Home

Euler 攻击事件分析 好久没写博客了，今天忽然出了个大事，euler被黑了1.7亿。本身就是熊市，euler也算是比较大型的协议，这次被黑这么多金额属实出乎意料，最主要的是去年实习的时候我还看过这个协议。。本着求知的态度（甩锅）分析了这个攻击事件一晚上，和群里的小伙伴一边交谈一边理清了这次的攻击事件。 Euler介绍 这个协议代码还是很清奇的，所有的功能都是模块化的，当时看的时候就觉得惊为天人，第一次遇到这种写法。 Euler本质上属于抵押借贷协议，与其他协议不同的一点是它有个self borrow的逻辑，允许自己给自己铸造等量的债务token（DToken）和资产凭证token（EToken）。 /// @notice Mint eTokens and a co...

0ctf 2022 NFT Market 这是一个失败的赛后复盘，在比赛中没有做出来这道题目，赛后询问了出题人 @tkmk ，才知道这次的题目关键点在于一个solidity 8.16版本之前的bug。 题目合约 pragma solidity 0.8.15; import "@openzeppelin/contracts/token/ERC721/ERC721.sol"; import "@openzeppelin/contracts/token/ERC20/ERC20.sol"; import "@openzeppelin/contracts/access/Ownable.sol"; contract TctfNFT is ERC721, Ownable { co...

XCarnical 攻击事件分析 事件概述 2022年6月27日，部署在 ETH 主网上 NFT 抵押借贷类 DeFi 项目，遭到攻击，项目方损失约380万美元。 XCarnical 支持 BAYC 和 CryptoPunk 系列的 NFT 作为抵押物贷出 ETH。在用户向协议中抵押 NFT 并进行借款时，XCarnical 没有对用户抵押信息的 isWithdraw 字段进行检查，造成用户可以在抵押 NFT 并取回后继续进行借贷操作，攻击者以此获利。 事件发生后，XCarnival 项目方雨攻击者进行链上交涉，最终攻击者同意将一半的被盗资金返还给项目方，整个事件到此结束。 漏洞分析 XNFT.pledge 为用户使用 NFT 进行抵押的接口函数，用户向协议转入 NFT，协...

关于MEV MEV是什么 MEV全称 Miner Extractable Value（或称Maximal Extractable Value），从宏观上来说MEV指的是矿工能获得的收益，狭义上指的是通过调整交易的打包顺序能获得的收益。目前来看，MEV主要体现在与一些DeFi协议交互的交易上，如Uniswap等。这些DeFi协议的交互交易对于矿工打包交易的顺序比较敏感，不同的打包顺序会导致不同的交易结果，所以就会造成MEV的出现。 MEV常见类型 区块打包与抢跑 以太坊的交易打包规则比较简单，与bitcoin类似，用户发出的交易会被丢到交易池中等待矿工打包。每个区块容纳的交易总数是根据总的gas来计算，即一个区块所包含的交易gas总和不能超过800M。矿工打包交易时，会优先选择...

Beanstalk 攻击事件分析与复现 事件概述 4月17日，ETH 上稳定币协议 Beanstalk Farm 遭到闪电贷攻击，项目方损失约 8000万美元。 Beanstalk 协议中的提案管理合约 GovernanceFacet.emergencyCommit 函数可以在提案投票结束前立即执行投票占比大于2/3且创建时间大于一天的提案，执行过程中会以 GovernanceFacet 的身份执行提案合约的 _init 函数。 攻击者首先在攻击发生一天前部署设置了一个恶意提案，其初始化函数会将 Beanstalk 协议内的资金转出到攻击合约地址，在攻击发生当天通过闪电贷取得足够多的投票代币使得该提案通过。由于提案通过时会以 delegatecall 调用对应合约的 init ...

Flurry Finance 攻击事件分析与复现 写在前面 本文为 Cobo Labs 文章的初稿，文章有些地方欠打磨，完全版本请参考下面的链接： https://mp.weixin.qq.com/s/6uBN4CprsTK5QooQpeeSmA https://mp.weixin.qq.com/s/spjhLaiAR_rTYm91jj3C8g 事件描述 2月23日，BSC 链上的 Flurry Finance 遭到攻击，导致协议中 Vault 合约中价值约 293,000 美元的资产被盗。 该项目引用的第三方合约 StrategyLiquidate.execute 合约函数存在漏洞，未验证传入的流动性代币地址的合法性，攻击者可以传入事先构造好的伪造代币地址执行恶意函数。...

闪电贷和预言机 与传统的金融借贷不同，闪电贷允许用户无需抵押无需任何凭证，任何KYC流程即可贷出任意数额的资金，只要用户满足在一笔交易内完成借款还款的逻辑，闪电贷即可顺利执行。 由此一来产生了很多玩法，之前繁琐的杠杆业务就被简化了，每个人可以有巨大的本金来进行一些套利操作，且风险很低。 在defi的攻击事件中，闪电贷也常常做为黑客的工具，作为提供实施攻击本金的工具用于种种的攻击活动中。 然而针对于闪电贷攻击这种特定的攻击形式，一般泛指的是攻击者通过闪电贷来操纵币价，进一步套利的操作。而如何操纵币价，那么就不得不谈预言机（oracle）这一defi生态中重要的功能组件。 币价是怎么算的 宏观概念 在讨论虚拟货币的币价时，我们先明确一个概念：虚拟货币是一种货币，货币本身不具有...

Paraluni 攻击事件分析 事件描述 Paraluni （平行宇宙）是新加坡 Parallel Universe 基金会发布的一个 基于币安智能链的 DeFi 项目。在 2022 年 03 月 13 日，Paraluni 遭受黑客攻击，损失约 170 万美元。 攻击流程分析 交易：https://dashboard.tenderly.co/tx/bsc/0x70f367b9420ac2654a5223cc311c7f9c361736a39fd4e7dff9ed1b85bab7ad54 攻击者首先创建了两个token，分别为UGT（russia good token）、UBT（Ukraine bad token）。其中，UBT代币的transferfrom被改写，会调用ma...