sponsored links

​零時科技 | DeFi平臺Grim Finance攻擊事件分析

​零時科技 | DeFi平臺Grim Finance攻擊事件分析

0x1 事件背景

Grim Finance是一個智慧收益最佳化平臺,允許使用者將AMMs(自動做市商)發行的LP-Tokens押在Grim Vaults中,這些LP-Tokens會自動收穫並將其獎勵重新押在LP-Tokens上,以獲得複合效應,幫助使用者收穫更多的獎勵。

零時科技區塊鏈安全情報平臺監控到訊息,北京時間2021年12月19日,Grim Finance官方發推文稱平臺被外部攻擊者利用,攻擊者盜幣價值超過3000萬美元,零時科技安全團隊及時對該安全事件進行復盤分析。

0x2 攻擊者資訊

零時科技安全團隊透過初步追蹤分析,此次攻擊發生在Fantom鏈,主要攻擊資訊如下:

  • 攻擊者錢包地址

https://ftmscan.com/address/0xdefc385d7038f391eb0063c2f7c238cfb55b206c

  • 攻擊者合約地址

https://ftmscan.com/address/0xb08ccb39741d746dd1818641900f182448eb5e41#code

  • 攻擊交易

https://ftmscan.com/tx/0x19315e5b150d0a83e797203bb9c957ec1fa8a6f404f4f761d970cb29a74a5dd6

  • GrimBoostVault合約

https://ftmscan.com/address/0x660184ce8af80e0b1e5a1172a16168b15f4136bf#code

0x3 攻擊分析

以下將拆解攻擊者交易,方便讀者更清晰地瞭解攻擊過程。

​零時科技 | DeFi平臺Grim Finance攻擊事件分析

第一步:攻擊者閃電貸借款30枚BTC和92萬枚WFTM,並透過PancakePair將借款新增流動性獲取0.0476枚Spirit LP。

第二步:將獲取的Spirit LP質押後獲得GB-BTC-FTM。

第三步:透過多次質押存款獲取GB-BTC-FTM(攻擊的主要部分,透過未驗證的Token不斷質押,提高質押獎勵的差值)。

第四步:將獲取的GB-BTC-FTM歸還,獲得0.0663枚Spirit LP(已透過多次質押差值獲利)。

第五步:解除流動性獲取41枚BTC和128萬枚WFTM,並歸還閃電貸借款及手續費,隨後將獲利的11枚BTC和36萬枚WFTM轉至攻擊者錢包地址。

攻擊者透過同樣的攻擊手法繼續進行了8次攻擊,如下圖

​零時科技 | DeFi平臺Grim Finance攻擊事件分析

至此

攻擊者透過9筆攻擊交易共獲取累計獲取26萬枚BTC,1865萬枚,75萬枚DAI,75萬枚USDC,13萬枚BOO,價值約3000萬美元。

下來透過合約程式碼瞭解漏洞發生的原因。

0x4 漏洞細節

透過查詢交易詳情可以找出本次攻擊中使用的合約方法主要有兩個:

GrimBoostVault.depositFor方法,使用者質押資金並返回相應的證明代幣。

​零時科技 | DeFi平臺Grim Finance攻擊事件分析

GrimBoostVault.withdrawAll方法,使用者歸還證明代幣獲取對應的質押資金。

​零時科技 | DeFi平臺Grim Finance攻擊事件分析

透過交易分析我們可以得知,攻擊者成功的第三步主要是由於多次運轉depositFor方法造成,首先來分析該方法,通讀depositFor方法流程,主要是判斷使用者將資金質押轉入合約後,計算合約餘額差值,隨後將差值進行計算後傳送給使用者相應的質押證明代幣。乍一看貌似沒有安全問題,但細心的同學會發現,這裡的token地址並沒有做固定限制,該token地址是由使用者傳入,由於depositFor方法中會用到token合約地址中的safeTransferFrom方法,token合約地址為使用者可控後,safeTransferFrom方法隨之可控。

現在可明確攻擊者的攻擊路徑,首先建立Token合約,並在合約中的safeTransferFrom方法中寫入重新呼叫GrimBoostVault.depositFor方法的邏輯,在進行多次重入後最後傳入一筆正常的Token代幣質押,之後雖然會進入到正常流程,但是由於之前的多次重入,導致獲取合約餘額的前後差值過大,最終鑄造了大量的證明代幣。

例如:攻擊者進行了6次重入,最後一次傳入資金為100,那麼最終得到的差值就是100*6,鑄幣時的計算值也是600。

重入成功後,攻擊者呼叫withdrawAll方法歸還重入獲取的大量證明代幣獲取對應的質押資金,完成獲利。

目前,Grim Finance官方已暫停所有金庫,並提醒使用者儘快提取自身所有資金,暫未宣告合約修改方案和補償方案。

0x5 總結

透過此次攻擊事件來看,攻擊者主要利用GrimBoostVault合約depositFor方法未進行Token地址檢查,透過多次重入造成巨大的合約餘額差值,鑄造大量資金,隨後透過withdrawAll方法取走獲利的資金,DeFi專案中類似的攻擊事件居多,為何還會頻頻發生,對於DeFi專案而言,合約程式碼的安全,代幣價格的相對穩定,方法傳參的可控性,舊版本的及時更新都是保證專案安全極其重要的部分,任何細節的馬虎都可能導致專案及使用者資金受到損失。對於此類閃電貸攻擊事件,零時科技安全團隊給出以下建議。

0x6 安全建議

  • 對於合約程式碼安全,可找多家安全審計公司進行審計。
  • 對於涉及資金轉賬的方法,應進行嚴格的許可權控制。
  • 對敏感性較強的程式碼,要做到及時更新完善。
分類: 娛樂
時間: 2021-12-20

相關文章

藝人持證上崗,王寶強:那我走?

