IMBTC:Uniswap和Lendf.Me遭攻击始末：DeFi乐高组合下的“多米诺”式崩塌_Zorro Token

编者按：本文来自PeckShield，Odaily星球日报经授权转载。04月18日上午08:58开始，一DeFi平台Uniswap被黑客利用重入漏洞实施了攻击。PeckShield安全团队迅速定位到问题，发现黑客利用了Uniswap和ERC777标准的兼容性问题缺陷实施了重入攻击。糟糕的是，仅仅在24小时后，于04月19日上午08:45，又一知名DeFi平台Lendf.Me也被黑客以类似的手段实施了攻击。黑客攻击的原理是：攻击者利用以太坊ERC777标准的transferFrom()回调机制，在内部调用_callTokensToSend()回调函数时劫持交易，并在真正更新余额的_move()函数之前进行恶意攻击。在Uniswap的攻击案例中，攻击者利用此漏洞消耗尽UniswapETH-imBTC池约1,278个ETH。而在Lendf.Me中，攻击者则利用它来任意增加内部imBTC抵押金额，并通过从其他可用的Lendf.Me交易中借入10多种资产。

OKEx CEO：Sats将成为全球货币的标准单位:3月19日消息，欧易OKEx CEO?Jay?Hao发推表示，Sats将成为全球货币的标准单位。[2021/3/19 19:01:11]

PeckShield安全团队认为这是自年初bZx遭攻击之后，又两起黑客利用DeFi系统性风控漏洞实施的攻击。一个不容忽视的问题是，DeFi市场的风险可能不仅仅局限于平台本身，单个平台的模式创新很可能在与其他平台业务接轨时产生漏洞风险。详细漏洞攻击细节，我们将在文章后面做详细介绍。

Figure1:ERC777transferFrom()ERC777标准的业务组合兼容性问题

我们首先介绍下ERC777标准，ERC777出现的目的是对ERC20标准进行改进。其不但实现了功能扩展，还有ERC20标准一样良好的兼容性，愿景是成为ERC20标准的有效继承者。该标准扩展的功能之一是提供了“hook”机制，可以使普通地址或合约通过注册一个tokensToSend()hook函数来控制或拒绝发送Token。这原本是在ERC20基础上加强了对Token的风险控制接口，是一次有益的改进。不过由于DeFi项目的可组合特性，一个合约在不同产品之间相互调用时，其业务逻辑复杂度也会大大增加，这就给注入代码攻击提供了可能性。其中最关键的部分是，攻击者可以通过注册from的tokensToSend()来实行回调。我们从下面的代码片段可以看到，ERC777标准中可以通过getInterfaceImplementer()获得攻击者的tokensToSend()接口，并在第1,056行调用此函数。而此处正是黑客劫持交易实施攻击的入口。

声音 | 欧洲智库专家：Libra可能不会被批准 但创建另一种数字化全球货币可能性更高:据CNBC消息，欧洲一家智库经济政策研究中心(Centre for Economic Policy Research)主任Beatrice Weder di Mauro表示，Facebook的Libra计划可能不会被批准，但现在创建一种不同的数字化全球货币的可能性更高。她表示，Libra撼动了央行体系。因为一种由私人部门支持的全球数字货币突然变成了可能。Beatrice Weder di Mauro进一步表示，对央行官员来说，libra之所以具有“威胁性”，是因为它被宣传为一种拥有全球网络支持的国际货币，可以“非常、非常迅速地”推出，但这并不意味着世界还没有为类似Libra的事情做好准备。她说:“现在发生类似事件的可能性更大了，要么是私营部门，要么是各国央行联合起来采取行动。如果各国央行联合起来，它们将能够自行发行一种全球货币。” 这可能是对现有国际货币体系运作方式的一种改进。Beatrice Weder di Mauro最后说，“你实际上可以证明，一个拥有全球货币的国际货币体系，将比目前美元占主导地位的体系更有优势。”[2019/10/25]

声音 | Bobby Lee：BTC是未来 将成为全球货币:早间，比特币基金会的董事会成员Bobby Lee连发7条推特表达对BTC的看法。他认为，由于受到错误和糟糕的经济政策的影响、以及监管者对BTC反匿名和方面的担忧，导致真正有价值的BTC还未得到正视。他称：“BTC是未来，将成为全球货币以供世界各国人民、公司和政府使用，这将帮助人们最终实现财务自由。”[2018/8/30]

Figure2:ERC777-CompatibletokensToSend()Hijacking如2019年4月OpenZeppelin发布的帖子以及2019年7月发布的漏洞利用演示中所述，攻击者可以自己定义函数tokensToSend()，并通过setInterfaceImplementer()来设置合约中的hook函数。

Figure3:OpenZeppelin'sExploitDemo(HookSetup)之后攻击者就可以像传统PC上的hook函数一样，在tokensToSend()做任何事情。如下图所示，攻击者可以对同一笔交易进行多次交易。

Huobi Global开通AAVE、UNI等五种锚定代币在HECO网络充值、提现业务:据官方公告，2月9日，Huobi Global宣布正式开放 AAVE，BETH，SKM，SNX，UNI的HECO网络锚定Token的充币和提币业务。火币生态链Heco现已上线Heco-Peg AAVE Token，Heco-Peg BETH Token，Heco-Peg SKM Token，Heco-Peg SNX Token，Heco-Peg UNI Token。

