零时科技 || Earing Farm攻击事件分析
事件背景
零时科技区块链安全情报平台监控到消息,北京时间2022年10月15日,DeFi 投资工具 Earning.Farm 遭受闪电贷攻击,黑客获利超 34 万美元,攻击者地址为0xdf31f4c8dc9548eb4c416af26dc396a25fde4d5f,零时科技安全团队及时对此安全事件进行分析。
攻击步骤
1. 调用闪电贷借出560 ETH
2. 调用receiveFlashloan函数,根据userData传入参数调用_withdraw函数计算获利资金为833 stETH
3. 归还闪电贷资金560ETH,此时合约中仍有资金约273stETH
4. 调用withdraw函数取出合约中资金
5. 攻击者共获利268.7ETH
漏洞核心
合约正常逻辑为通过调用withdraw函数,判断用户持有的ef_token数量后计算用户获得的收益,之后通过闪电贷还款后剩余的资金就是用户获得的收益。
但是在Vault合约中对于调用闪电贷的地址没有进行判断,因此攻击者可以自行调用闪电贷合约,将闪电贷的接受者设置为EFLevelValue的地址,并且传入的参数由用户控制,攻击者可以自行设置userData的数据。
在receiveFlashLoan函数中可以看到当传入参数哈希值与“0x2”哈希值相等时执行_withdraw函数
攻击者传入参数userData为307832,通过进制转换可知为字符串0x2
在_withdraw()函数中根据传入的 amount将stETH从AAVE中取出后兑换为WETH,之后归还闪电贷资金,剩余资金存在合约中。
在withdraw()函数中转账数量计算时没有对于用户应收的资金进行判断,而是将合约中剩余资金全部转出。
因此攻击者通过正常调用withdraw函数,可以使用少量的ef_token将合约中的资金全部转出。
资金来源及去向
攻击者初始资金来源于跨链合约
后续攻击者将部分资金转移至Tornado.cash混币平台,部分资金转移至 地址0xDa08116d1e36CaDe5dE91bc6892FB0fAF00eBf15后通过multichain款连合约转出
总结及建议
此次攻击主要是由于在闪电贷合约中没有对闪电贷合约发起者进行判断使得攻击者可以直接调用闪电贷将闪电贷接收者设置为被攻击合约进行计算奖励的操作,并且在提取奖励时没有对用户应获得的奖励进行判断,直接将合约剩余资金全部转出,因此攻击者可以使用少量的ef_token将攻击获得资金全部转移。
安全建议
- 建议在闪电贷时对发起闪电贷地址进行判断,避免攻击者恶意调用合约
- 建议项目方上线前进行多次审计,避免出现审计步骤缺失
零时科技 || Earing Farm攻击事件分析相关推荐
- 零时科技 || BEGO Token 攻击事件分析
事件背景 零时科技区块链安全情报平台监控到消息,北京时间2022年10月20日,BSC链上EGO 合约受到黑客攻击,攻击者一次性mint 10,000,000,000,000,000 BEGO 代币, ...
- 是后门,还是大意?Furucombo遭黑客攻击事件分析 |零时科技
是后门,还是大意?Furucombo遭黑客攻击事件分析 |零时科技 事件背景 Furucombo推出于2020年3月份,支持Uniswap交易,Compound供应功能,还提供闪电贷的用户界面,使得普 ...
- 零时科技 || DPC攻击事件分析
事件背景 零时科技区块链安全情报平台监控到消息,北京时间2022年9月10日,DPC代币合约遭到黑客攻击,损失超73,614 BUSD, 零时科技安全团队及时对此安全事件进行分析. 攻击信息 攻击者钱 ...
- PAID Network攻击事件分析 | 零时科技
事件背景 PAID Network 是去中心化生态,部署在以太坊的 DApp 项目,旨在重新定义民事法律体系,从而通过专有的 SMART 协议.社区管理的仲裁系统.声誉评分.DeFi 工具,为开展业务 ...
- 零时科技 || TempleDAO攻击事件分析
事件背景 零时科技区块链安全情报平台监控到消息,北京时间2022年10月12日,TempleDAO 项目遭受黑客攻击.损失超237万美元,零时科技安全团队及时对此安全事件进行分析. 攻击信息 攻击者地 ...
- 零时科技 || TrustSwap 攻击事件分析
事件背景 零时科技区块链安全情报平台监控到消息,北京时间2022年10月27日,TrustSwap项目遭受黑客攻击,影响金额至少约779万美元(880.2554ETH和6429327.65DAI).此 ...
- 零时科技 || BXH攻击事件分析
0x1 事件背景 零时科技区块链安全情报平台监控到消息,北京时间2022年9月29日,BXH合约遭到黑客攻击,损失超40,085 BUSD, 零时科技安全团队及时对此安全事件进行分析. 0x2 攻击信 ...
- 零时科技 || Victor the Fortune攻击事件分析
事件背景 零时科技区块链安全情报平台监控到消息,北京时间2022年10月27日,BSC链上Victor the Fortune 合约受到黑客闪电贷攻击,攻击者已获利约5.8万美元,耗尽了流动资金池,攻 ...
- 零时科技 | Discover 闪电贷攻击事件分析
0x1 事件背景 零时科技区块链安全情报平台监控到消息,北京时间 2022年6月6日 Binance 链上 Discover 智能合约遭到闪电贷攻击.零时科技安全团队及时对此安全事件进行分析. 0x2 ...
最新文章
- 安徽自考计算机基础考试时间,安徽2021年4月自考考试时间
- HTML知识点梳理1
- 常用前端框架Angular和React的一些认识
- ERROR: 资源短缺 PXA_NO_FREE_SPACE
- apt update报错:Error in `appstreamcli‘: double free or corruption ... Aborted ...(libappstream3)
- SIMD学习 -- 用SSE2指令作点乘和累加计算
- leetcode1221. 分割平衡字符串(贪心算法)
- 国产主可控的嵌入式仿真测试软件SkyEye与可信编译器L2C的核心翻译介绍
- mysql5.7.11无法启动_macos - mysql 5.7.11 启动报错
- 在教学中利用计算机软件,计算机软件技术教学方法研究
- 解析Node.js v6.9.5官方文档的第一个例子的知识点
- Python进阶(十一)装饰器
- 如何阻止事件冒泡和默认事件
- Intel与三星合作新移动操作系统Tizen 拥抱HTML5
- 学生成绩管理系统源码
- 魔域来袭H5游戏源码
- java swing实现抖音上的表白程序
- 大学生数学竞赛试题荟萃
- 鸿蒙轻量级数据存储Preferences
- pe修改服务器2003密码,PE修改Windows密码
热门文章
- JTS 空间数据关系分析
- jQuery superslide 72个扩展效果
- 辉仔日记之学代码第十一期——集合来开会
- Activiti之历史活动查询和历史任务查询和流程状态查询
- 用python 打印等腰三角形、空心等腰三角形,棱形。空心棱形
- 蒙特卡罗模拟——数学的“蛮”与“巧”
- http拨测是什么意思_移动业务质量拨测系统的设计方案
- 系统渗透与防护——漏洞分析
- kbengine配置mysql,ubuntu配置安装KBEngine服务器
- wangEditor配置首行缩进包括缩进及取消缩进功能