藝人持證上崗,王寶強:那我走?
對於娛樂圈來說,今年註定是不平靜的一年. 代孕.偷稅,甚至涉嫌強姦,瓜一個比一個大,藝人"翻車"速度越來越快. 人們開始思考藝人的准入門檻:"知識文化水平堪憂.道德素養缺 ...

韓國短道速滑遭重創!奧運冠軍曝醜聞暫時離隊,或無緣北京冬奧會

韓國短道速滑遭重創!奧運冠軍曝醜聞暫時離隊,或無緣北京冬奧會
從平昌冬奧會開始,韓國短道速滑隊被曝光了太多醜聞,比如隊員相互排擠,還有個別教練因為自己的醜行受到了制裁.奧運會冠軍沈石溪本來是受害者,但最近曝光的事件讓沈石溪陷入輿論的風口浪尖.據報道,沈石溪暫時跟 ...

同名不同命,這10對男星擁有相同的名字,有人風光有人更帥卻不紅

同名不同命,這10對男星擁有相同的名字,有人風光有人更帥卻不紅
2020年4月韓國女星金秀賢懷孕在中國上了熱搜,在點開熱搜詞之前,每一個網友都是一臉黑人問號:納尼,都敏俊兮一男的竟然懷孕了? 本以為是什麼新時代的新科技成果,點進去一看才發現原來是同名同姓的女演員懷 ...

黎瑞恩:29歲嫁“金利來”太子,41歲搬出豪門,48歲獨自養2娃

黎瑞恩:29歲嫁“金利來”太子,41歲搬出豪門,48歲獨自養2娃
黎瑞恩住著價值3000萬的豪宅,有著16間房, 還有私家花園和游泳池,算得上富婆一枚. 但她早就被豪門踢出門外,獨立撫養著兩個孩子, 最初也經歷了一段黑暗的時光,能夠重獲快樂實屬不易. 1973年,黎 ...

中年時更富有,老年時更長壽

中年時更富有,老年時更長壽
(IC photo/圖) 有錢的人更可能活得久,這種財富與壽命之間的關聯已在很多科學研究中被發現.但是這種關係可靠嗎?對壽命而言,會不會早期的生活環境甚至遺傳因素已經干擾了這種關聯?從財富和年齡的變化 ...

塔羅:置身於忙碌之中,有一種麻木的真實
1.冥王星的力量在於控制和轉變. 冥王星和太陽有相位的人, 終身都在學習接納自己. 放下我執,是終身的課題. 日冥相位的人, 會忽然再某個時間節點發現, 啊,原來我可以這麼輕鬆. 2.8宮的財本身就是 ...

10名藝人犯了事還想復出,門都沒有!劣跡藝人自作孽不可活

10名藝人犯了事還想復出,門都沒有!劣跡藝人自作孽不可活
第一名李小璐 當年是老公賈乃亮直播時說李小璐去做頭髮了,沒想到被偷拍到去了PGone那裡,全網都知道被綠了,社會性死亡.帶火了這個網路詞"做頭髮",自從出事以後被封殺,大部分時間都 ...

韓國藝人劉亞仁最新雜誌寫真曝光

韓國藝人劉亞仁最新雜誌寫真曝光
韓國藝人劉亞仁的一組最新雜誌寫真 今天在網上曝光,吸引了廣大粉絲的目光. Nara Kim/文 MARIE CLAIRE提供/圖 版權所有Mydaily禁止轉載

這就是親美的下場?莫迪71歲生日當天,美媒曝光印度“監聽醜聞”

這就是親美的下場?莫迪71歲生日當天,美媒曝光印度“監聽醜聞”
天下熙熙,皆為利來:天下往往,皆為利往. 這個世界,沒有永遠的朋友和敵人,有的只是永恆的利益.為了利益,前一刻還稱兄道弟的盟友,下一秒就可能翻臉不認人:而一向針鋒相對的對手,沒準也會為了共同利益而坐到 ...

霍姓藝人現狀曝光,時隔一個多月首次出門,帽子不敢摘怕被認出

霍姓藝人現狀曝光,時隔一個多月首次出門,帽子不敢摘怕被認出
霍姓藝人現狀曝光,時隔一個多月首次出門,帽子不敢摘怕被認出! 前段時間霍姓藝人的事情,大家應該都有所瞭解了吧,陳露的爆料徹底重新整理了大家對他的認知,目前娛樂圈中已經沒有了霍姓藝人的位置,雖然在釋出退 ...

