Euler攻击事件分析
Euler 攻击事件分析
好久没写博客了,今天忽然出了个大事,euler被黑了1.7亿。本身就是熊市,euler也算是比较大型的协议,这次被黑这么多金额属实出乎意料,最主要的是去年实习的时候我还看过这个协议。。本着求知的态度(甩锅)分析了这个攻击事件一晚上,和群里的小伙伴一边交谈一边理清了这次的攻击事件。
Euler介绍
这个协议代码还是很清奇的,所有的功能都是模块化的,当时看的时候就觉得惊为天人,第一次遇到这种写法。
Euler本质上属于抵押借贷协议,与其他协议不同的一点是它有个self borrow的逻辑,允许自己给自己铸造等量的债务token(DToken)和资产凭证token(EToken)。
/// @notice Mint eTokens and a co...
0ctf 2022 nft market
0ctf 2022 NFT Market
这是一个失败的赛后复盘,在比赛中没有做出来这道题目,赛后询问了出题人 @tkmk ,才知道这次的题目关键点在于一个solidity 8.16版本之前的bug。
题目合约
pragma solidity 0.8.15;
import "@openzeppelin/contracts/token/ERC721/ERC721.sol";
import "@openzeppelin/contracts/token/ERC20/ERC20.sol";
import "@openzeppelin/contracts/access/Ownable.sol";
contract TctfNFT is ERC721, Ownable {
co...
Xcarnical 攻击事件分析
XCarnical 攻击事件分析
事件概述
2022年6月27日,部署在 ETH 主网上 NFT 抵押借贷类 DeFi 项目,遭到攻击,项目方损失约380万美元。
XCarnical 支持 BAYC 和 CryptoPunk 系列的 NFT 作为抵押物贷出 ETH。在用户向协议中抵押 NFT 并进行借款时,XCarnical 没有对用户抵押信息的 isWithdraw 字段进行检查,造成用户可以在抵押 NFT 并取回后继续进行借贷操作,攻击者以此获利。
事件发生后,XCarnival 项目方雨攻击者进行链上交涉,最终攻击者同意将一半的被盗资金返还给项目方,整个事件到此结束。
漏洞分析
XNFT.pledge 为用户使用 NFT 进行抵押的接口函数,用户向协议转入 NFT,协...
关于mev
关于MEV
MEV是什么
MEV全称 Miner Extractable Value(或称Maximal Extractable Value),从宏观上来说MEV指的是矿工能获得的收益,狭义上指的是通过调整交易的打包顺序能获得的收益。目前来看,MEV主要体现在与一些DeFi协议交互的交易上,如Uniswap等。这些DeFi协议的交互交易对于矿工打包交易的顺序比较敏感,不同的打包顺序会导致不同的交易结果,所以就会造成MEV的出现。
MEV常见类型
区块打包与抢跑
以太坊的交易打包规则比较简单,与bitcoin类似,用户发出的交易会被丢到交易池中等待矿工打包。每个区块容纳的交易总数是根据总的gas来计算,即一个区块所包含的交易gas总和不能超过800M。矿工打包交易时,会优先选择...
Beanstalk 攻击事件分析与复现
Beanstalk 攻击事件分析与复现
事件概述
4月17日,ETH 上稳定币协议 Beanstalk Farm 遭到闪电贷攻击,项目方损失约 8000万美元。
Beanstalk 协议中的提案管理合约 GovernanceFacet.emergencyCommit 函数可以在提案投票结束前立即执行投票占比大于2/3且创建时间大于一天的提案,执行过程中会以 GovernanceFacet 的身份执行提案合约的 _init 函数。
攻击者首先在攻击发生一天前部署设置了一个恶意提案,其初始化函数会将 Beanstalk 协议内的资金转出到攻击合约地址,在攻击发生当天通过闪电贷取得足够多的投票代币使得该提案通过。由于提案通过时会以 delegatecall 调用对应合约的 init ...
Flurry finance 攻击事件分析与复现(完全版见cobo labs 公众号)
Flurry Finance 攻击事件分析与复现
写在前面
本文为 Cobo Labs 文章的初稿,文章有些地方欠打磨,完全版本请参考下面的链接:
https://mp.weixin.qq.com/s/6uBN4CprsTK5QooQpeeSmA
https://mp.weixin.qq.com/s/spjhLaiAR_rTYm91jj3C8g
事件描述
2月23日,BSC 链上的 Flurry Finance 遭到攻击,导致协议中 Vault 合约中价值约 293,000 美元的资产被盗。
该项目引用的第三方合约 StrategyLiquidate.execute 合约函数存在漏洞,未验证传入的流动性代币地址的合法性,攻击者可以传入事先构造好的伪造代币地址执行恶意函数。...
闪电贷和预言机
闪电贷和预言机
与传统的金融借贷不同,闪电贷允许用户无需抵押无需任何凭证,任何KYC流程即可贷出任意数额的资金,只要用户满足在一笔交易内完成借款还款的逻辑,闪电贷即可顺利执行。
由此一来产生了很多玩法,之前繁琐的杠杆业务就被简化了,每个人可以有巨大的本金来进行一些套利操作,且风险很低。
在defi的攻击事件中,闪电贷也常常做为黑客的工具,作为提供实施攻击本金的工具用于种种的攻击活动中。
然而针对于闪电贷攻击这种特定的攻击形式,一般泛指的是攻击者通过闪电贷来操纵币价,进一步套利的操作。而如何操纵币价,那么就不得不谈预言机(oracle)这一defi生态中重要的功能组件。
币价是怎么算的
宏观概念
在讨论虚拟货币的币价时,我们先明确一个概念:虚拟货币是一种货币,货币本身不具有...
Paraluni 攻击事件分析
Paraluni 攻击事件分析
事件描述
Paraluni (平行宇宙)是新加坡 Parallel Universe 基金会发布的一个 基于币安智能链的 DeFi 项目。在 2022 年 03 月 13 日,Paraluni 遭受黑客攻击,损失约 170 万美元。
攻击流程分析
交易:https://dashboard.tenderly.co/tx/bsc/0x70f367b9420ac2654a5223cc311c7f9c361736a39fd4e7dff9ed1b85bab7ad54
攻击者首先创建了两个token,分别为UGT(russia good token)、UBT(Ukraine bad token)。其中,UBT代币的transferfrom被改写,会调用ma...
51 post articles, 7 pages.