NFT:DeFi平台Lendf.Me被黑细节分析及防御建议_NFTD价格

前言

据慢雾区情报，以太坊DeFi平台Lendf.Me遭受重入漏洞攻击。慢雾安全团队在收到情报后随即对此次攻击事件展开分析，并快速定位了问题所在。

据慢雾科技反(AML)系统初步统计分析，Lendf.Me被攻击累计的损失约24,696,616美元，具体盗取的币种及数额为：

WETH:55159.02134,

WBTC:9.01152,

CHAI:77930.93433,

HBTC:320.27714,

HUSD:432162.90569,

BUSD:480787.88767,

PAX:587014.60367,

TUSD:459794.38763,

USDC:698916.40348,

USDT:7180525.08156,

USDx:510868.16067,

imBTC:291.3471

之后攻击者不断通过1inch.exchange、ParaSwap、Tokenlon等DEX平台将盗取的币兑换成ETH及其他代币。

Coinbase：为了进一步加快采用速度，行业需要简化投资概念，提高可及性:金色财经报道，Coinbase Institutional发推称，机构一直在加速采用数字资产，特别是与他们开始使用衍生品所花费的时间相比，为了进一步加快采用速度，行业需要简化投资概念，提高可及性，并将技术更好地集成到现有系统中。不同国家监管特殊资产类别的方式一直存在差异。但是，国家与国家之间的差异从来没有像今天的加密货币那样大。

此外，BTC 和 ETH 上周都在今年最窄的区间内交易，并且实现了各自的 30 天波动率均降至 36% 左右。在宏观方面，我们的研究团队认为，在市场关注债务上限的同时，美国银行体系的动荡更值得关注。我们的交易团队认为，如果美国在没有就提高债务上限达成协议的情况下接近违约边缘，BTC 可能会突破其交易区间。[2023/5/25 10:38:24]

以下是详细分析过程。

攻击细节

本次对Lendf.Me实施攻击的攻击者地址为?0xa9bf70a420d364e923c74448d9d817d3f2a77822，攻击者通过部署合约?0x538359785a8d5ab1a741a0ba94f26a800759d91d对Lendf.Me进行攻击。

《富爸爸穷爸爸》作者：将在市场崩盘时买入更多比特币:金色财经报道，《富爸爸穷爸爸》作者罗伯特·清崎（Robert Kiyosaki）硅谷在2022年裁员144,000人，到2023年再裁员超66,000人，Stansberry Research已经预测了情人节大崩盘，一切都会崩溃，包括黄金、白银、比特币的价格。但不要恐慌，届时我会用“假”美元购买更多黄金、白银、比特币等“真”钱。[2023/2/12 12:01:41]

通过在Etherscan上查看攻击者的其中一笔交易：https://etherscan.io/tx/0xae7d664bdfcc54220df4f18d339005c6faf6e62c9ca79c56387bc0389274363b

我们发现，攻击者首先是存入了0.00021593枚imBTC，但是却从Lendf.Me中成功提现了0.00043188枚imBTC，提现的数量几乎是存入数量的翻倍。那么攻击者是如何从短短的一笔交易中拿到翻倍的余额的呢？这需要我们深入分析交易中的每一个动作，看看究竟发生了什么。

瑞士监管机构否决FTX Europe的交易牌照申请:11月21日消息，知情人士称，FTX Europe此前已向瑞士金融市场监督管理局(FINMA) 申请“有组织交易系统”的许可证，但最近遭到拒绝，并且没有给出申请失败的原因。

据此前报道，塞浦路斯监管机构将暂停FTX在欧盟的运营许可证。(彭博社)[2022/11/21 7:52:38]

通过把该笔交易放到bloxy.info上查看，我们能知道完整的交易流程

通过分析交易流程，我们不难发现攻击者对Lendf.Me进行了两次supply()函数的调用，但是这两次调用都是独立的，并不是在前一笔supply()函数中再次调用supply()函数。

