CertiK：DeFi項目Walletreum內部操作攻擊事件分析_NCE

馬克思曾在資本論中引用一句名言：“如果有10%的利潤,它就保證到處被使用；有20%的利潤,它就活躍起來；有50%的利潤,它就鋌而走險；為了100%的利潤,它就敢踐踏一切人間法律；有300%的利潤,它就敢犯任何罪行,甚至絞首的危險。”對于區塊鏈來說，去中心化是一切的本質，更是區塊鏈世界和生態的標桿。無論是什么形式的去中心化，它的本質實際上指的都是權力從頂層中心化機構到基層個體的下沉。這個下沉趨勢隨著世界的發展不斷的惠及每一個個體。區塊鏈所言的“去中心化”同樣是隨著經濟和科技發展，迎合社會發展本質上的一類。鑄幣權便是其中之一。這里的鑄幣權指的是將其下放至專業及安全的團隊或個體手中，通過健康的社區治理，達到實現區塊鏈領域愿景的目的。然而如同早年間的鑄幣行為在傳統金融中屢禁不絕，區塊鏈領域內的惡意鑄幣行為也是無休無止。一個項目其違背去中心化的本質，通過擁有者的極大權限進行惡意鑄幣，不僅僅損害了項目的良勢發展，更是損害了每一位投資者與項目支持者的切身利益。

Balancer：約1190萬美元資金受Euler攻擊事件影響，其他流動性池安全:金色財經報道，去中心化交易協議 Balancer 發推表示，在 Euler Finance 攻擊事件中，約 1190 萬美元從 bbeUSD 流動性池中被發送給 Eule，占了整個該流動性池 TVL 的 65%，bbeUSD 代幣也被存入了其他 4 個流動性池：wstETH/bbeUSD、rETH/bbeUSD、TEMPLE/bbeUSD、DOLA/bbeUSD，所有其他的 Balancer 流動性池都是安全的。

由于采取了保護剩余資金的措施，UI 目前不支持現有 LP 退出這些 bbeUSD 池中的頭寸，但不存在資金進一步損失的風險，bbeUSD 池用戶可以使用 UI 按比例提取代幣和 bbeUSD，但在 Euler 恢復 eTokens（例如 eDAI/DAI）的可轉讓性之前，無法從 bbeUSD 撤回資金。[2023/3/14 13:02:28]

DeFi資產管理平臺Zapper已集成Balancer V2:DeFi資產管理平臺Zapper發推稱，現已支持基于Polygon的Balancer V2。這一集成使用戶在Zapper Dashboard與Balancer進行交互時更加靈活。[2021/7/8 0:37:11]

北京時間11月16日，CertiK安全研究團隊發現DeFi項目Walletreum被項目團隊通過內部操作，惡意鑄造5億個WALT代幣。截止11月16日早5時，惡意鑄造的代幣量已約合近190萬人民幣。CertiK安全研究團隊通過分析其智能合約代碼，發現其智能合約代碼中心化風險極高，存在安全隱患，項目擁有者擁有權限向任意地址鑄造任意數目的代幣。完整技術分析如下：攻擊詳情分析

去中心化交易協議Balancer擬于3月發布V2版 目前正在進行內部審計:去中心化交易協議Balancer（BAL）宣布計劃于今年3月份發布BalancerV2版本，目前正在進行內部審計。BalancerV2的升級內容或功能主要包括機槍池（Vault）將適用于所有Balancer池添加的所有資產、提升Gas效率、提高資本效率、較低的Gas成本和富有彈性的預言機、由社區管理的協議費用以及無需許可、可自定義的AMM邏輯等。其中，協議費用包括交易費用、資產撤回費用以及短期貸款費用，將由治理決定。[2021/2/3 18:45:39]

項目擁有者地址：0xa5e552e3d643cc89f3b1ceccfd6f42c5c1aee775

算法穩定幣MITH.CASH超過Balancer躋身鎖倉量排名前十:據DeBank數據顯示，本文撰寫時算法穩定幣MITH.CASH鎖倉量達7.358億美元，超過自動化做市商Balancer，目前位列DeFi協議/項目鎖倉量排行第9位。不過，MITH.CASH鎖倉量距離13.74億美元最高點已有所下跌。MITH.CASH 是派生自Basis Cash算法穩定幣，包括錨定價1美元系統內部穩定幣MIC (Mithril Cash) 和MIS (Mithril Share) ，MIS (Mithril Share) 代幣持有者將成為系統中堅力量，為協議提供資源和指導。作為回報，Mithril Share 代幣持有者將獲得任何進入系統的新貨幣供應。[2021/1/4 16:23:35]

圖一：內部操作攻擊交易信息圖一是Walletreum項目中WALTToken智能合約被內部操作，鑄造額外5億個WALT代幣的交易信息。該交易哈希值為0xc0f3b0576f18a714d78b822754489d4201c9e36fb0ce4b2f53a93217564710e5。CertiK天網系統(Skynet)檢測到區塊1126401出現異常交易信息后，立刻向CertiK安全研究團隊發出警示。CertiK安全研究團隊在對該項目智能合約進行快速分析后，認為該項目為當前一典型的由于智能合約高中心化而導致的攻擊。

圖二：WALTToken智能合約mint()函數圖二為遭受內部操作攻擊智能合約中被惡意調用的函數mint()。從666行的代碼實現中可以看出，任何擁有minter權限、可以通過onlyMinter修飾符限制的外部調用者均可以調用該函數。該函數的作用是通過667行代碼向任意賬戶鑄造任意數目的代幣。通過圖三中619行onlyMinter修飾符的邏輯實現，以及615行構造函數中給與智能合約部署者minter權限的邏輯實現，智能合約部署者擁有了可以執行圖二中mint函數的權限。

圖三：onlyMinter修飾符以及給與項目管理者minter權限的構造函數

圖四：項目擁有者擁有minter權限查詢項目擁有者是否擁有minter權限的結果如圖四所示。至此，項目擁有者擁有執行mint函數的權利，最終惡意鑄造了5億個WALT代幣，致使項目投資者遭受損失。安全建議

CertiK安全團隊通過研究認為，目前大多數DeFi項目中均存在類似于Walletreum項目的風險。該類mint函數以及minter權限的實現表明了當前DeFi項目中項目擁有者權限過大，中心化風險較高。這會導致內部操作等情況的發生完全依賴于項目擁有者個人或者團隊的“個人素質”與選擇。CertiK團隊此前分析過同樣存在中心化風險的Mercurity.finance項目，而類似此次Walletreum項目被內部操作攻擊的情況以后想必也依舊會發生。在此，CertiK團隊發出建議：如要防范此類內部操作，應當注重提高社區治理的程度，并在項目實現上盡可能降低中心化權限，對任意重要操作均需要通過社區投票或者運用Timelock延時限制機制。

Tags：CERANCNCEMINTDefilancer tokenBiometric FinancialWrapped ConcealJetmint Token

芝麻開門交易所下載