央視中秋晚會明星陣容曝光,流量藝人被剔除,小鮮肉僅有3個出圈

央視中秋晚會明星陣容曝光,流量藝人被剔除,小鮮肉僅有3個出圈
不知道大家還記不記得以前的娛樂圈,那時候的娛樂圈很簡單,粉絲對明星沒有太大的干預,我們也比較少聽說潛規則之類的詞語. 那時候追一位偶像很簡單,看他出演的電視劇,或者奔赴一場演唱會,再買幾張他的海報貼家 ...

嚴禁醜聞劣跡者發聲出鏡 力挺愛國愛港藝人
不能容忍"港獨"藝人一邊在中國賺錢卻一邊分裂中國.不許吃中國飯砸中國鍋! 張敬軒.何韻詩.杜汶澤.黃耀明.葉得嫻.王宗堯.黃秋生.陳淑莊.黃家強.王喜.阮小儀.林泳淘.林秀怡.李佳 ...

《天天向上》的落寞,不止因為“性侵醜聞”

《天天向上》的落寞,不止因為“性侵醜聞”
8月,娛樂圈大地震. 吳亦凡被逮捕,張哲瀚被抵制,趙薇被封殺,鄭爽被罰款,高曉松退出公眾話語圈. 輿論造神,亦能毀神.深諳此理的湖南衛視,號召80餘名芒果TV藝人自發簽署<自覺踐行崇德尚藝,努力 ...

有錢大佬劉鑾雄,同病相憐吳奇隆,蔡少芬為何選擇“無名”張晉

有錢大佬劉鑾雄,同病相憐吳奇隆,蔡少芬為何選擇“無名”張晉
01 說幾位香港身世悲慘的女明星,蔡少芬絕對穩坐其中. 有的明星好歹是品嚐過富裕家庭的美好,但是蔡少芬的出生沒有一絲光亮. 1973年蔡少芬出生在貧寒的家庭中,媽媽是全職主婦,爸爸微薄的收入.雖然窮, ...

芒果主持人禁接私活!汪涵被金星取代,何炅謝娜大張偉也將受影響

芒果主持人禁接私活!汪涵被金星取代,何炅謝娜大張偉也將受影響
清朗行動打響了整治娛樂圈的一聲槍響,隨後廣電局也下達了新的規定,一些官媒們也發文痛斥娛樂圈亂象.隨著社會各界的關注度提高,除了娛樂圈的明星們小心翼翼,就連許多電視臺也開始了自我整治和轉型. 例如北京臺 ...

不識好歹?8位“上躥下跳”折騰復出的翻車藝人,也該醒醒了

不識好歹?8位“上躥下跳”折騰復出的翻車藝人,也該醒醒了
這個夏天,娛樂圈並不肅靜,頻頻爆雷.猛然發現,這個看似表面光鮮誘人的圈子,曝出的一個個大瓜背後,竟然隱藏著齷齪不堪,暗生毒瘤的真相. 俗話說得好"一隻蟑螂的出現,代表著在你看不到的地方還有成 ...

老戲骨王俊棠住所內景意外曝光,被調侃家裡很拮据,本人大方回應

老戲骨王俊棠住所內景意外曝光,被調侃家裡很拮据,本人大方回應
10月10日,老戲骨王俊棠在個人社交賬號上曬出一個跳舞的影片,意外曝光了住所內景. 畫面中,王俊棠穿著T恤和紅色短褲出鏡,打扮居家.已經63歲的他,因為經常做運動,身材仍健碩,肌肉線條明顯,跟剛入行時 ...

廣電總局發聲!嚴禁醜聞劣跡者發聲出鏡,三類明星恐無翻身之日

廣電總局發聲!嚴禁醜聞劣跡者發聲出鏡,三類明星恐無翻身之日
2021年娛樂圈發生了不少事情,讓吃瓜群眾驚掉了下巴,隨著醜聞的發酵,資訊的廣泛傳播,因為行為不端被封殺得不計其數. 比如小仙女某爽的一系列行徑,隨著醜聞的發酵,天價片酬以及偷稅漏稅的行為讓人民憤怒, ...

宋冬野釋出長文要求演出機會,吸毒藝人應該復出,網友:不可原諒

宋冬野釋出長文要求演出機會,吸毒藝人應該復出,網友:不可原諒
"是的,演出又一次被取消了." 圖片來源於網路侵刪聯絡 2021年10月11日,宋冬野在微博打出瞭如是的文字. 很多年後,他還是忍不住感嘆,"我需要說一些話". ...

55歲任賢齊近照曝光,暴瘦34斤,穿樸素長衫,他到底經歷了什麼?

55歲任賢齊近照曝光,暴瘦34斤,穿樸素長衫,他到底經歷了什麼?
Slowtime | 慢時光 文/時光君-雙木 慢時光原創,轉載請聯絡 久違的任賢齊,終於再一次出現在大家面前. 近日,任賢齊在微博平臺釋出了一組照片,罕見地分享自己的近況. 照片中,55歲的任賢齊身 ...