http://www.7klian.com

Yearn.finance新项目Eminence进攻事件裂痕阐明

https://etherscan.io/tx/0x3503253131644dd9f52802d071de74e456570374d586ddd640159cf6fb9b8ad8为例子,,该笔生意业务流程图如下:

从OP4售出的DAI总数目为16,673,637,比进攻者通过闪电贷借得的DAI总数目1500万个要多出近170万。造成以上功效的原因是:在OP0利用EMN购置eAAVE的进程中,EminenceCurrency.sol 智能合约第231行中claim函数被挪用,随后第233行的_burn函数将用于生意业务的691,825,243个EMN举办了燃烧:

至此,进攻者通过裂痕完成一次赢利。
个中一半EMN,共约691,825,243个EMN代币, 通过OP0步挪用于购置eAAVE代币,共得到约572,431个eAAVE代币。

因此,当OP0完成后,EMN数目对DAI数目比率下降。进攻者通过OP1将剩余的一般EMN兑换成DAI,由于此时DAI相对价值低,因此购入的DAI数目对比正常环境多。
· 合约整体的代码质量
当前DeFi项目高潮一连不减,许多项目为了抓住热点与机会,在未经严格测试和审计的环境下便慌忙上线。这些项目中,大部门的裂痕是无法通过常见的测试要领和东西来发明的。只有寻找专业的审计专家举办严谨的数学模子证明,才可以发明该裂痕。
· 合约是否有裂痕可能安详隐患?假如有,需要相识这些问题的严重水平及大概影响
完成OP1后,进攻者将持有的eAAVE通过OP2,OP3兑换回EMN,然后兑换到DAI。最终,当举办OP4之前,进攻者持有的DAI数目会高于从Uniswap中借得的数目。
技能细节阐明
0x4f0f495dbcb58b452f268b9149a418524e43b13b55e780673c10b3b755340317
因此,CertiK安详研究团队提出以下发起:
第一次:
到当前为止,进攻者共持有1,383,650,487-691,825,243 = 691,825,244个EMN和572,431个eAAVE代币。 

CertiK安详研究团队认为该事件是进攻者利用剧本措施,通过闪电贷flashloan借得初始资金,操作Eminence项目中的连系曲线(Bonding Curve)模子,重复购置出售EMN和eAAVE来得到收益。

然而在下图_burn函数的界说中我们可以看到,仅仅只有EMN代币的数目被燃烧掉,而其对应的DAI数目并没有改变。这就造成了一个问题:EMN和DAI的比率由于EMN数目标淘汰,造成了DAI相对价值的低落,因此回收同样数目标EMN去购置DAI,可以得到的DAI数目更多。

0x045b60411af18114f1986957a41296ba2a97ccff75a9b38af818800ea9da0b2a
第二次:
以下阐明以:

阐明总结
有三笔共计代价约1.09亿人民币的资金,被从Eminence智能合约中转出,地点为:0x5ade7ae8660293f2ebfcefaba91d141d72d221e8。
进攻者在同一次生意业务中反复三次操作了该裂痕。每次达到OP4时,会将赢利后总共的DAI再次操作,举办进攻行为。当完玉成部三次后,进攻者送还了Uniswap的借钱,将该次生意业务赢利发送至其地点:0x223034edbe95823c1160c16f26e3000315171ca9

在该笔生意业务中,进攻者首先通过Uniswap中的闪电贷(Flash Loan)处事借得1500万个DAI, 然后全部购置EMN代币,共购得约1,383,650,487个EMN代币。
接下来进攻者的剧本继承执行了OP0, OP1, OP2, OP3, OP4共5个内部生意业务(Internal Transactions),该5个内部生意业务发生的影响如下表:

CertiK是回收形式化验证东西来证明智能合约靠得住性的业内顶尖公司。公司内部审计专家将操作包罗形式化验证在内的多种软件测试要领,团结一流的白帽黑客团队提供专业渗透测试,从而确保项目从前端到智能合约整体的安详性。

该事件是一个典范的由于逻辑设计与实际智能合约代码实现不符而造成安详裂痕的案例。并且项目上线前,尚未颠末安详审计。对付该种范例裂痕,传统的测试要领与测试东西均无法查抄出该种逻辑裂痕。
· 安详审计的范畴,要领,及结论
第三次:

北京时间9月29日,CertiK安详研究团队发明Yearn.finance的新项目Eminence.finance呈现异常生意业务。
0x3503253131644dd9f52802d071de74e456570374d586ddd640159cf6fb9b8ad8

进攻者总计执行了3次生意业务,生意业务地点如下:
· 审计公司的专业性和独立性
安详审计此刻已经是高质量DeFi项目标标配。若项目没有被审计,对付用户来说,投资行为则要分外慎重;对付项目方来说,则需要找专业而且声誉好的审计公司举办审计。若项目被审计过,则需只管相识审计公司配景以及其审计陈诉中的各项指标,个中包罗但不限于:

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。