慢雾xToken被黑事件分析：两个合约分别遭受“假币”攻击和预言机操控攻击

据慢雾区消息，以太坊 DeFi 项目 xToken 遭受攻击，损失近 2500 万美元，慢雾安全团队第一时间介入分析，结合官方事后发布的事故分析，我们将以通俗易懂的简讯形式分享给大家。

本次被黑的两个模块分别是 xToken 中的 xBNTa 合约和 xSNXa 合约。两个合约分别遭受了“假币”攻击和预言机操控攻击。

一）xBNTa 合约攻击分析

1. xBNTa 合约存在一个 mint 函数，允许用户使用 ETH 兑换 BNT，使用的是 Bancor Netowrk 进行兑换，并根据 Bancor Network 返回的兑换数量进行铸币。

2. 在 mint 函数中存在一个 path 变量，用于在 Bancor Network 中进行 ETH 到 BNT 的兑换，但是 path 这个值是用户传入并可以操控的

3. 攻击者传入一个伪造的 path，使 xBNTa 合约使用攻击者传入的 path 来进行代币兑换，达到使用其他交易对来进行铸币的目的。绕过了合约本身必须使用 ETH/BNT 交易对进行兑换的限制，进而达到任意铸币的目的。

二）xSNXa 合约攻击分析

1. xSNXa 合约存在一个 mint 函数，允许用户使用 ETH 兑换 xSNX，使用的是 Kyber Network 的聚合器进行兑换。

2. 攻击者可以通过闪电贷 Uniswap 中 ETH/SNX 交易对的价格进行操控，扰乱 SNX/ETH 交易对的报价，进而扰乱 Kyber Network 的报价。从而影响 xSNXa 合约的价格获取

3. 攻击者使用操控后的价格进行铸币，从而达到攻击目的。

总结：本次 xToken 项目被攻击充分展现了 DeFi 世界的复杂性，其中针对 xSNXa 的攻击更是闪电贷操控价格的惯用手法。慢雾安全团队建议 DeFi 项目开发团队在进行 DeFi 项目开发的时候要做好参数校验，同时在获取价格的地方需要防止预言机操控攻击，可使用 Uniswap 和 ChainLink 的预言机进行价格获取，并经过专业的安全团队进行审计， 保护财产安全。详情见官网。

慢雾：6月24日至28日Web3生态因安全问题损失近1.5亿美元:7月3日消息，慢雾发推称，自6月24日至6月28日，Web3生态因安全问题遭遇攻击损失149,658,500美元，包括Shido、Ichioka Ventures、Blockchain for dog nose wrinkles、Chibi Finance、Biswap、Themis等。[2023/7/3 22:14:33]

慢雾MistTrack：SafeDollar被盗25万美元已转入Tornado Cash，与PancakeBunny洗币手法相似:据慢雾MistTrack监测，6月28日攻击SafeDollar的黑客地址（0xFeDC24...Be7eBd）已将价值约25万美元的USDT和USDC从Polygon跨链到ETH，接着先通过ParaSwap将资金兑换为DAI，后通过Uniswap将DAI兑换为近100 ETH，最终转入Tornado Cash。该洗币手法与此前PancakeBunny事件相似：PancakeBunny总共被黑损失约4600万美金，攻击者分批将约1600万美金的DAI兑换成ETH，然后转入Tornado Cash。[2021/6/28 0:12:09]

现场 | 慢雾海贼王：保障安全需找专业安全团队做专业审计:金色财经现场报道，在今日万向区块链实验室举办的2018区块链·新经济第四届区块链全球峰会上，慢雾安全负责人海贼王称，一笔合法交易的USDT，至少需要满足以下两个条件：(1)要通过比特币的交易来构造，要符合比特币的余额验证及交易规则验证；(2)要通过USDT自己的余额验证。他总结说，要保障安全，需找专业的安全团队做专业的审计。[2018/9/10]

相关资讯