Ataque de préstamo relámpago + mala configuración perdió $25 millones

1. Resumen del evento

A las 9:44 a. m., hora estándar del este, del 12 de mayo, el monitoreo de Beosin-Eagle Eye mostró que la plataforma de estrategia de compromiso y liquidez de DeFi xToken fue atacada, y el grupo xBNTa Bancor y el grupo xSNXa Balancer se agotaron de inmediato. Según las estadísticas, el incidente de piratería xToken causó una pérdida de alrededor de 25 millones de dólares estadounidenses.

Aunque el equipo de xToken emitió una declaración inmediatamente después del incidente y dio una respuesta positiva a los motivos del ataque y las medidas correctivas posteriores, el equipo de seguridad de Chengdu Lianan cree que el incidente de piratería de xToken es bastante típico, ya que involucra a piratas informáticos como ataques de préstamos relámpago y precios. la manipulación a menudo ataca las rutinas, por lo que intervinieron de inmediato en el análisis y resolvieron el proceso de ataque del incidente de piratería de xToken, con la esperanza de usar esto como una lección para hacer sonar la alarma para la mayoría de los proyectos de DeFi.

2. Análisis de eventos

En este incidente de piratería, el atacante utilizó dos rutinas de ataque típicas en la misma transacción.

Primero, los piratas informáticos utilizaron préstamos flash para manipular el precio de SNX en DEX, lo que a su vez afectó la acuñación en xSNX, con el objetivo de lograr el propósito del arbitraje;

En segundo lugar, el pirata informático se aprovechó de la configuración de permisos incorrecta en el contrato xBNT y pasó una dirección de ruta inesperada, para lograr el propósito de usar monedas aéreas para completar las ganancias.

A continuación, restablezcamos cómo el pirata informático usó "ataque de préstamo flash + configuración de permiso incorrecta" para completar todo el proceso de ataque.

• Preparándose

1. El atacante primero usa préstamos rápidos para prestar una gran cantidad de fondos;

2. Utilice la función de préstamo de Aave y la función DEX de Sushiswap para obtener una gran cantidad de tokens SNX;

3. Luego, venda una gran cantidad de SNX en Uniswap, alterando así el precio de SNX en Uniswap;

• Comienza el ataque

4. Use una pequeña cantidad de ETH para obtener una gran cantidad de xSNX;

Explicación del principio:

Esta vez, el atacante usó el contrato xSNX para respaldar el mecanismo de intercambio de ETH y SNX por xSNX. Específicamente, cuando el usuario transfiere ETH, el contrato intercambiará el ETH del usuario por SNX equivalente a través de Uniswap y luego realizará el intercambio xSNX. Debido a las operaciones del atacante en 1~3 en el "trabajo de preparación", el precio de ETH para SNX en Uniswap se manipula en este momento, lo que permite intercambiar una pequeña cantidad de ETH por una gran cantidad de SNX, y luego intercambiar por una gran cantidad de xSNX.

• Cierre de ataque

5. El atacante obtuvo una ganancia al vender en Bancor. Dado que el precio en Bancor no se vio afectado, el precio aún era normal en ese momento. En este momento, el atacante puede arbitrar y luego devolver el préstamo flash;

• Comienza el segundo ataque

6. Reutilizar las ganancias obtenidas para intercambiar una gran cantidad de xBNT.

Esta vez, el atacante utilizó el contrato xBNT para respaldar la función de acuñación de ETH xBNT. El contrato convertirá ETH en BNT en Bancor y luego acuñará xBNT. Sin embargo, cabe señalar que esta función de acuñación puede especificar la ruta de intercambio, es decir, no necesita ser intercambiado en BNT Minting también es posible, lo que permite a un atacante especificar arbitrariamente una dirección donde se canjean los tokens.

3. Revisión del evento

En la respuesta oficial del equipo de xToken, expresó su profundo pesar por la pérdida de activos causada por el incidente de piratería y mencionó que se introducirá una función de seguridad en los próximos productos para evitar este tipo de ataques. Desafortunadamente, se perdieron $25 millones debido a que esta función de seguridad aún no se ha introducido en toda la línea de productos.

En respuesta al incidente de piratería de xToken, el equipo de seguridad de Chengdu Lianan recuerda que con el desarrollo continuo de los principales proyectos DeFi, todo el mundo DeFi se volverá cada vez más cambiante, y los nuevos proyectos a menudo interactuarán con proyectos DeFi anteriores en varios aspectos, como como Aave y DEX mencionados anteriormente, etc. Por lo tanto, al desarrollar un nuevo tipo de proyecto DeFi, no solo debe prestar atención a la seguridad y estabilidad de su propia lógica, sino también considerar si su propia lógica y la lógica general del proyecto DeFi básico utilizado son razonables.

Al mismo tiempo, sugerimos que las principales partes del proyecto DeFi también necesitan construir activamente un mecanismo de vinculación con empresas de seguridad de terceros. A través de la cooperación en seguridad y el establecimiento de un mecanismo de protección de seguridad, el trabajo de prevención previa y el trabajo de protección diario del el proyecto debe hacerse bien, y la conciencia de seguridad debe establecerse en todo momento.

Tags：

Mejor intercambio de Ethereum