紧接着，在第二次supply()函数的调用过程中，攻击者在他自己的合约中对Lendf.Me的withdraw()函数发起调用，最终提现

谷燕西：区块链技术及DeFi的应用会取代目前多数金融中介服务:9月15日，区块链和加密数字资产研究者谷燕西发表专栏文章《从比特币到CBDC，浅析数字资产的全球流动与金融市场基础设施建设的关系》称，金融市场基础设施的一个基本组成部分就是货币。在区块链技术的推动的各种创新中，数字货币是一个主要的发展产品。USDT是市场中产生第一个对标美元的数字稳定币，之后更多的合规数字稳定币开始出现。Libra的出现将数字货币的发展推到了一个前所未有的高度， 它的出现直接推动了全球主要央行的CBDC开发。各国央行发行的CBDC会成为金融市场中的主要的交易媒介，CBDC的推出也就意味着相应的底层技术设施的出现。而这个底层技术是极有可能是分布式记账技术。目前除了分布式记账技术之外，不可能有另外的一个崭新的技术来支持CBDC的发行。他在文章中还表示，在金融业务流程方面， DeFi的应用探索也在持续的发展。DeFi的本质是将金融业务流程自动化，在不需要金融中介的前提下完成一些基本的业务流程，譬如抵押贷款，稳定币生成和自动做市交易。区块链技术本身以及DeFi的应用会取代目前的很多的金融中介服务。而这些功能都是金融市场基础设施中的基本组成部分。所以未来的金融业务会是在完全不同的金融市场基础设施之上，以不同的方式开展。[2020/9/15]

V神：DeFi实现zk-rollups比较困难:以太坊创始人V神刚刚发推称，为DeFi实现zk-rollups比较困难，因为所有的DeFi需要支持SNARK内部的通用计算。[2020/9/1]

在这里，我们不难分析出，攻击者的withdraw()调用是发生在transferFrom函数中，也就是在Lendf.Me通过transferFrom调用用户的tokensToSend()钩子函数的时候调用的。很明显，攻击者通过supply()函数重入了Lendf.Me合约，造成了重入攻击，那么具体的攻击细节是怎样的呢？我们接下来跟进Lendf.Me的合约代码。

代码分析

Lendf.Me的supply()函数在进行了一系列的处理后，会调用一个doTransferIn函数，用于把用户提供的币存进合约，然后接下来会对market变量的一些信息进行赋值。回顾刚才说的攻击流程，攻击者是在第二次supply()函数中通过重入的方式调用了withdraw()函数提现，也就是说在第二次的supply()函数中，1590行后的操作在withdraw()之前并不会执行，在withdraw()执行完之后，1590行后的代码才会继续执行。这里的操作导致了攻击者可提现余额变多。

我们深入分析下supply()函数

根据上图，可以看到，在supply()函数的末尾，会对market和用户的余额进行更新，在这之前，用户的余额会在函数的开头预先获取好并保存在?localResults.userSupplyCurrent，如下：

通过赋值给?localResults?变量的方式，用户的转入信息会先暂时保存在这个变量内，然后此时攻击者执行withdraw()函数，我们看下withdraw()函数的代码：

这里有两个关键的地方:

1、在函数的开头，合约首先获取了storage的?market?及?supplyBalance?变量。

2、在withdraw()函数的末尾，存在同样的逻辑对?market?用户的余额信息(supplyBalance)进行了更新，更新值为扣除用户的提现金额后的余额。

按正常的提现逻辑而言，在withdraw()单独执行的时候，用户的余额会被扣除并正常更新，但是由于攻击者将withdraw()嵌入在supply()中，在withdraw()函数更新了用户余额(supplyBalance)后，接下来在supply()函数要执行的代码，也就是1590行之后，用户的余额会再被更新一次，而用于更新的值会是先前supply()函数开头的保存在localResults?中的用户原先的存款加上攻击者第一次调用supply()函数存款的值。

在这样的操作下，用户的余额虽然在提现后虽然已经扣除了，但是接下来的supply()函数的逻辑会再次将用户未扣除提现金额时的值覆盖回去，导致攻击者虽然执行了提现操作，但是余额不但没有扣除，反而导致余额增加了。通过这样的方式，攻击者能以指数级别的数量提现，直至把Lendf.Me提空。

防御建议

针对本次攻击事件慢雾安全团队建议：

在关键的业务操作方法中加入锁机制，如：OpenZeppelin的ReentrancyGuard

开发合约的时候采用先更改本合约的变量，再进行外部调用的编写风格

项目上线前请优秀的第三方安全团队进行全面的安全审计，尽可能的发现潜在的安全问题

多个合约进行对接的时候也需要对多方合约进行代码安全和业务安全的把关，全面考虑各种业务场景相结合下的安全问题

合约尽可能的设置暂停开关，在出现“黑天鹅”事件的时候能够及时发现并止损

安全是动态的，各个项目方也需要及时捕获可能与自身项目相关的威胁情报，及时排查潜在的安全风险

附：

OpenZeppelinReentrancyGuard:https://github.com/OpenZeppelin/openzeppelin-contracts/blob/master/contracts/utils/ReentrancyGuard.sol

标签：PPLENDNFTITHripple币最新行情bend币的内在价值NFTD价格WITH

MANA热门资讯