GRI:Grim Finance閃電貸安全事件分析_STARINU價格

0x01：前言

援引官方消息，北京時間12月19日，Fantom鏈上復合收益平臺GrimFinance遭遇了閃電貸攻擊。知道創宇區塊鏈安全實驗室第一時間對本次事件深入跟蹤并進行分析。0x02：事件詳情

交易細節如下圖所示：

瀏覽上圖的交易過程可知，攻擊合約利用閃電貸借取代幣，將借取的代幣質押到SpiritSwap里增加流動性獲取lp代幣，而問題就出現在depositFor()函數中。通過Tenderly（https://dashboard.tenderly.co/tx/fantom/0x19315e5b150d0a83e797203bb9c957ec1fa8a6f404f4f761d970cb29a74a5dd6/debugger調試該筆交易，攻擊者多次遞歸調用depositFor函數，利用該函數獲取大量代幣：

波卡二層擴容協議Plasm Network宣布Plasm Grit計劃:波卡二層擴容協議Plasm Network宣布Plasm Grit計劃，以擴大對應用程序開發人員的支持范圍。支持內容包括幫助構建DApp或從以太坊遷移到Polkadot生態系統；Discord的技術問答、項目審查、每月同步會議、新功能的先前公告、營銷和協作公告和其他有利于應用程序開發的支持。

該計劃針對的人群包括：1. 想從零開始在Plasm網絡或Polkadot生態系統上構建DApp的團隊或個人；2. 正在考慮從以太坊遷移到Polkadot生態系統的團隊。申請獲得支持需要符合的要求：1. 在Solidity或者ink方面有經驗的團隊或者個人；2. 有工作產品或原型（可選）。[2020/11/1 11:22:21]

以太坊開發者Virgil Griffith尋求將審判地點移出紐約南區法院:金色財經報道，根據7月23日的一份報告，因目前因缺乏審判地點，以太坊基金會前特別項目負責人Virgil Griffith正尋求將其“朝鮮行”相關案件轉出紐約南區法院。此外， Griffith還尋求法院允許其使用互聯網。據此前消息，去年11月29日，紐約南區美國檢察官辦公室和聯邦調查局宣布，已逮捕并指控以太坊開發者Virgil Griffith違反美國制裁法。[2020/7/25]

0x03：漏洞分析

depositFor()函數位于https://ftmscan.com/address/0x660184ce8af80e0b1e5a1172a16168b15f4136bf#code的第1115行：

公告 | Poloniex再次向Grin General Fund進行捐贈:據Poloniex交易所官方推特，Poloniex交易所再次向Grin General Fund進行捐贈，此次金額為價值0.03747 BTC，作為交易所致力于促進生態系統開源開發的一部分。截至目前，Poloniex已向Grin General Fund捐贈了3.86946 BTC。[2019/11/24]

該函數的safeTransferFrom()方法從IERC20(token)調用，最后一次調用，也就是逆序第一次執行后，余額balance也會隨之變動。當前鑄造憑證數量/前一筆鑄造憑證數量固定為3.54:

聲音 | Dragonfly Capital研究員：Mimblewimble協議隱私性存在缺陷，很容易識別Grin交易者確切地址:金色財經報道，區塊鏈投資基金Dragonfly Capital的研究員Ivan Bogatyy發文稱，Mimblewimble協議的隱私性從根本上存在缺陷，只需每周支付60美元的AWS費用，就能實時發現96%的Grin交易的發起者和收款者的確切地址。Ivan Bogatyy表示，該問題是Mimblewimble固有的，他認為沒有辦法予以修補，這意味著在隱私方面，Mimblewimble不應再被視為Zcash或Monero的可行替代方案。該文章展示了對Mimblewimble協議執行攻擊的精確方法，在對Grin的真實測試中，揭開交易流信息的成功率達到96%。[2019/11/19]

聲音 | Grin創始人：Grin 的固定發行率方案設計沒有問題:據BreakerMag消息，2月27日，Grin創始人Ignotus Peverell接受采訪時表示，加密貨幣有一個明確可實現的目標：創造更好的貨幣。Grin 的定位就是這樣的一個簡單可行的現實目標，也是為什么這個世界需要 Grin。他還指出，雖然 Grin 的很多設計基于 MimbleWimble 協議，但實際上 Grin 更接近門羅或比特幣。如果沒有可遵循的可信策略，那么就選擇最簡單的理性解決方案。Grin 的固定發行率方案設計沒有問題。[2019/3/1]

我們推導其公式為：

將該公式分子拆分，得到shares/totalSupply的固定比為2.54：

最后將Debug交易里的shares/totalSupply進行計算，其值與shares/totalSupply的固定比相同，因此可以確定套利值只與totalSupply()有關：

其中函數safeTransferFrom()傳入的變量token可控，導致攻擊者可以自己實現safeTransferFrom()方法，將該方法重入到depositFor()，拉升totalSupply()總量，最后通過_mint()方法向用戶添加質押憑證實現套利。以實施了5次重入攻擊為例，開始pool的值為0，在重入depositFor方法的前四次里，攻擊者一直傳入自己鑄造的代幣，pool的值會一直保持為0，但在第五次，也就是最后一次傳入100個受認可的代幣時，after的值會變成100，而afer-pool的差值amount也就是100，最后由于重入了5次，導致合約會向攻擊者鑄造100*5的質押憑證代幣。

其后果就是攻擊者只質押一次代幣，仍能多次增加質押總量實現套利。0x04：修復方案

1.由于depositFor()方法里的token可控才是導致這次攻擊事件的原因，因此只需要在傳遞參數的時候讓token不可控就行：

2.由于套利的原因是depositFor()方法里存在修改代幣數量的函數，因此還可以將修改代幣的方法單獨實現，這樣即使token變量可控，也無法成功套利：

3.鎖定交易token：

0x05：總結

經過完整分析，知道創宇區塊鏈安全實驗室明確了該次攻擊事件的源頭并非網傳的閃電貸攻擊，攻擊者利用GrimBoostVault合約的depositFor方法參數可控，實施了重入攻擊，將自己的鑄造的無價值代幣兌換成了質押憑證，最后通過withdrawAll方法實現套利，而閃電貸？攻擊者只是利用閃電貸擴大了套利值。對于合約代碼而言安全性是十分重要的，每一個未經驗證的傳入參數都可能導致巨大的經濟損失，開發者在編寫重要操作方法時，須記住零信任原則，謹慎對待每一個傳入參數。

Tags：GRIGRINRINMBLIntegriteeBitgrinSTARINU價格Bumblebee

Pol幣