元宇宙非小号金色财经交流群社区官网

探究DeFi安全问题的根本原因

浏览:110|时间:2023-06-15 11:13:59
dForce团队正与合作伙伴共同制定解决方案。原文首发于4月19日,Odaily星球日报已将事件最新进展更新于文末。

“DeFi平台不作恶,奈何扛不住黑客太多。”

继4月18日Uniswap被黑客攻击损失1278枚ETH(价值约22万美元)之后,4月19日上午8点45分,国产DeFi借贷协议Lendf.Me被曝遭受黑客攻击,据慢雾科技反洗钱(AML)系统统计显示,此次Lendf.Me累计损失约2470万美元,具体盗取的币种及数额为:

之后攻击者不断通过1inch.exchange、ParaSwap、Tokenlon等DEX平台将盗取的币兑换成ETH及其他代币。

据安全公司透露,dForce团队追回这笔损失的可能性微乎其微,目前dForce团队正在定位被攻击原因,并在网页端建议所有用户停止往Lendf.Me协议存入资产。

据Defipulse数据显示,过去24小时内,dForce锁仓资产美元价值下跌100%至1万美元,而此前的锁仓总价值超过2490万美元。

据慢雾科技反洗钱(AML)系统监测显示,Lendf.Me攻击者正持续不断将攻击获利的PAX转出兑换ETH,总额近58.7万枚PAX,使用的兑换平台包括1inch.exchange、ParaSwap等。攻击者地址为0xa9bf70a420d364e923c74448d9d817d3f2a77822。

据慢雾安全团队分析发现,黑客此次攻击Lendf.Me的手法与昨日攻击Uniswap手法类似,均由于DeFi合约缺少重入攻击保护,导致攻击者利用ERC777中的多次迭代调用tokensToSend方法函数来实现重入攻击,极有可能是同一伙人所为。

慢雾安全团队详细分析了此次Lendf.Me攻击的全过程:

攻击者首先是存入了0.00021593枚imBTC,但是却从Lendf.Me中成功提现了0.00043188枚imBTC,提现的数量几乎是存入数量的翻倍。

那么攻击者是如何从短短的一笔交易中拿到翻倍的余额的呢?

通过分析交易流程,慢雾安全团队发现攻击者对Lendf.Me进行了两次supply函数的调用,但是这两次调用都是独立的,并不是在前一笔supply函数中再次调用supply函数。

紧接着,在第二次supply函数的调用过程中,攻击者在他自己的合约中对Lendf.Me的withdraw函数发起调用,最终提现。

在这里,攻击者的withdraw调用是发生在transferFrom函数中,也就是在Lendf.Me通过transferFrom调用用户的tokensToSend钩子函数的时候调用的。很明显,攻击者通过supply函数重入了Lendf.Me合约,造成了重入攻击。

此次Lendf.Me协议被攻击一事也让大家对dForce的代码审计方提出质疑,公开信息表明,Lendf.me协议分叉了Compoundv1代码,而Compoundv1是trailofbits这家公司审计的。

Compound创始人Leshner在Lendf.Me被盗一事发生后,也立即发推特表示:“如果一个项目无法足够专业,无法构建自己的智能合约,而是直接复制,或者在他人智能合约的基础上稍作修改,那么他们实际上没有考虑安全性问题的能力或者意愿。希望开发者和用户能从Lendf.Me事件中吸取教训。”

我们在此建议DeFi开发者们在设计产品时应该自主研发,建立自己的风控机制,提高风控能力。

现在很多用户担心自己在Lendf.Me平台的资产取不出来,根据Odaily星球日报的了解,dForce团队正在全力处理此次攻击事件,目前尚未给出具体的赔付方案。

接连两次的DeFi攻击事件给我们带来了哪些思考?

从今年年初的bZx攻击事件再到Uniswap和dForce的攻击事件,说明黑客已经掌握了DeFi系统性风控漏洞的要害,充分利用DeFi的可组合性对DeFi接二连三地实施攻击。

DDEX运营负责人BowenWang曾在Odaily星球日报举办的「生机」云峰会上反思bZx事件的影响,“乐高的概念是因为所有积木都是乐高一家生产的,质量非常好。但是DeFi很多的部件质量参差不齐。像发生在bZx上的事

DeFi

本站分享的区块链、Web3.0元宇宙、NFT、数字藏品最新消息等相关数藏知识快讯NFR资讯新闻,与金色财经非小号巴比特星球前线Btc中国官网无关,本站资讯观点不作为投资依据,市场有风险,投资需谨慎!不提供社区论坛BBS微博微信交流群等相关币圈信息发布!
本站内容来源于互联网,如存在侵权及违规内容投诉邮箱( [email protected] )
皮卡丘 2021-2024© YangKaTie.Com All