慢霧分析 Equalizer Finance 被黑：FlashLoanProvider 合約與 Vault 合約不兼容_VAULT

鏈捕手消息，6月7日EqualizerFinance遭受閃電貸攻擊。慢霧安全團隊分析如下：

1.EqualizerFinance存在FlashLoanProvider與Vault合約，FlashLoanProvider合約提供閃電貸服務，用戶通過調用flashLoan函數即可通過FlashLoanProvider合約從Vault合約中借取資金，Vault合約的資金來源于用戶提供的流動性。

慢霧首席信息安全官：SIM交換攻擊將在未來成為麻煩:7月17日消息，慢霧首席信息安全官23pds稱，基于SIM交換的黑客攻擊目前還不太普遍，但在不久的將來有進一步上升的巨大潛力。他表示，隨著Web3的普及并吸引更多人進入該行業，由于其技術要求相對較低，SIM交換攻擊的可能性也隨之增加。他同時提到了過去幾年涉及加密貨幣中SIM交換黑客的一些案例，如2021年10月，由于2FA漏洞，黑客從至少6,000名客戶那里竊取了加密貨幣。

SIM交換黑客是身份盜竊的一種形式，攻擊者接管受害者的電話號碼，使他們能夠訪問銀行賬戶、信用卡或加密賬戶。[2023/7/17 10:59:52]

2.用戶可以通過Vault合約的provideLiquidity/removeLiquidity函數進行流動性提供/移除，流動性提供獲得的憑證與流動性移除獲得的資金都受Vault合約中的流動性余額與流動性憑證總供應量的比值影響。

慢霧：區塊鏈因黑客攻擊損失總金額已超300億美元:金色財經報道，據慢霧統計數據顯示，自2012年1月以來，區塊鏈黑客造成的損失總金額約為30,011,604,576.24美元；黑客事件總數達到1101起。

其中Exchange、ETH Ecosystem、Bridge是在黑客攻擊中損失最大的類別，損失金額分別為10,953,323,803.39美元、3,123,297,416.28美元，2,005,030,543.30美元。另外合約漏洞、Rug Pull、閃電貸攻擊是最常見的攻擊方式，分別發生黑客事件137起，106起，87起。[2023/7/7 22:24:09]

3.以WBNBVault為例攻擊者首先從PancekeSwap閃電貸借出WBNB

慢霧：DEUS Finance 二次被黑簡析:據慢霧區情報，DEUS Finance DAO在4月28日遭受閃電貸攻擊，慢霧安全團隊以簡訊的形式將攻擊原理分享如下:

1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。

2.在幾個小時后攻擊者先從多個池子閃電貸借出143200000USDC。

3.隨后攻擊者使用借來的USDC在BaseV1Pair進行了swap操作，兌換出了9547716.9個的DEI，由于DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣余額進行LP價格計算。因此在此次Swap操作中將拉高getOnChainPrice函數獲取的LP價格。

4.在進行Swap操作后，攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸，由于borrow函數中用isSolvent進行借貸檢查，而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。

5.最后著攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC，獲利離場。

針對該事件，慢霧安全團隊給出以下防范建議：本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格，慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/4/28 2:37:18]

4.通過FlashLoanProvider合約進行二次WBNB閃電貸操作，FlashLoanProvider會先將WBNBVault合約中WBNB流動性轉給攻擊者，隨后進行閃電貸回調。

5.攻擊者在二次閃電貸回調中，向WBNBVault提供流動性，由于此時WBNBVault中的流動性已經借出一部分給攻擊者，因此流動性余額少于預期，則攻擊者所能獲取的流動性憑證將多于預期。

6.攻擊者先歸還二次閃電貸，然后從WBNBVault中移除流動性，此時由于WBNBVault中的流動性已恢復正常，因此攻擊者使用添加流動性獲得憑證所取出的流動性數量將多于預期。

7.攻擊者通過以上方式攻擊了在各個鏈上的Vault合約，耗盡了EqualizerFinance的流動性。

此次攻擊的主要原因在于EqualizerFinance協議的FlashLoanProvider合約與Vault合約不兼容，慢霧安全團隊建議協議在進行實際實現時應充分考慮各個模塊間的兼容性。

Tags：VAULTULTBNBWBNBVaultyult幣今日行情76bnbWBNB幣

波場