6月29日北京時間凌晨2點03分,CertiK天網系統 (Skynet) 檢查到在區塊10355807處Balancer DeFi合約異常,安全研究員迅速介入調查,攻擊過程浮出水面。
6月29日凌晨2點03分,攻擊者利用從dYdX閃電貸中借到的WETH,大量買進STA代幣,使得STA與其他代幣的兌換價格急劇上升。然后使用最小量的STA(數值為1e-18)不斷回購WETH,并在每次回購后,利用Balancer的合約漏洞重置其內部STA的數量(數值為1e-18),以此穩住STA的高價位。
攻擊者不斷利用漏洞,用高價的STA將某一種代幣完全買空(WETH,WBTC, LINK和SNX),最終用WETH償還閃電貸,并剩余大量STA,WETH,WBTC, LINK和SNX,并通過uniswap將非法所得轉移到自己賬戶中。此次攻擊約獲利90萬人民幣。
中國園林博物館首發數字藏品:金色財經報道,據中國園林博物館官方公眾號,中國園林博物館推出首款主題數字藏品系列《典籍中的園林》。[2022/6/28 1:35:24]
CertiK分析的此次事件攻擊者心理畫像:
攻擊者在調取STA余額后,快速調用swapExactAmountIn函數購買STA,并在第24次交易使用了另一個函數swapExactAmountOut精準的將STA的數目買到了最小值(1e-18),從而最大化后續攻擊的效率。最開始的6筆交易,在沒有必要的情況下,3次買入后賣出,損失了4個WETH,故布疑云。并且能夠做到隱匿自己的閃電貸階段痕跡來看,有黑客特性。
CertiK判斷攻擊者是有經驗的黑客團隊在充分準備后的一次攻擊嘗試,有很大可能還會繼續攻擊其他DeFi合約。
階段0:攻擊者從dYdX閃電貸處借款,獲得初始WETH資金。
聚幣Jubi首發項目LHB今日上線火幣 日內漲幅91.48%:據官方消息,聚幣Jubi首發上線LHB將于5月6日上線火幣“全球觀察區”,火幣發布上線LHB公告后,LHB1小時內漲幅達73.87%,日內漲幅91.48%,當前報價0.9USDT。
LendHub是火幣生態鏈Heco去中心化借貸平臺,已支持20個Heco幣種借貸挖礦LHB,用戶在存幣或借貸均可獲得激勵通證LHB獎勵。LendHub平臺存借總額及TVL雙數據持續領跑借貸賽道,存借總額最高突破18.6億美金,鎖定價值最高突破11.28億美金。[2021/5/6 21:29:06]
階段1:攻擊者使用WETH將Balancer中的STA盡可能買空,最大程度提高STA價格。
階段2:攻擊者用獲得的STA多次買回WETH。每一次都用最小量的STA(數值為1e-18)進行購買,并利用Balancer內部漏洞函數gulp(),鎖定STA的數目,控制STA對WETH的價格。重復多次該種買回操作,直到將Balancer中的WETH取空。
Gate.io首發項目TOTM 開盤10小時漲幅達45900%:據Gate.io芝麻開門行情顯示,截至今日10:05,首發項目TOTM 開盤10小時最高漲幅45900%,當前漲幅9357.4%,開盤10小時最高報價23美元,當前報價4.7287美元,開盤10小時現貨交易量達289.99萬美元。近期行情波動較大,請注意控制風險。[2021/4/7 19:53:39]
階段3:換一種代幣,用STA重復階段2直到取空該種代幣。階段三重復了三次,一共有4種代幣受到了損失WETH,WBTC, LINK和SNX。
階段4:償還dYdX閃電貸,離場。
階段1: 從Balancer中取光所有的STA
BitMax首發DeFi幣 SWINGBY日內漲幅達16.93%:據BitMax官網顯示,截止今日18:40 BitMax首發DeFi幣 SWINGBY 日內漲幅達16.93%,現報價0.03925 USDT。
更多詳情見BitMax平臺官網。[2020/11/24 21:58:19]
前24筆交易將從閃電貸中借到的WETH交易為STA,盡可能降低Balancer中的STA數目,從而提升STA對其他代幣的價格。
階段2:將STA交易為WETH,利用gulp函數漏洞控制價格
在階段2開始時候,STA的總數目始終被gulp函數重置為之前的1e-18。在第一次通過swapExactAmountIn函數將STA交易為WETH時,攻擊者故意將STA交易的數目設為1e-18,由于在交易模型中,STA的數目極小,因此STA的價格相對其他代幣會極高。在完成第一次交易后,在Balancer中STA的數目應為2e-18。
聚幣亞太區首發上線KLP 開盤最高漲幅達150%:據官方消息,聚幣Jubi已于新加坡時間2020年8月26日16:00全亞太首發上線KLP(Kulupu),開通KLP/USDT交易市場。開盤最高漲幅達150%,最高價2.5USDT,現報價2.25USDT。
KLP(Kulupu)是一個能實現自我更新的自治區塊鏈系統,它引用了工作量證明(POW)的共識機制運行。Kulupu使用Substrate框架,是首個結合POW共識引擎與無分叉升級的區塊鏈項目。[2020/8/26]
