ITF:Grim Finance闪电贷安全事件分析_POSI

0x01：前言

援引官方消息，北京时间12月19日，Fantom链上复合收益平台GrimFinance遭遇了闪电贷攻击。知道创宇区块链安全实验室第一时间对本次事件深入跟踪并进行分析。0x02：事件详情

交易细节如下图所示：

浏览上图的交易过程可知，攻击合约利用闪电贷借取代币，将借取的代币质押到SpiritSwap里增加流动性获取lp代币，而问题就出现在depositFor()函数中。通过Tenderly（https://dashboard.tenderly.co/tx/fantom/0x19315e5b150d0a83e797203bb9c957ec1fa8a6f404f4f761d970cb29a74a5dd6/debugger调试该笔交易，攻击者多次递归调用depositFor函数，利用该函数获取大量代币：

去中心化云存储服务提供商Unigrid获GEM提供2500万美元投资承诺:金色财经报道，去中心化云存储服务提供商Unigrid宣布获得GEM提供的2500万美元投资承诺，此外Unigrid还与WeSendit达成合作，将使用后者提供的匿名数据传输和去中心化存储解决方案的文件传输服务。Unigrid旨在成为区块链领域里的亚马逊AWS或谷歌云，利用区块链在保证信息永久性方面的变革力量和节点技术和，为用户提供更低的成本交付和安全存储数据，继而重塑云存储行业。[2023/6/13 21:32:48]

0x03：漏洞分析

Nervos基金会宣布与Grin社区合作，以集成Grin底层隐私技术:Nervos基金会宣布与Grin社区合作，以集成Grin底层隐私技术。Nervos基金会将在Nervos上探讨隐私层设计方案。通过隐私层技术，可以实现Nervos用户在使用CKB或任何其他发行在CKB上的Token交易时的隐私性和匿名性。[2020/8/7]

depositFor()函数位于https://ftmscan.com/address/0x660184ce8af80e0b1e5a1172a16168b15f4136bf#code的第1115行：

动态 | 美国检察官办公室拒绝保释以太坊开发者Virgil Griffith:据Theblock消息，以太坊开发者Virgil Griffith上个月因涉嫌协助朝鲜进一步了解区块链和加密货币而被捕。美国检察官办公室拒绝了保释，理由是Griffith发给父母的短信涉及放弃他的美国国籍并在朝鲜开设业务。[2019/12/27]

该函数的safeTransferFrom()方法从IERC20(token)调用，最后一次调用，也就是逆序第一次执行后，余额balance也会随之变动。当前铸造凭证数量/前一笔铸造凭证数量固定为3.54:

分析 | 降维：Grin隐私性被破坏是危言耸听:降维安全实验室CEO付东亮表示，研究人员Lvan Bogatyy发布的《Breaking Mimblewimble’s Privacy Model》，声称可以用极低的成本破坏Mimblewimble协议的隐私性，存在非常大的谬误。

Lvan Bogatyy研究认为，在网络中部署足够的节点，可以在交易打包前，从内存池中获取原始交易数据（未被CoinJoin混合的数据），并且通过在交易路径中监听“蒲公英网络”的方式，破坏MimbleWimble协议的匿名性，从而侦测到交易双方的信息。但实际上以Grin为例，无论使用在线交易（交易双方必须在线签署交易）或离线交易（通过文件传输签署交易，类似商业合同电子签名），Grin的初始发送地址都是一次性的临时地址（或者说根本不存在地址这个概念），且无法与其他相关地址进行分组匹配，从而无法破坏隐私性。

Grin是一个遵循比特币原教旨主义，并且通过技术革新，提高区块确认速度和减少区块体积的新链。现在这条链处于早期，但是已经拥有3000个以上节点。每个块的数据，并非全都是用户交易，其主要内容是匿名集。在最近1000个块中，有22%仅有一个交易TX，有30%不包含TX。用户交易信息永远不会超过Grin自身匿名集的大小。所以Grin的用户并不用担心所谓的隐私泄露问题。当然，Grin还有一些其他的隐私保护措施，可以参考Grin的源码及官方开发团队的信息。[2019/11/19]

我们推导其公式为：

动态 | 日本Cryptact公司发布加密资产管理平台”grid@cryptact”英文版:据crypto watch报道，提供加密货币投资者支援平台的cryptact公司于10月18日正式发布了加密资产管理平台grid@cryptact的英文版。grid@cryptact是向个人及法人提供损益计算及加密货币投资组合管理平台，现在已与世界18个加密货币交易所对应，不仅可以应对日本税制也可以应对美国税制。在加密货币投资组合管理服务“portfolio@cryptact”上，除了日元以外，也可以用美元和欧元进行资产管理。截止18日，该平台已可对应2630种加密货币。[2018/10/19]

将该公式分子拆分，得到shares/totalSupply的固定比为2.54：

最后将Debug交易里的shares/totalSupply进行计算，其值与shares/totalSupply的固定比相同，因此可以确定套利值只与totalSupply()有关：

其中函数safeTransferFrom()传入的变量token可控，导致攻击者可以自己实现safeTransferFrom()方法，将该方法重入到depositFor()，拉升totalSupply()总量，最后通过_mint()方法向用户添加质押凭证实现套利。以实施了5次重入攻击为例，开始pool的值为0，在重入depositFor方法的前四次里，攻击者一直传入自己铸造的代币，pool的值会一直保持为0，但在第五次，也就是最后一次传入100个受认可的代币时，after的值会变成100，而afer-pool的差值amount也就是100，最后由于重入了5次，导致合约会向攻击者铸造100*5的质押凭证代币。

其后果就是攻击者只质押一次代币，仍能多次增加质押总量实现套利。0x04：修复方案

1.由于depositFor()方法里的token可控才是导致这次攻击事件的原因，因此只需要在传递参数的时候让token不可控就行：

2.由于套利的原因是depositFor()方法里存在修改代币数量的函数，因此还可以将修改代币的方法单独实现，这样即使token变量可控，也无法成功套利：

3.锁定交易token：

0x05：总结

经过完整分析，知道创宇区块链安全实验室明确了该次攻击事件的源头并非网传的闪电贷攻击，攻击者利用GrimBoostVault合约的depositFor方法参数可控，实施了重入攻击，将自己的铸造的无价值代币兑换成了质押凭证，最后通过withdrawAll方法实现套利，而闪电贷？攻击者只是利用闪电贷扩大了套利值。对于合约代码而言安全性是十分重要的，每一个未经验证的传入参数都可能导致巨大的经济损失，开发者在编写重要操作方法时，须记住零信任原则，谨慎对待每一个传入参数。

标签：RINITFPOSIWEBGRIND币bitflyer下载appPOSI币web3域名有什么用

FTT热门资讯