"单一价值"——Indexed Finance闪电贷安全事件分析-ODAILY

前言

10月15日，知道创宇区块链安全实验室监测到以太坊上的DeFi协议IndexedFinance遭遇闪电贷袭击，损失超1600万美元。知道创宇区块链安全实验室第一时间跟踪本次事件并分析。

攻击过程简述

分析攻击交易：

0x44aad3b853866468161735496a5d9cc961ce5aa872924c5d78673076b1cd95aa

首先使用闪电贷通过Uniswap和ShushiSwap获取启动资金

Global X区块链ETF今年损失达64%:金色财经报道，根据彭博社汇编的数据，到2022年，在6.6万亿美元的市场上，表现最差的6只非杠杆ETF都是与加密货币相关的股票基金。规模6300万美元的Global X区块链ETF(股票代码BKCH)是今年迄今为止损失最大的ETF，跌幅达64%。[2022/12/26 22:06:54]

2.通过借贷的AAVE/COMP/CRV/MKR/SNX代币兑换矿池DEFI5中的UNI代币(合约规定不允许转账超过矿池一半的代币存量以及兑换超过三分之一的代币存量，所以黑客进行了多次兑换)

LKI Consulting创始人：FTX崩溃重新引发了对Web3项目的安全性和可靠性的担忧:金色财经报道，Web3营销机构LKI Consulting创始人Laura K. Inamedinova 表示，FTX崩溃的后果导致许多 Web3 品牌和项目转而争论其合法性和声誉。她补充说，即使在与 FTX 没有直接联系的情况下，Web3 企业家现在也不得不解决对其项目的安全性和可靠性的担忧。除了试图缓解紧张的投资者和支持者的恐惧之外，Web3参与者还有更艰巨的任务要说服监管机构。[2022/12/18 21:51:16]

3.通过将UNI代币用于添加流动性铸造DEFI5LP代币

Seed Labs宣布推出首个Web3 SPV，以支持社区投资:8月17日消息，Seed Labs 宣布推出首个 Web3 SPV（特殊目的载体），通过为每个社区投资者分配可变的持有/管理费用，SPV 可以对激励设计进行精细控制。并且即时结算且完全合法合规。Seed Labs 表示对 SPV 结构进行重建，以利用 Token 和区块链优势。任何成员都可以创建 SPV（作为智能合约实施），且支持创建自定义邀请。

据悉，SPV（Special Purpose Vehicle）是为了投资、证券化等特殊目的设立的载体[2022/8/17 12:30:57]

4.向DEFI5矿池添加SUSHI代币

The Sandbox与巴西链游公会BAYZ达成合作进军南美市场:金色财经报道，The Sandbox宣布与巴西链游公会BAYZ达成合作，将进军南美市场，BAYZ 将支持 The Sandbox 将更多本地游戏玩家引入元宇宙，并在虚拟世界中引入巴西文化和多样性。巴西是在世界上拥有加密资产投资人口比例最高国家排名中位列第 12 名，2021 年约有 1000 万巴西人拥有加密货币，占到该国总人口的 4.88%。[2022/7/12 2:07:13]

5.燃烧DEFI5LP代币获得AAVE/COMP/CRV/MKR/SNX/SUSHI代币

比特币正式进入第三个减半周期的后半段:金色财经报道，比特币的减半每四年发生一次。每次减半后，BTC的供应率会下降50%，该系统将持续到大约2140年，即最后一个比特币被开采出来。

在本周四由Poolin挖出第735,000个区块并赚取0.16215354BTC后，比特币正式进入自2020年5月11日第三个减半周期的后半段。每个减半周期有210,000个可供开采的区块。

目前，大约2100万个BTC中的90%已经被开采。根据比特币的系统，下一个减半2024年发生。届时比特币矿工每挖出一个区块只能获得3.125BTC。（cryptopotato）[2022/5/7 2:56:47]

6.通过将SUSHI代币用于添加流动性铸造DEFI5LP代币

7.燃烧DEFI5LP代币获得AAVE/COMP/CRV/MKR/SNX/SUSHI代币

8.归还闪电贷并将获利转移

漏洞成因分析

通过攻击简述获取有效信息

1.黑客有意控制矿池中UNI代币总量

2.黑客向矿池中添加了新代币SHSHI

3.黑客通过铸造、燃烧LP代币获利

通过源码分析漏洞成因

1.检查源码发现函数\nextrapolatePoolValueFromToken\n被用于寻找矿池中第一个初始化且具有权重的代币，据官方解释该函数作用于以该代币描述整个矿池的价值——即如果矿池中有10个UNI，权重为\n10%，那么该矿池总价值为100UNI。

由此黑客控制矿池中UNI代币总量得到解释，该行为是为了控制矿池总价值。

2.检查源码发现函数setMinimumBalance和函数gulp可以添加新代币并获得极大的权重。由此黑客向矿池添加新代币SUSHI得到解释，该行为是为了获得可控且具有极大权重的代币。

综合分析

合约设计中矿池的总价值被矿池中第一个初始化且具有权重的代币用来描述，该代币总量可被攻击者控制

合约中可添加新代币，新代币可占据极大权重，添加新代币方式可被攻击者控制

合约中的资产可通过铸造、燃烧LP代币控制，铸造LP代币方式可被攻击者控制

综述该漏洞成因就是用一种代币来描述整个矿池的价值，官方也给出了修改方案：取消该模式替换为用矿池中所有代币余额的组合值来描述。

总结

此次攻击属于对矿池价值的单一描述，很容易被他人操控，开发人员应避免此类事件。

知道创宇区块链安全实验室提醒各项目方，合约安全作为直接保障资金的防线需要得到最高的重视，合约审计、风控措施、应急计划等都有必要切实落实。

标签：SHIEFIUNIDEFSwapShipDefyDefiUniCryptDEFC币

SHIB热门资讯