在第二次通過swapExactAmountIn將STA交易為WETH之前,攻擊者通過調用gulp函數,將在Balancer中的STA數目使用內部記錄的1e-18來覆蓋當前STA的真實數目(2e-18)。因此在購買WETH時,STA依然可以保持高價。但是因為購買WETH后,WETH的數量減少,每次攻擊的非法所得逐漸減小,18次攻擊后,Balancer中的WETH被完全盜取。
階段3:轉移目標
當Balancer中的WETH被完全盜取后,攻擊者利用相同漏洞,對Balacner的其他代幣(WBTC, LINK和SNX)重演攻擊,盜光了4種代幣后隱遁。
攻擊者獲利
攻擊者攻擊地址:
0x81D73c55458f024CDC82BbF27468A2dEAA631407
攻擊者最終收款地址:
0xbf675c80540111a310b06e1482f9127ef4e7469a
攻擊者最終獲利:565.5326240837032 ETH, 約合90萬人民幣(北京時間20200630早9點30分價格)
Balancer合約的gulp()函數作用為將某一種代幣的內部記錄數值覆蓋到當前該種代幣的真實數目,但是錯誤的把他設置成沒有限制的external函數。gulp()函數不應該為external,或者應該加入對于特定使用者或者智能合約擁有者的驗證或者防護限制條件。
參考資料:
1. Balancer Github:
https://github.com/balancer-labs/balancer-core/blob/140df49361a58e6c79b395964be98387702a7c0d/contracts/BPool.sol#L334
https://github.com/balancer-labs/balancer-core/blob/140df49361a58e6c79b395964be98387702a7c0d/contracts/BMath.sol#L28
https://github.com/balancer-labs/balancer-core/blob/140df49361a58e6c79b395964be98387702a7c0d/contracts/BPool.sol#L423
2. 攻擊交易歷史記錄:
https://ethtx.info/mainnet/0x013be97768b702fe8eccef1a40544d5ecb3c1961ad5f87fee4d16fdc08c78106
3. 官方攻擊報告:
https://medium.com/balancer-protocol/incident-with-non-standard-erc20-deflationary-tokens-95a0f6d46dea
了解更多
General Information: info@certik.org
Audit & Partnerships: bd@certik.org
Website: certik.org
Twitter: @certik.org
Telegram: t.me/certik.org
Medium:medium.com/certik
幣乎:bihu.com/people/1093109
Tags:STACERETHBALSTAC幣cer幣是不是跑路了Ethereum Message Searchfootball幣發行總量
盡管Telegram在2020年5月終止了其區塊鏈項目Telegram開放網絡(TON),但TON測試網已經運行了將近一年.
1900/1/1 0:00:00“你給我100紅包,我明兒給你200怎么樣。” 敢發紅包篤定能收到回饋的,怕是只有最信任的人了。法制節目經常會播放一些類似的騙局來警示大家。然而能上當的本質還是在于這兩個字:信任.
1900/1/1 0:00:00首檔行情直播欄目 金晚8點 熱點資訊、現貨合約,一對一實時解答隨時隨地掌握后市行情,把握幣市掘金機會2020/06/28丨今日主題:《億邦剛上市就將開交易所.
1900/1/1 0:00:00北京時間2020年7月13日,歐科云鏈OKLink正式上線DASH區塊鏈瀏覽器,該瀏覽器延續了其他幣種瀏覽器基本功能的同時,OKLink DASH瀏覽器全網首推DASH礦池實時算力排名數據.
1900/1/1 0:00:00今日,有網傳消息稱,6月2日,RenrenBit創始人趙東被帶走,隨后RenrenBitCMO梓岑在朋友圈回應表示,RenrenBit全員在崗.
1900/1/1 0:00:00文章系金色財經專欄作者幣圈北冥供稿,發表言論僅代表其個人觀點,僅供學習交流!金色盤面不會主動提供任何交易指導,亦不會收取任何費用指導交易,請讀者仔細甄別,謹防上當.
1900/1/1 0:00:00