AAVE:首发 | CertiK：Yearn.finance新项目Eminence攻击事件漏洞分析_MYFinance

北京时间9月29日，CertiK安全研究团队发现Yearn.finance的新项目Eminence.finance出现异常交易。有三笔共计价值约1.09亿人民币的资金，被从Eminence智能合约中转出，地址为：0x5ade7ae8660293f2ebfcefaba91d141d72d221e8。CertiK安全研究团队认为该事件是攻击者使用脚本程序，通过闪电贷flashloan借得初始资金，利用Eminence项目中的联合曲线模型，反复购买出售EMN和eAAVE来获得收益。

技术细节分析

以下分析以：

https://etherscan.io/tx/0x3503253131644dd9f52802d071de74e456570374d586ddd640159cf6fb9b8ad8为例子，该笔交易流程图如下:

首发 | 嘉楠耘智宣布与Northern Data在AI、区块链等高性能计算领域达成战略合作:据官方消息，2020年2月17日，嘉楠耘智宣布与区块链解决方案及数据中心服务提供商Northern Data AG达成战略合作。本次合作的内容涵盖AI、区块链及数据中心运维等高性能计算领域。

嘉楠耘智拥有丰富的高性能计算专用ASIC芯片研发经验。Northern Data AG则专注于区块链和数据中心等高性能计算基础设施的建设。通过本次战略合作，双方将在AI、区块链等新兴领域进一步释放增长潜能。[2020/2/19]

在该笔交易中，攻击者首先通过Uniswap中的闪电贷服务借得1500万个DAI,然后全部购买EMN代币，共购得约1,383,650,487个EMN代币。

首发 | 蚂蚁矿机S17真机图首次曝光 采用双筒风扇及一体机设计 ?:继正式宣布在4月9日现货销售后，比特大陆即将发布的新品蚂蚁矿机S17又有了新动态。据悉，蚂蚁矿机S17真机图今天在网上首次曝光。

从曝光的图片来看，蚂蚁矿机S17延续上一代产品S15的双筒风扇设计，且采用一体机的机身设计。有业内人士认为，采用双筒设计可有效缩短风程，矿机出入风口的温差变小，机器性能将得到很大改善。

此前比特大陆产品负责人在接受媒体采访时表示，新品S17较上一代产品相比，无论是在能效比还是单位体积的算力等方面，均有较大提升。[2019/4/3]

其中一半EMN，共约691,825,243个EMN代币,通过OP0步骤用于购买eAAVE代币，共获得约572,431个eAAVE代币。

公告 | 火币全球站6月29日16:00全球首发 Project PAI:火币全球站定于新加坡时间6月29日16:00 Project PAI (PAI) 充值业务。7月2日16:00在创新区开放PAI/BTC, PAI/ETH交易。7月6日16:00开放 PAI提现业务。[2018/6/29]

到当前为止，攻击者共持有1,383,650,487-691,825,243=691,825,244个EMN和572,431个eAAVE代币。?

接下来攻击者的脚本继续执行了OP0,OP1,OP2,OP3,OP4共5个内部交易（InternalTransactions)，该5个内部交易产生的影响如下表：

从OP4售出的DAI总数目为16,673,637，比攻击者通过闪电贷借得的DAI总数目1500万个要多出近170万。造成以上结果的原因是：在OP0使用EMN购买eAAVE的过程中，EminenceCurrency.sol智能合约第231行中claim函数被调用，随后第233行的_burn函数将用于交易的691,825,243个EMN进行了燃烧：

IMEOS首发 EOS Go公布新增两条复选条件 :据金色财经合作伙伴IMEOS报道：今日，EOS Go在 steemit上公布新增的两条复选条件为：

1. 保证安全的计划：候选节点是否在steemit上发布文章介绍该节点的安全方法和计划，“安全方法”标准是向EOS选民展示安全最佳实践知识和组织实施计划的机会；

2. 立场：描述该节点分享通胀奖励和/或向EOS代币持有人派发股息的立场（候选节点在steemit发布）。主要阐述以下两个问题：

该组织是否会出于任何原因向EOS令牌选民提供支付，包括BP选举和社区建议？

该组织是否有书面的无票付款政策？如果是这样，请提供一个链接。[2018/4/27]

然而在下图_burn函数的定义中我们可以看到，仅仅只有EMN代币的数目被燃烧掉，而其对应的DAI数目并没有改变。这就造成了一个问题：EMN和DAI的比率由于EMN数目的减少，造成了DAI相对价格的降低，因此采用同样数目的EMN去购买DAI，可以获得的DAI数目更多。

因此，当OP0完成后，EMN数目对DAI数目比率下降。攻击者通过OP1将剩余的一般EMN兑换成DAI，由于此时DAI相对价格低，因此购入的DAI数目相比正常情况多。

完成OP1后，攻击者将持有的eAAVE通过OP2,OP3兑换回EMN，然后兑换到DAI。最终，当进行OP4之前，攻击者持有的DAI数目会高于从Uniswap中借得的数目。

至此，攻击者通过漏洞完成一次获利。

攻击者在同一次交易中重复三次利用了该漏洞。每次到达OP4时，会将获利后总共的DAI再次利用，进行攻击行为。当完成全部三次后，攻击者偿还了Uniswap的借款，将该次交易获利发送至其地址：

0x223034edbe95823c1160c16f26e3000315171ca9

攻击者总计执行了3次交易，交易地址如下：

第一次：

0x3503253131644dd9f52802d071de74e456570374d586ddd640159cf6fb9b8ad8

第二次：

0x045b60411af18114f1986957a41296ba2a97ccff75a9b38af818800ea9da0b2a

第三次：

0x4f0f495dbcb58b452f268b9149a418524e43b13b55e780673c10b3b755340317

分析总结

该事件是一个典型的由于逻辑设计与实际智能合约代码实现不符而造成安全漏洞的案例。而且项目上线前，尚未经过安全审计。对于该种类型漏洞，传统的测试方法与测试工具均无法检查出该种逻辑漏洞。

因此，CertiK提出以下建议：

当前DeFi项目热潮持续不减，很多项目为了抓住热点与机遇，在未经严格测试和审计的情况下便匆忙上线。这些项目中，大部分的漏洞是无法通过常见的测试方法和工具来发现的。只有寻找专业的审计专家进行严谨的数学模型证明，才可以发现该漏洞。

安全审计现在已经是高质量DeFi项目的标配。若项目没有被审计，对于用户来说，投资行为则要格外慎重；对于项目方来说，则需要找专业并且声誉好的审计公司进行审计。若项目被审计过，则需尽量了解审计公司背景以及其审计报告中的各项指标，其中包括但不限于：

安全审计的范围，方法，及结论

合约是否有漏洞或者安全隐患？如果有，需要了解这些问题的严重程度及可能影响

合约整体的代码质量

审计公司的专业性和独立性

标签：DAINCEAAVEAVEPANDAIMYFinanceSAAVEMetaverse Network

火必APP热门资讯