Home

XCarnical 攻击事件分析 事件概述 2022年6月27日，部署在 ETH 主网上 NFT 抵押借贷类 DeFi 项目，遭到攻击，项目方损失约380万美元。 XCarnical 支持 BAYC 和 CryptoPunk 系列的 NFT 作为抵押物贷出 ETH。在用户向协议中抵押 NFT 并进行借款时，XCarnical 没有对用户抵押信息的 isWithdraw 字段进行检查，造成用户可以在抵押 NFT 并取回后继续进行借贷操作，攻击者以此获利。 事件发生后，XCarnival 项目方雨攻击者进行链上交涉，最终攻击者同意将一半的被盗资金返还给项目方，整个事件到此结束。 漏洞分析 XNFT.pledge 为用户使用 NFT 进行抵押的接口函数，用户向协议转入 NFT，协...

关于MEV MEV是什么 MEV全称 Miner Extractable Value（或称Maximal Extractable Value），从宏观上来说MEV指的是矿工能获得的收益，狭义上指的是通过调整交易的打包顺序能获得的收益。目前来看，MEV主要体现在与一些DeFi协议交互的交易上，如Uniswap等。这些DeFi协议的交互交易对于矿工打包交易的顺序比较敏感，不同的打包顺序会导致不同的交易结果，所以就会造成MEV的出现。 MEV常见类型 区块打包与抢跑 以太坊的交易打包规则比较简单，与bitcoin类似，用户发出的交易会被丢到交易池中等待矿工打包。每个区块容纳的交易总数是根据总的gas来计算，即一个区块所包含的交易gas总和不能超过800M。矿工打包交易时，会优先选择...

Beanstalk 攻击事件分析与复现 事件概述 4月17日，ETH 上稳定币协议 Beanstalk Farm 遭到闪电贷攻击，项目方损失约 8000万美元。 Beanstalk 协议中的提案管理合约 GovernanceFacet.emergencyCommit 函数可以在提案投票结束前立即执行投票占比大于2/3且创建时间大于一天的提案，执行过程中会以 GovernanceFacet 的身份执行提案合约的 _init 函数。 攻击者首先在攻击发生一天前部署设置了一个恶意提案，其初始化函数会将 Beanstalk 协议内的资金转出到攻击合约地址，在攻击发生当天通过闪电贷取得足够多的投票代币使得该提案通过。由于提案通过时会以 delegatecall 调用对应合约的 init ...

Flurry Finance 攻击事件分析与复现 写在前面 本文为 Cobo Labs 文章的初稿，文章有些地方欠打磨，完全版本请参考下面的链接： https://mp.weixin.qq.com/s/6uBN4CprsTK5QooQpeeSmA https://mp.weixin.qq.com/s/spjhLaiAR_rTYm91jj3C8g 事件描述 2月23日，BSC 链上的 Flurry Finance 遭到攻击，导致协议中 Vault 合约中价值约 293,000 美元的资产被盗。 该项目引用的第三方合约 StrategyLiquidate.execute 合约函数存在漏洞，未验证传入的流动性代币地址的合法性，攻击者可以传入事先构造好的伪造代币地址执行恶意函数。...

闪电贷和预言机 与传统的金融借贷不同，闪电贷允许用户无需抵押无需任何凭证，任何KYC流程即可贷出任意数额的资金，只要用户满足在一笔交易内完成借款还款的逻辑，闪电贷即可顺利执行。 由此一来产生了很多玩法，之前繁琐的杠杆业务就被简化了，每个人可以有巨大的本金来进行一些套利操作，且风险很低。 在defi的攻击事件中，闪电贷也常常做为黑客的工具，作为提供实施攻击本金的工具用于种种的攻击活动中。 然而针对于闪电贷攻击这种特定的攻击形式，一般泛指的是攻击者通过闪电贷来操纵币价，进一步套利的操作。而如何操纵币价，那么就不得不谈预言机（oracle）这一defi生态中重要的功能组件。 币价是怎么算的 宏观概念 在讨论虚拟货币的币价时，我们先明确一个概念：虚拟货币是一种货币，货币本身不具有...

Paraluni 攻击事件分析 事件描述 Paraluni （平行宇宙）是新加坡 Parallel Universe 基金会发布的一个 基于币安智能链的 DeFi 项目。在 2022 年 03 月 13 日，Paraluni 遭受黑客攻击，损失约 170 万美元。 攻击流程分析 交易：https://dashboard.tenderly.co/tx/bsc/0x70f367b9420ac2654a5223cc311c7f9c361736a39fd4e7dff9ed1b85bab7ad54 攻击者首先创建了两个token，分别为UGT（russia good token）、UBT（Ukraine bad token）。其中，UBT代币的transferfrom被改写，会调用ma...

AAVE调研报告 项目描述 Aave是一种去中心化的基于以太坊的非托管开源协议，用户可以使用它赚取存款利息或者借入资产。同时，它还支持在无中介的情况下发放和获得贷款，首创了DEFI生态无抵押贷款模式（也就是闪电贷）。 AAVE的借贷池由管理者创建，对于每一个借贷池都对应一个特定的Atoken。用户存入的资产可以作为流动性挖矿的本金，同时也可以作为抵押借贷的抵押物。 对于投资者，想以AAVE项目获利的人来说，可以通过流动性挖矿的方式赚取稳定的收入；同时也可以通过清算抵押资产的方式来获取清算的奖励（折扣购买清算资产）；也可以通过闪电贷的方式借取资产进行套利。 截止3.13日，AAVE项目在defi Pulse的排名为第四名，超过了uniswap，项目内资产超过176亿美金。 功...

Super Fluid攻击事件分析 事件描述 Polygon 原生稳定币协议 QiDaoProtocol 官方发推称，流式数字资产协议 Superfluid 上的 QI Vesting 合约已被利用，QiDao 合约上的用户资金仍然安全，该漏洞利用仅在 Superfluid 上。 Super Fluid项目描述 概览 SuperFluid是一个部署在以太坊Layer1上的智能合约框架，使用户可以按照提前自定义的规则来转移链上资产。只需要一个交易就可以达到使资产自动的从一个地址转到另一个地址的行为。 作为一个流交易处理框架，SuperFluid最主要实现的功能就是实现交易的自动化，也就是说按照预先设定的规则自动的完成转账。由于以太坊合约本身不支持自动运行，所以流交易的自动化实...