Home

Euler攻击事件分析

Euler 攻击事件分析 好久没写博客了,今天忽然出了个大事,euler被黑了1.7亿。本身就是熊市,euler也算是比较大型的协议,这次被黑这么多金额属实出乎意料,最主要的是去年实习的时候我还看过这个协议。。本着求知的态度(甩锅)分析了这个攻击事件一晚上,和群里的小伙伴一边交谈一边理清了这次的攻击事件。 Euler介绍 这个协议代码还是很清奇的,所有的功能都是模块化的,当时看的时候就觉得惊为天人,第一次遇到这种写法。 Euler本质上属于抵押借贷协议,与其他协议不同的一点是它有个self borrow的逻辑,允许自己给自己铸造等量的债务token(DToken)和资产凭证token(EToken)。 /// @notice Mint eTokens and a co...

Read more

0ctf 2022 nft market

0ctf 2022 NFT Market 这是一个失败的赛后复盘,在比赛中没有做出来这道题目,赛后询问了出题人 @tkmk ,才知道这次的题目关键点在于一个solidity 8.16版本之前的bug。 题目合约 pragma solidity 0.8.15; import "@openzeppelin/contracts/token/ERC721/ERC721.sol"; import "@openzeppelin/contracts/token/ERC20/ERC20.sol"; import "@openzeppelin/contracts/access/Ownable.sol"; contract TctfNFT is ERC721, Ownable { co...

Read more

Xcarnical 攻击事件分析

XCarnical 攻击事件分析 事件概述 2022年6月27日,部署在 ETH 主网上 NFT 抵押借贷类 DeFi 项目,遭到攻击,项目方损失约380万美元。 XCarnical 支持 BAYC 和 CryptoPunk 系列的 NFT 作为抵押物贷出 ETH。在用户向协议中抵押 NFT 并进行借款时,XCarnical 没有对用户抵押信息的 isWithdraw 字段进行检查,造成用户可以在抵押 NFT 并取回后继续进行借贷操作,攻击者以此获利。 事件发生后,XCarnival 项目方雨攻击者进行链上交涉,最终攻击者同意将一半的被盗资金返还给项目方,整个事件到此结束。 漏洞分析 XNFT.pledge 为用户使用 NFT 进行抵押的接口函数,用户向协议转入 NFT,协...

Read more

关于mev

关于MEV MEV是什么 MEV全称 Miner Extractable Value(或称Maximal Extractable Value),从宏观上来说MEV指的是矿工能获得的收益,狭义上指的是通过调整交易的打包顺序能获得的收益。目前来看,MEV主要体现在与一些DeFi协议交互的交易上,如Uniswap等。这些DeFi协议的交互交易对于矿工打包交易的顺序比较敏感,不同的打包顺序会导致不同的交易结果,所以就会造成MEV的出现。 MEV常见类型 区块打包与抢跑 以太坊的交易打包规则比较简单,与bitcoin类似,用户发出的交易会被丢到交易池中等待矿工打包。每个区块容纳的交易总数是根据总的gas来计算,即一个区块所包含的交易gas总和不能超过800M。矿工打包交易时,会优先选择...

Read more

Beanstalk 攻击事件分析与复现

Beanstalk 攻击事件分析与复现 事件概述 4月17日,ETH 上稳定币协议 Beanstalk Farm 遭到闪电贷攻击,项目方损失约 8000万美元。 Beanstalk 协议中的提案管理合约 GovernanceFacet.emergencyCommit 函数可以在提案投票结束前立即执行投票占比大于2/3且创建时间大于一天的提案,执行过程中会以 GovernanceFacet 的身份执行提案合约的 _init 函数。 攻击者首先在攻击发生一天前部署设置了一个恶意提案,其初始化函数会将 Beanstalk 协议内的资金转出到攻击合约地址,在攻击发生当天通过闪电贷取得足够多的投票代币使得该提案通过。由于提案通过时会以 delegatecall 调用对应合约的 init ...

Read more

Flurry finance 攻击事件分析与复现(完全版见cobo labs 公众号)

Flurry Finance 攻击事件分析与复现 写在前面 本文为 Cobo Labs 文章的初稿,文章有些地方欠打磨,完全版本请参考下面的链接: https://mp.weixin.qq.com/s/6uBN4CprsTK5QooQpeeSmA https://mp.weixin.qq.com/s/spjhLaiAR_rTYm91jj3C8g 事件描述 2月23日,BSC 链上的 Flurry Finance 遭到攻击,导致协议中 Vault 合约中价值约 293,000 美元的资产被盗。 该项目引用的第三方合约 StrategyLiquidate.execute 合约函数存在漏洞,未验证传入的流动性代币地址的合法性,攻击者可以传入事先构造好的伪造代币地址执行恶意函数。...

Read more

闪电贷和预言机

闪电贷和预言机 与传统的金融借贷不同,闪电贷允许用户无需抵押无需任何凭证,任何KYC流程即可贷出任意数额的资金,只要用户满足在一笔交易内完成借款还款的逻辑,闪电贷即可顺利执行。 由此一来产生了很多玩法,之前繁琐的杠杆业务就被简化了,每个人可以有巨大的本金来进行一些套利操作,且风险很低。 在defi的攻击事件中,闪电贷也常常做为黑客的工具,作为提供实施攻击本金的工具用于种种的攻击活动中。 然而针对于闪电贷攻击这种特定的攻击形式,一般泛指的是攻击者通过闪电贷来操纵币价,进一步套利的操作。而如何操纵币价,那么就不得不谈预言机(oracle)这一defi生态中重要的功能组件。 币价是怎么算的 宏观概念 在讨论虚拟货币的币价时,我们先明确一个概念:虚拟货币是一种货币,货币本身不具有...

Read more

Paraluni 攻击事件分析

Paraluni 攻击事件分析 事件描述 Paraluni (平行宇宙)是新加坡 Parallel Universe 基金会发布的一个 基于币安智能链的 DeFi 项目。在 2022 年 03 月 13 日,Paraluni 遭受黑客攻击,损失约 170 万美元。 攻击流程分析 交易:https://dashboard.tenderly.co/tx/bsc/0x70f367b9420ac2654a5223cc311c7f9c361736a39fd4e7dff9ed1b85bab7ad54 攻击者首先创建了两个token,分别为UGT(russia good token)、UBT(Ukraine bad token)。其中,UBT代币的transferfrom被改写,会调用ma...

Read more