web3房產科技初創公司MyTower宣布完成400萬美元融資，The New Elad Residence和JTLV Capital領投，Orca Security 聯合創始人 Matan Ben Gur、Anax Ventures、Lamed Holdings、Built-up Ventures 和 SELA Construction & Investments參投。MyTower公司CEO兼聯合創始人Pini Shemesh表示，該公司將積極參與未來社區的建設和連接，支持使用數字貨幣和 Web3 等創新技術為智能社區提供服務。（calcalistech）[2022/12/19 21:54:38]

花旗為貿易融資試行區塊鏈提單:金色財經報道，區塊鏈貿易平臺TradeLens宣布，花旗為客戶先正達孟加拉國試行了無紙化貿易交易。農用化學品通過電子提單(eBL)從印度進口到孟加拉國，該電子提單(eBL)用于支持貿易融資信用證。TradeLens用于共享和驗證所有文件，包括eBL、發票、裝箱單和原產地證書。數字驗證文件還可以降低欺詐提單的風險。（ledgerinsights）[2022/9/20 7:08:48]

3.通過將UNI代幣用于添加流動性鑄造DEFI5LP代幣

4.向DEFI5礦池添加SUSHI代幣

Cipher在德克薩斯州完成了40兆瓦的風力發電場:金色財經報道，比特幣礦工 Cipher Mining 已完成將采礦設備部署到其位于德克薩斯州厄爾布爾士的 40 兆瓦風力發電設施，其哈希率約為每秒 1.3 exahash (EH/s)。該公司在其第二季度業績報告中表示，新網站每天將能夠生產多達 5.7 個比特幣。該公司還報告第二季度凈虧損2920萬美元，相當于每股虧損0.12美元。[2022/8/9 12:13:23]

5.燃燒DEFI5LP代幣獲得AAVE/COMP/CRV/MKR/SNX/SUSHI代幣

6.通過將SUSHI代幣用于添加流動性鑄造DEFI5LP代幣

7.燃燒DEFI5LP代幣獲得AAVE/COMP/CRV/MKR/SNX/SUSHI代幣

8.歸還閃電貸并將獲利轉移

漏洞成因分析

通過攻擊簡述獲取有效信息

1.黑客有意控制礦池中UNI代幣總量

2.黑客向礦池中添加了新代幣SHSHI

3.黑客通過鑄造、燃燒LP代幣獲利

通過源碼分析漏洞成因

1.檢查源碼發現函數\nextrapolatePoolValueFromToken\n被用于尋找礦池中第一個初始化且具有權重的代幣，據官方解釋該函數作用于以該代幣描述整個礦池的價值——即如果礦池中有10個UNI，權重為\n10%，那么該礦池總價值為100UNI。

由此黑客控制礦池中UNI代幣總量得到解釋，該行為是為了控制礦池總價值。

2.檢查源碼發現函數setMinimumBalance和函數gulp可以添加新代幣并獲得極大的權重。由此黑客向礦池添加新代幣SUSHI得到解釋，該行為是為了獲得可控且具有極大權重的代幣。

綜合分析

合約設計中礦池的總價值被礦池中第一個初始化且具有權重的代幣用來描述，該代幣總量可被攻擊者控制

合約中可添加新代幣，新代幣可占據極大權重，添加新代幣方式可被攻擊者控制

合約中的資產可通過鑄造、燃燒LP代幣控制，鑄造LP代幣方式可被攻擊者控制

綜述該漏洞成因就是用一種代幣來描述整個礦池的價值，官方也給出了修改方案：取消該模式替換為用礦池中所有代幣余額的組合值來描述。

總結

此次攻擊屬于對礦池價值的單一描述，很容易被他人操控，開發人員應避免此類事件。

知道創宇區塊鏈安全實驗室提醒各項目方，合約安全作為直接保障資金的防線需要得到最高的重視，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：DEFDEFIEFISHIDeFi Pulse Indexpinetworkdefi幣最新消息DOGDEFI價格shibl幣今日行情

ETH