PUM:"單一價值"——Indexed Finance閃電貸安全事件分析-ODAILY_usdt幣交易違法嗎

前言

10月15日，知道創宇區塊鏈安全實驗室監測到以太坊上的DeFi協議IndexedFinance遭遇閃電貸襲擊，損失超1600萬美元。知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析。

攻擊過程簡述

分析攻擊交易：

0x44aad3b853866468161735496a5d9cc961ce5aa872924c5d78673076b1cd95aa

首先使用閃電貸通過Uniswap和ShushiSwap獲取啟動資金

運動時尚品牌彪馬PUMA推出PUMA Pass NFT:5月19日消息，運動時尚品牌彪馬PUMA官推PUMA.eth宣布，該公司正計劃把NITRO Collection發展成為一個更廣泛的生態系統，因此正式推出PUMA Pass NFT，持有該通行證的用戶可以獲得獨家Black Station產品投放和體驗機會。在Black Station產品發布之前，PUMA通行證持有人將會收到相關NFT并獲得購買限量版創新商品的獨家福利，此外PUMA Pass NFT持有者未來還能獲得在Web3和元宇宙空間中訪問PUMA項目的權限。另據OpenSea數據顯示，本文撰寫時PUMA Pass NFT地板價約為0.1338 ETH，當前交易總額達到1877 ETH。[2023/5/19 15:13:34]

2.通過借貸的AAVE/COMP/CRV/MKR/SNX代幣兌換礦池DEFI5中的UNI代幣(合約規定不允許轉賬超過礦池一半的代幣存量以及兌換超過三分之一的代幣存量，所以黑客進行了多次兌換)

幣安合約聯合保證金模式將支持TUSD和USDP:3月16日，據官方公告，自3月20日16:00（東八區時間）起，幣安合約聯合保證金模式將會支持TUSD和USDP作為聯合保證金資產，并調整聯合保證金模式中ADA、DOT、SOL的最大可轉入為零。

請注意：

-TUSD和USDP資產的最大可轉入值取決于用戶的VIP等級。

-TUSD和USDP的自動兌換損耗為1%。

-TUSD和USDP保證金按照TUSD和USDP實時價格指數計算。

-聯合保證金模式中，現有ADA、DOT、SOL將不會受到該更新的影響。用戶在聯合保證金模式下交易U本位合約時，可以繼續使用這三個資產的現有資產作為保證金。

-幣安保留根據市場行情修改最大可轉入和自動兌換損耗值的權利。[2023/3/16 13:07:42]

文昌航天超算中心將配套建設兼有交易功能的NFT數字藝術博物館:金色財經報道，文昌航天超算中心計劃投入10億元打造文昌航天超算大數據產業服務總部基地，進一步提升文昌航天超算算力水平，同時該項目還將配套建設兼有藝術品展覽和交易功能的NFT數字藝術博物館。（海南日報）[2022/11/19 22:06:58]

3.通過將UNI代幣用于添加流動性鑄造DEFI5LP代幣

4.向DEFI5礦池添加SUSHI代幣

投資平臺Bunch完成730萬歐元種子輪融資，Cherry Ventures領投:7月26日消息，私人市場投資平臺Bunch宣布完成730萬歐元種子輪融資，Cherry Ventures領投。Bunch主要幫助個人投資者探索風險投資、私人債務、房地產和私人股本等資產類別的投資機會，接下來將探索加密貨幣等資產類別。

Bunch正尋求在歐洲市場擴張，已經開始在德國和荷蘭招聘員工。該公司希望在今年年底前將目前的12人增加到30人左右，主要包括技術、銷售和運營以及法律和稅務部門。（Sifted）[2022/7/26 2:38:17]

5.燃燒DEFI5LP代幣獲得AAVE/COMP/CRV/MKR/SNX/SUSHI代幣

6.通過將SUSHI代幣用于添加流動性鑄造DEFI5LP代幣

7.燃燒DEFI5LP代幣獲得AAVE/COMP/CRV/MKR/SNX/SUSHI代幣

8.歸還閃電貸并將獲利轉移

漏洞成因分析

通過攻擊簡述獲取有效信息

1.黑客有意控制礦池中UNI代幣總量

2.黑客向礦池中添加了新代幣SHSHI

3.黑客通過鑄造、燃燒LP代幣獲利

通過源碼分析漏洞成因

1.檢查源碼發現函數\nextrapolatePoolValueFromToken\n被用于尋找礦池中第一個初始化且具有權重的代幣，據官方解釋該函數作用于以該代幣描述整個礦池的價值——即如果礦池中有10個UNI，權重為\n10%，那么該礦池總價值為100UNI。

由此黑客控制礦池中UNI代幣總量得到解釋，該行為是為了控制礦池總價值。

2.檢查源碼發現函數setMinimumBalance和函數gulp可以添加新代幣并獲得極大的權重。由此黑客向礦池添加新代幣SUSHI得到解釋，該行為是為了獲得可控且具有極大權重的代幣。

綜合分析

合約設計中礦池的總價值被礦池中第一個初始化且具有權重的代幣用來描述，該代幣總量可被攻擊者控制

合約中可添加新代幣，新代幣可占據極大權重，添加新代幣方式可被攻擊者控制

合約中的資產可通過鑄造、燃燒LP代幣控制，鑄造LP代幣方式可被攻擊者控制

綜述該漏洞成因就是用一種代幣來描述整個礦池的價值，官方也給出了修改方案：取消該模式替換為用礦池中所有代幣余額的組合值來描述。

總結

此次攻擊屬于對礦池價值的單一描述，很容易被他人操控，開發人員應避免此類事件。

知道創宇區塊鏈安全實驗室提醒各項目方，合約安全作為直接保障資金的防線需要得到最高的重視，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：USDUMAPUMSHIusdt幣交易違法嗎能投入嗎kuma幣有什么用PUML Better HealthSatoShi Monsters

加密貨幣