区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > TUSD > 正文

首发 | CertiK:Yearn.finance新项目Eminence攻击事件漏洞分析

作者:

时间:

北京时间9月29日,CertiK安全研究团队发现Yearn.finance的新项目Eminence.finance出现异常交易。有三笔共计价值约1.09亿人民币的资金,被从Eminence智能合约中转出,地址为:0x5ade7ae8660293f2ebfcefaba91d141d72d221e8。CertiK安全研究团队认为该事件是攻击者使用脚本程序,通过闪电贷flashloan借得初始资金,利用Eminence项目中的联合曲线(Bonding Curve)模型,反复购买出售EMN和eAAVE来获得收益。

以下分析以:

https://etherscan.io/tx/0x3503253131644dd9f52802d071de74e456570374d586ddd640159cf6fb9b8ad8为例子,该笔交易流程图如下:

在该笔交易中,攻击者首先通过Uniswap中的闪电贷(Flash Loan)服务借得1500万个DAI, 然后全部购买EMN代币,共购得约1,383,650,487个EMN代币。

其中一半EMN,共约691,825,243个EMN代币, 通过OP0步骤用于购买eAAVE代币,共获得约572,431个eAAVE代币。

加拿大滑铁卢就比特币局发出警告:金色财经报道,加拿大滑铁卢地区警察已向居民发出警告。称,者通常假装加拿大服务局、安大略服务局、加拿大税务局(CRA)和其他执法机构的代表向该地区的居民打电话,要求受害者核实个人和财务信息,然后去银行取款,并使用特定的QR码进行比特币交易。截至目前,该地区今年的受害者已达到78名,被资金总计43万美元。[2020/8/21]

到当前为止,攻击者共持有1,383,650,487-691,825,243 = 691,825,244个EMN和572,431个eAAVE代币。 

接下来攻击者的脚本继续执行了OP0, OP1, OP2, OP3, OP4共5个内部交易(Internal Transactions),该5个内部交易产生的影响如下表:

从OP4售出的DAI总数目为16,673,637,比攻击者通过闪电贷借得的DAI总数目1500万个要多出近170万。造成以上结果的原因是:在OP0使用EMN购买eAAVE的过程中,EminenceCurrency.sol 智能合约第231行中claim函数被调用,随后第233行的_burn函数将用于交易的691,825,243个EMN进行了燃烧:

然而在下图_burn函数的定义中我们可以看到,仅仅只有EMN代币的数目被燃烧掉,而其对应的DAI数目并没有改变。这就造成了一个问题:EMN和DAI的比率由于EMN数目的减少,造成了DAI相对价格的降低,因此采用同样数目的EMN去购买DAI,可以获得的DAI数目更多。

因此,当OP0完成后,EMN数目对DAI数目比率下降。攻击者通过OP1将剩余的一般EMN兑换成DAI,由于此时DAI相对价格低,因此购入的DAI数目相比正常情况多。

完成OP1后,攻击者将持有的eAAVE通过OP2,OP3兑换回EMN,然后兑换到DAI。最终,当进行OP4之前,攻击者持有的DAI数目会高于从Uniswap中借得的数目。

至此,攻击者通过漏洞完成一次获利。

攻击者在同一次交易中重复三次利用了该漏洞。每次到达OP4时,会将获利后总共的DAI再次利用,进行攻击行为。当完成全部三次后,攻击者偿还了Uniswap的借款,将该次交易获利发送至其地址:

0x223034edbe95823c1160c16f26e3000315171ca9

攻击者总计执行了3次交易,交易地址如下:

第一次:

第二次:

0x045b60411af18114f1986957a41296ba2a97ccff75a9b38af818800ea9da0b2a

第三次:

0x4f0f495dbcb58b452f268b9149a418524e43b13b55e780673c10b3b755340317

该事件是一个典型的由于逻辑设计与实际智能合约代码实现不符而造成安全漏洞的案例。而且项目上线前,尚未经过安全审计。对于该种类型漏洞,传统的测试方法与测试工具均无法检查出该种逻辑漏洞。

因此,CertiK提出以下建议:

当前DeFi项目热潮持续不减,很多项目为了抓住热点与机遇,在未经严格测试和审计的情况下便匆忙上线。这些项目中,大部分的漏洞是无法通过常见的测试方法和工具来发现的。只有寻找专业的审计专家进行严谨的数学模型证明,才可以发现该漏洞。

安全审计现在已经是高质量DeFi项目的标配。若项目没有被审计,对于用户来说,投资行为则要格外慎重;对于项目方来说,则需要找专业并且声誉好的审计公司进行审计。若项目被审计过,则需尽量了解审计公司背景以及其审计报告中的各项指标,其中包括但不限于:

安全审计的范围,方法,及结论

合约是否有漏洞或者安全隐患?如果有,需要了解这些问题的严重程度及可能影响

合约整体的代码质量

审计公司的专业性和独立性

标签:DAINCEAVEAAVEDAIN价格Divergence ProtocolUnisave Y3DAave USDT

TUSD热门资讯
比特币长假期间如期窄幅盘整收场 短期突破希望依然渺茫

各级别性质:日线-盘整(偏多格局),4小时-盘整,1小时-盘整 截图来自OKEX  BTC/USDT永续合4小时图:对于行情从两个角度来说,一个角度是客观的走势状态以及根据客观走势所制定的应对策略,另外一个角度是基于经验的主观预判。

FileCoin真的要来了 存储板块还有哪些值得关注的?

Filecoin主网终于要上线了。 在经历了无数次跳票之后,Filecoin官方终于宣布,主网将于10月15日启动。

10.7晚间行情:阴线后新低抄底 追跌不追涨

文章系金色财经专栏作者币圈北冥供稿,发表言论仅代表其个人观点,仅供学习交流!金色盘面不会主动提供任何交易指导,亦不会收取任何费用指导交易,请读者仔细甄别,谨防上当。 行情如期下跌,预期说是受利空影响,不如就走势论走势。

当大宗商品贸易遇上数字货币

最近“数字货币”的传闻满天飞,不但有人用数字货币发工资,就连“数字货币买房”都传得有鼻子有眼,仿佛从明天开始,纸币就将告别我们,数字货币就将全面走入生活一样。 但不管用数字发工资还是买房,都是“只听楼梯响,不见人下来”,而今天本文要谈论的领域,已经实实在在用上了数字货币——大宗商品贸易。

晚间必读5篇 | NFT 圣经:关于非同质化代币的所有知识

1.央行数字货币研究所在沪成立金融科技公司 落地贸易金融区块链平台 9月28日,长宁区政府新闻办公室公号“上海长宁”发布消息称,中国人民银行数字货币研究所与长宁区签署战略合作协议,旨在共同打造高品质金融科技功能平台和区块链技术应用示范区,为上海金融科技中心建设持续贡献力量。

视频:OKEx带你了解什么是NFT?

OKEx CEO Jay Hao于9月28日发布微博和用户讨论“怎么看待NFT”,引来了10余位微博大V的互动讨论,但对于NFT板块的未来各家均持有不同的意见。