By:flush@慢霧安全團隊
據慢霧區情報,MDEX的XSquid和HT代幣池子中HT代幣在沒有進行swap的情況下被頻繁抽取,慢霧安全團隊對此介入分析,并將簡要分析分享如下。
攻擊核心
本次攻擊的核心在于利用XSquid映射通縮型代幣的模型,在轉賬后會發生通縮,自身合約所獲取的balanceOf與通過Mdexpair池所獲取到的reserve不匹配的問題,使得攻擊者可以抽取池中的HT代幣。
攻擊細節
ETH 2.0總質押數已超2630.46萬:金色財經報道,數據顯示,ETH 2.0總質押數已超2630.46萬,為26304588個,按當前市場價格,價值約503.13億美元。此外,目前ETH 2.0質押總地址數已超86.92萬,為869159個。[2023/7/22 15:52:17]
由鏈上分析工具我們可以看到,這筆交易中Mdexpair池最終向攻擊者轉移了0.003枚WHT代幣,而鏈上的交易記錄顯示還有很多筆這樣的交易與之相同。
接下來我們仔細觀察這筆交易的細節,這是一個XSquid和HT的MdexPair池,在對XSquid進行swap轉賬前pair合約通過getReserves接口所獲取到池子中_reserve0為1010.505640800917497232。但在下一步通過XSquid合約的balanceOf獲取pair余額后我們卻發現結果為1010.5060773394782,數量上存在明顯的差異。
當前DeFi協議總鎖倉量達775.46億美元:11月25日消息,Tokenview鏈上數據顯示,當前DeFi項目總鎖倉量(TVL)為775.46億美元。鎖倉量資產排名前五(美元):
Curve(173.56億,62.54%);
Maker(62.9億,-0.42%);
Uniswap V3(49.87億,+21.61%);
WBTC (37.68億,+1.06%);
Aave (36.7億, -12.86%)。[2022/11/25 12:33:52]
但是在最后一次更新reserve之后并沒有用戶向合約中進行轉賬。于是我們就可以定位到,是在balancOf獲取時造成的誤差。于是我們開始查看XSquid合約,并定位到balanceOf函數合約的715行。通過函數的一步步跟蹤balanceOf。
Rubix完成1億美元融資,LDA Capital領投:金色財經報道,Rubix Blockchain Pte Ltd (?Rubix ) 宣布,它已從LDA Capital Ltd獲得 1 億美元的融資,用于發展全球業務,支持向Web3過渡,并擴大其綠色區塊鏈社區。這項投資將使Rubix優化Web3領域的增長,擴大教育機會、政策制定和Web2向Web3過渡—使合作伙伴能夠在平臺上建立各種應用,包括解決社會和環境問題的應用。這些資金還將用于增加內部運作,包括從全球各地招聘員工。[2022/7/6 1:54:50]
其中balanceOf調用了tokenFromReflection來獲取。而tokenFromReflection函數中傳入的是所映射的rAmount.div(currentRate)。currentRate又是由_getRate函數決定的。通過_getRate我們接著跟蹤到?_getCurrentSupply函數。
根據一步步的定位我們發現,合約中代幣的_tTotal總量是不會發生變化的,最終影響_getCurrentSupply輸出結果的是由于_rTotal值的變化而造成的。從合約我們發現XSquid是映射通縮型代幣,而在每一次轉賬時計算_rTotal都會由?_reflectFee產生通縮使得_rTotal值減少,而造成currentRate因此減少,而?rAmount.div(currentRate)增大,最終造成所獲取到的balanceOf大于getReserves所獲取到的值。
這樣就造成了一種假象,使得池子認為外部又多打入了XSquid進來。這時攻擊者只需要調用MdexPair合約的swap函數根據上訴計算的差額來抽取代幣,或者是調用skim函數直接轉走代幣。由此,可從池子中抽離這一小部分“多余”而不屬于他的HT。對此,我們可以在每次轉賬最后通過調用sync函數強制準備金與余額匹配同步更新,來避免以上不匹配的問題。
總結
此次抽池的核心問題在于“通縮映射型代幣”與項目合約不兼容所導致的。而代幣與DeFi項目合約代碼不兼容所導致的安全問題已是重復出現的老問題了,慢霧安全團隊再次提醒:由于DeFi項目需要多個合約間進行交互,在進行設計時項目方應充分考慮不同合約間交互的兼容性問題,并確保交易對與項?是相互兼容的。
Tags:SQUIDUIDQUIDBALAsquidgrow幣消息KILLSQUID幣SquidGameDeFiFivebalance
原文來源|Bitwise報告 編譯整理|白澤研究院 注:本文內容的敘述及圖表已經經過翻譯和編輯,請看官放心食用。在過去的幾十年里,幾乎每個主要行業都被數字革命重塑了——除了金融.
1900/1/1 0:00:00近期,元宇宙像龍卷風一樣瞬間席卷整個科技圈、社交媒體和朋友圈,在眾多投資者還未搞清楚什么是“元宇宙”的時候,眾多巨頭資本如饑餓的惡狼聞見食物味道般首當其沖.
1900/1/1 0:00:00為確保廣大用戶的資金安全,ZT將優化提幣業務的相關規則。即日起,提幣需綁定郵箱;未綁定郵箱的用戶需先綁定郵箱并開啟驗證后方可使用提幣功能。用戶可以登錄ZT賬戶,通過完成郵箱的綁定.
1900/1/1 0:00:00隨著世界進入革命性技術時代,區塊鏈技術的方方面面,包括新興的元宇宙,都在迅速發展。新的區塊鏈創新正在重新定義整個生態系統.
1900/1/1 0:00:00接著昨天的講,說今天聊AVAX,主要就講它吧,我常說的五虎上將并不是我只看好這幾個,而是他們是目前為止可預見的僅次于大餅和以太的項目了,很多人都說大餅以太太高了呀,買不起,也玩不起.
1900/1/1 0:00:00最新消息,波場TRON生態建筑群于Cryptovoxels中正式落成,該生態建筑群由知名元宇宙房地產開發商MetaEstate設計搭建的.
1900/1/1 0:00:00