CRE:Formation.Fi 閃電貸安全事件分析_LYO Credit

前?

11月21日，知道創宇區塊鏈安全實驗室?監測到以太坊上的DeFi協議?Formation.Fi?遭遇黑客攻擊，損失近10萬美元。實驗室第一時間跟蹤本次事件并分析。

攻擊流程及形成漏洞成因分析

簡述攻擊流程

首先黑客通過合約0xd02C進行閃電貸借出啟動資金200USDT

向合約Vault質押100USDT獲得99FormationUSD?

新加坡金管局提出數字貨幣的相關標準:金色財經報道，6月21日，新加坡金管局今日發布了一份白皮書，提出了一項共同協議，以規定使用數字貨幣的條件，如央行數字貨幣、代幣化銀行存款以及分布式賬本上的穩定幣。該白皮書是與國際貨幣基金組織、意大利央行、韓國央行、金融機構和金融科技公司合作編寫的，概述了目的綁定貨幣（PBM）從發行到贖回生命周期的技術規范，以及與數字貨幣接口的協議等。新加坡金管局首席金融科技官Sopnendu Mohanty表示，行業參與者和政策制定者之間的合作有助于在使用數字貨幣的結算效率、商戶收購和用戶體驗方面取得重要進展。更重要的是，它增強了數字貨幣成為未來金融和支付領域關鍵組成部分的前景。[2023/6/21 21:51:15]

通過Vault合約swapin函數置換100USDT并附帶大量fee

Mongraal和Pixel Vault創始人Gfunk接觸討論交易“吉米鑰匙”:金色財經報道，UPDAO 成員 ZeeKay 昨天向United Planetary DAO提交了一份提案，如果通過，將授權該組織以690 ETH（約合1,1173,000美元）的價格競標目前由Mongraal持有排名第一的“下水道通行證”Sewer Pass。據Pixel Vault創始人GFunk在社交媒體披露，職業視頻游戲玩家兼DooKey Dash冠軍Mongraa 正在與他進行溝通，GFunk也向Mongraal發送了Pixel Vault Founder DAO NFT代幣并邀請他討論這筆交易，Mongrral則回應稱：“感謝Gfunk的慷慨，當你準備好出價時，我的私信是開放的。”

目前690 ETH是否足以購買令人垂涎的密鑰尚不清楚，因為Mongraal在Dookey Dash游戲中獲得“猴子吉米鑰匙”后已將該NFT Sewer Pass #21915以2,222 ETH的價格在OpenSea上架，按照當前價格計算超過370萬美元。[2023/2/19 12:15:58]

調用Vault合約函數withdraw銷毀99FormationUSD獲得漏洞利潤99999USDT

加密借貸平臺Cred在訴訟中將其破產歸咎于加密交易所Uphold:7月23日消息，加密借貸平臺Cred的清算信托周五起訴加密貨幣交易所Uphold，稱Uphold策劃了最終導致Cred在2020年尋求破產保護的產品。

根據Cred Inc. Liquidation Trust的說法，Cred和Uphold共同創建和推廣了CredEarn，Cred通過CredEarn借出超過1億美元的客戶存款，然后在2020年破產。訴訟稱，“Uphold通過錯誤地將其宣傳為‘安全’、‘有保障’、‘有保險’和‘完全對沖’，促使成千上萬的用戶加密貨幣借給CredEarn計劃。”訴訟中寫道，Uphold知道Cred正在實施一種高風險的對沖策略，并且存在與加密貨幣收益計劃相關的監管風險，Uphold和Schatt沒有承擔所有這些風險，而是決定通過Cred運行 Earn來將風險從Uphold轉移。在一份聲明中，Uphold對訴訟中提出的主張提出異議。Uphold堅稱Cred完全獨立擁有和運營，并表示在向Uphold客戶推廣產品時，它不知道CredEarn的財務問題。（CoinDesk）[2022/7/23 2:32:58]

最后歸還閃電貸將獲利轉到黑客地址

漏洞成因分析

檢查源碼后發現具體問題主要出在Vault合約函數?swapIn?上，可以看到該函數調用參數?fee?能影響記錄著全部代幣的變量?totalTokens?的計算,fee越大totalTokens越大。

而在通過函數withdraw實際獲取利潤時,可以看到實際轉賬時totalTokens參與了計算，所以當大量的fee被帶人totalTokens計算后，會造成withdraw函數的轉賬超過原本的轉賬金額。

而造成攻擊獲利巨大的另個原因是FormationUSD與USDT的小數點數位不同，FormationUSD為18位，USDT為6位。小數點精準數位的差距在實際轉賬中進一步放大了黑客的收益。

Vault：

TetherToken：

重新梳理攻擊過程

第一步：選用USDT作為攻擊使用的代幣，目的USDT與FormationUSD的小數點精確度不同

第二步：黑客質押100USDT，目的為了后續調用withdraw函數實現套利

第三步：黑客兌換100USDT，目的添加大量的fee提升totalTokens的值

第四步：黑客取回質押的USDT，目的使用提升后totalTokens與利用代幣間小數點精確度不同來套取利潤

第五步：歸還閃電貸，轉移套取的利潤

總結

本次閃電貸安全事件發生的主要原因在于項目方設計函數?swapIn?時低估了fee對totalTokens的影響，且忽視了不同代幣間小數點精確度的影響。

知道創宇區塊鏈安全實驗室?再次提醒近期各鏈上頻頻爆發攻擊事件，合約安全愈發需要得到迫切重視，合約審計、風控措施、應急計劃等都有必要切實落實。

來源：金色財經

Tags：USDCRECredREDUSDP(PAX)幣CREMAT價格LYO CreditCredmark

ICP