Formation.Fi 閃電貸安全事件分析_USDT

前?

11月21日，知道創宇區塊鏈安全實驗室?監測到以太坊上的DeFi協議?Formation.Fi?遭遇黑客攻擊，損失近10萬美元。實驗室第一時間跟蹤本次事件并分析。

攻擊流程及形成漏洞成因分析

簡述攻擊流程

首先黑客通過合約0xd02C進行閃電貸借出啟動資金200USDT

向合約Vault質押100USDT獲得99FormationUSD?

數據：1億枚USDC從未知地址轉至Huobi:金色財經報道，Whale Alert數據顯示，0x17開頭未知地址分兩筆將共計1億枚USDC（每筆50,000,000枚）轉至Huobi。[2023/1/6 10:58:52]

通過Vault合約swapin函數置換100USDT并附帶大量fee

調用Vault合約函數withdraw銷毀99FormationUSD獲得漏洞利潤99999USDT

幣安礦池上線RavenCoin（RVN）挖礦服務:11月23日消息，幣安礦池已上線 RavenCoin（RVN）挖礦服務。 RVN礦池采用PPS+結算方式，RavenCoin（RVN）挖礦費率為1%。此前比特大陸與 RavenCoin 共同舉辦 AMA 活動引發外界對其是否會生產新的 ASIC 礦機的猜想。

昨日，幣安礦池推出云算力服務，該產品幫助用戶無需挖礦設備即可從幣安礦池獲得挖礦獎勵。[2022/11/23 8:00:50]

最后歸還閃電貸將獲利轉到黑客地址

新加坡金融管理局官員：Web3的智能合約仍由人類設計，因此必須確保協議層被審查:7月14日消息，在今日舉行的“全球Web3生態創新峰會·新加坡”會議上，新加坡金融管理局金融科技官Sopnendu Mohanty表示：“傳統上，大部分的治理和信任是以某種方式外包給第三方的，信任是外源的。Web3的未來愿望是轉移和分散經濟機會，讓每個人都參與到經濟活動中。信任必須以分布式的方式出現。然而我們的大腦不是為此設計的，所以從監管和政策制定的角度來看，它將變得更加復雜。雖然Web3談到了智能合約，但它仍然是由人類設計和編寫的，因此，必須有一些機制來確保這些協議層被審查。”

Sopnendu Mohanty補充道：“Web1和Web2雖然提供了顯著的技術，但它并沒有解決好分配問題。Web3將解決財富分配問題。”（DeFi之道）[2022/7/14 2:12:33]

漏洞成因分析

檢查源碼后發現具體問題主要出在Vault合約函數?swapIn?上，可以看到該函數調用參數?fee?能影響記錄著全部代幣的變量?totalTokens?的計算,fee越大totalTokens越大。

而在通過函數withdraw實際獲取利潤時,可以看到實際轉賬時totalTokens參與了計算，所以當大量的fee被帶人totalTokens計算后，會造成withdraw函數的轉賬超過原本的轉賬金額。

而造成攻擊獲利巨大的另個原因是FormationUSD與USDT的小數點數位不同，FormationUSD為18位，USDT為6位。小數點精準數位的差距在實際轉賬中進一步放大了黑客的收益。

Vault：

TetherToken：

重新梳理攻擊過程

第一步：選用USDT作為攻擊使用的代幣，目的USDT與FormationUSD的小數點精確度不同

第二步：黑客質押100USDT，目的為了后續調用withdraw函數實現套利

第三步：黑客兌換100USDT，目的添加大量的fee提升totalTokens的值

第四步：黑客取回質押的USDT，目的使用提升后totalTokens與利用代幣間小數點精確度不同來套取利潤

第五步：歸還閃電貸，轉移套取的利潤

總結

本次閃電貸安全事件發生的主要原因在于項目方設計函數?swapIn?時低估了fee對totalTokens的影響，且忽視了不同代幣間小數點精確度的影響。

知道創宇區塊鏈安全實驗室?再次提醒近期各鏈上頻頻爆發攻擊事件，合約安全愈發需要得到迫切重視，合約審計、風控措施、應急計劃等都有必要切實落實。

來源：金色財經

Tags：USDUSDTSDTTOKENUtopia USD泰達幣usdt有哪幾種類型泰達幣官網回收USDT嗎Harmony Token

FIL