需要注意的是，Heco-Peg AAVE Token，Heco-Peg BETH Token，Heco-Peg SKM Token，Heco-Peg SNX Token，Heco-Peg UNI Token为Heco网络代币，暂不支持与其他网络互转。

用户在充提上述五种锚定Token时，务必选择正确链名称“ HECO”，以免造成充值、提现不上账的情况。

据悉，火币生态链Heco目前已支持HT、HUSD、BTC、ETH、BCH、BSV、LTC、XTZ、DOT、FIL、HPT、USDTHECO、AAVE、BETH、SKM、SNX和UNI共17个资产，Huobi Global已开放以上资产（基于HECO）的充币和提币业务。[2021/2/9 19:21:05]

Epoch Network即将上线HiSwap和UniSwap:据官方消息，Epoch Network（EPOCH）即将上线去中心化交易所HiSwap和UniSwap。

Epoch Network致力于为那些希望构建分散应用的开发者和企业提供一个可扩展的、安全的平台。 Epoch独特的分片应用允许区块链以线性方式扩展。这确保了Epoch平台可以扩展以满足日益增长的矿工和应用生态系统的需求。

此外，Epoch是首个将分片技术（Sharding）引入DeFi领域的现象级项目，并提供了解决方案:Epoch—Protocol。详情点击原文链接。[2020/8/28]

Figure4:OpenZeppelin'sExploitDemo(HookFunction)Uniswap攻击分析

Uniswap被率先发现利用ERC777的兼容性问题实施了攻击。就如此恶意交易在Bloxy中的截图所示(hash:0x9cb1d93d6859883361e8c2f9941f13d6156a1e8daa0ebe801b5d0b5a612723c1)，函数内部进行了一次tokenToEthSwapInput()调用。这意味着攻击者可以先通过操纵交易汇率，然后再用另一笔imBTC以较低价格兑换更多的ETH。

Figure5:UniswapHackLendf.Me攻击分析

在Uniswap遭攻击约24小时后，又一DeFi平台Lendf.Me也遭到了黑客攻击。下面是其中一个攻击交易的截图。如图所示，supply()函数中调用真实转账函数transferFrom()时，被hook的攻击者合约里嵌入了盗用Lendf.Me的withdraw()的提币操作。

Figure6:Lendf.MeHack在这个交易例子中，攻击者第一次supply()时确实向Lendf.Me存放了289.99999999个imBTC，而在第二个supply()中，攻击者只存放0.00000001个imBTC，但由于攻击者注册了tokensToSend()，所以在执行doTransferIn()->IMBTC::transferFrom()时，调用了攻击者函数tokensToSend()，攻击者函数通过调用Lendf.Me的withdraw()函数把290个imBTC直接全部提走。需要注意的是，正常的业务逻辑应该是项目合约中的Balance会减去被攻击者提走的290个imBTC，然而当supply()执行返回时，余额并未被重置，仍然为290imBTC。攻击者就是通过控制修改Lendf.Me中攻击者的imBTC抵押金额，有了足够大的imBTC抵押，攻击就可以从各种流动交易对中借出所有可用的10多种资产。

Figure7:Lendf.MeHackDetails资产流向

攻击者0x538359共计从Lendf.Me获利25,236,849.44美元，其中各个Token分布如下：

如上图，攻击者在获利之后，马上将各个Token转移至其关联账号0xa9bf70之中，之后攻击者数十次通过1inch.exchange,ParaSwap等平台将其中比较抢手的WETH,PAX,BUSD等Token换成ETH,DAI,BAT代币，另外将其中的TUSD,USDT代币存入Aave借贷平台。至此为止，攻击者及其关联账号的余额如上所示。修复建议

PeckShield安全团队在此建议开发者，可以采用“Checks-Effects-Interactions”方法来防止这类重入攻击。举个例子，Lendf.Me的supply()里如果是先更新token余额，再调用doTransferIn()。这将会让攻击在withdraw()之后没有重置余额的可能性。另一方面，ERC777标准特性会不可避免地启用hook机制，因此我们需要检测并防止所有交易功能产生可以重入的风险。例如，如果supply()和withdraw()同时运行时加个互斥锁，那么攻击者就无法在supply()函数内部执行withdraw()操作。最后并不能被忽视的一点是，我们需要认真思考下DeFi业务组合可能存在的系统性风险问题，平台方不仅要确保在产品上线前有过硬的代码审计和漏洞排查，还要在不同产品做业务组合时考虑因各自不同业务逻辑而潜在的系统性风控问题。可能一个新创新，在原平台一点问题都没有，但组合接入另一个产品后就可能存在业务逻辑缺陷，进而成为黑客攻击整个DeFi市场的入口。PS：此次黑客对Lendf.Me的攻击对DeFi社区来说无疑是一场灾难，在此建议广大DeFi开发者务必注意业务存在的系统性风控风险，应尽可能和第三方安全公司合作排查一切潜在的安全风险。

标签：TOKENENDIMBTCFILZorro TokenNeverend Ecentralization Could Exangefil币最新消息虚拟机

pepe最新价格热门资讯