如今,随着人们对DeFi的兴趣日益浓厚,DEX风靡一时。它们解决了常见的CEX问题,那我们也会问,DEX够安全吗?
在上一篇说明了代币本身的安全问题后|DEFI安全问题之基础篇),现在来聊聊DEX在兑换代币时可能产生的安全问题。目前DEX主要面临的安全问题大致可分成两类:
DEX项目本身存在的安全问题。
作为第三方协议,与其他DEFI项目交互时产生的安全问题。
本文将对第一类安全问题进行介绍。
Uniswap的重入漏洞的主要表现形式为:攻击者在一笔兑换交易中利用Uniswap未及时更新价格前发起二次兑换,由于此时Uniswap未更新价格,使得二次兑换可兑出的代币数量比正常兑换的多。此外,在Uniswap的重入攻击中,攻击者利用单笔交易可能只能获得微小的收益,因此攻击者往往倾向于使用闪电贷或者循环套利扩大战果。
观点:做市商Jane Street和Jump Trading的退出或进一步打压市场流动性:金色财经报道,Kaiko 分析师 Riyad Carey 表示,Jane Street 和 Jump Trading 这两家有影响力的加密货币做市商的突然退出有可能加剧整个行业脆弱的流动性。此前知情人士称,在 11 月 FTX 崩溃引发的监管打击之后,Jane Street 和 Jump 将停止其在美国的加密货币交易业务,Jump 的加密部门将继续在全球扩张,而 Jane Street 将缩减其增长计划。Riyad Carey 评论称:“考虑到最近的事态发展,这个消息并不一定令人惊讶,令人担忧的是,流动性仍未从FTX的崩溃中恢复过来,而两个最大的老牌做市商的退出可能会进一步打压流动性。该行业填补 Alameda 空缺的速度如此之慢,这有点令人惊讶。”
市场深度是一种衡量交易所流动性的指标,通过评估推高/低市场需要多少资本来衡量,数据显示,市场深度指标在 FTX 崩溃后下跌了 50% 以上,尽管加密货币价格上涨,但该指标仍未能恢复。[2023/5/11 14:56:03]
以imBTC攻击事件为例,该事件是由于UniswapV1在调用ERC777系列代币时,未充分考虑合约回调的情况。
Solidity编译器发布0.8.19版本,引入用户定义值类型定义运算符:2月23日消息,以太坊编程语言 Solidity 推出 Solidity 编译器 0.8.19 版本,最新版本包括一系列改进,以及引入用户定义值类型定义运算符,防止运行时字节码中的死代码。@sifislag 报告的内部库函数和通过模块调用的自由函数的问题已在此版本中得到修复。团队建议使用低于 0.8.0 的 Solidity 版本的用户进行升级。[2023/2/23 12:25:32]
具体表现为:攻击者使用imBTC代币兑换ETH时,合约先通过self.getInputPrice函数计算正确的ETH数额并将ETH发送到目标地址,然后调用self.token.transferFrom函数时,会调用imBTC合约的_callTokensToSend函数,而_callTokensToSend函数会调用用户指定存储imBTC代币的合约。因此,如果攻击者部署存储合约,并改写其中TokensToSend函数,那么当兑换代币时,pair(两种代币组成的交易对)合约调用攻击者部署的存储合约,就可以回调pair进行二次兑换,而二次兑换时pair合约账本还未更新,使得计算的ETH数额比正常兑换要多,以此来获利。
Twitter正在为NFT启动“Tweet Tiles”功能:金色财经报道,Twitter正在与OpenSea、Rarible、Magic Eden、Dapper Labs等合作,为NFT启动一项“Tweet Tiles”的功能,使开发人员和收藏家能够通过创建以移动为中心的帖子和增强的视觉显示来扩展NFT体验,并且嵌入“Call to Action”按钮以促进销售。[2022/10/21 16:34:28]
且正常第二次可兑换的ETH数量为:
但重入后第二次可兑换的ETH数量为:
由此可知,在重入后第二次兑换中只有ETH的储备量减少,而imBTC储备量未增加。这样在分母不增加的情况下,导致了等量的imBTC可以兑换更多的ETH。
针对此类安全问题,成都链安建议:
蹦吧APP内测开启:据官方消息,2022年9月2日,蹦吧APP开启内测。 蹦吧是首个平台玩法结合数字收藏品的NAPP,蹦吧以舞蹈、健身为元素,形成基于web3.0的互动视频生态。目前,蹦吧APP已与国内头部数字艺术平台与元宇宙开发平台“沃野”达成合作。此外,预计产品将于2022年冬季开启公测。[2022/9/7 13:14:03]
当合约涉及到资产转移时,使用“检查-生效-交互”模式来处理逻辑,对关键的业务操作可以使用OpenZeppelin官方的ReentrancyGuard进行修饰。
图8合约进行k值校验的Swap函数
该事件的具体攻击步骤如下:
1.在准备阶段攻击者部署了AAA代币合约,并使用闪电贷借来1000WBNB,兑换65140个项目方的IF代币。
2.使用其中一半的IF代币(32570个)与攻击者自己部署的AAA代币构建IF-AAA交易池。
3.执行AAA-IF-BUSD路径的代币兑换,且当Router合约调用AAA代币合约的transferFrom函数时会执行攻击者的恶意代码,重入至IF-BUSD的pair合约,并将另一半IF代币正常兑换出221897个BUSD。
4.回归到AAA-IF-BUSD路径的兑换,将之前计算的amounts值传入_Swap函数中执行这笔兑换,用一半的IF又兑换了2521897个BUSBD。
5.归还闪电贷,完成攻击。
Part.3
-DecentralizedExchange
通缩代币未设置pair为分红例外
通缩代币在交易时会产生额外的分红与手续费。如果交易合约中包含了此类代币,且没有进行特殊处理,那么,就可能导致交易对合约记录的代币储量与实际的代币可用余额不一致。
以XSquid事件为例,XSquid是一种通缩代币,未将其与WHT代币组成的pair合约地址添加奖励例外列表,造成了pair合约除了正常代币兑换和流动性存储外,还存有多余的XSquid分红奖励代币。因此,攻击者就可以调用Swap函数将pair合约多余的XSquid代币转换为WHT提取,或者通过skim函数将多余的XSquid代币直接提取。
PART.1
交易池
这类问题主要是指项目方在自己发行的代币里留有后门,创建与主流代币的交易池,诱使投资者使用手里存在价值的代币买入项目方代币,并且不断拉盘对投资者进行投资。
以下面的TRTC项目方为例,项目方创建了ETH-TRTC的交易池。但是在TRTC的代币合约对transferFrom函数做了相关限制,要求代币的转出方为owner(管理员)或者为Uniswap。因此对于投资者,仅可以通过Uniswap买入TRTC代币,而不能卖出TRTC代币。最后由项目方把投资者投入的ETH提走跑路,给投资者带来了巨大的损失。
图15TRTC合约的transferFrom函数
PART.2
项目方RugPull
RugPull是指项目方卷走投资者资金跑路的行为,目前已成为DeFi生态系统的最大局类型,项目方刻意制造代币价格暴涨的假象、许诺为提供流动性的投资者提供高回报等方式来大量聚集资金,一旦时机成熟就移除池子里的流动性或将代币卷走。这样的例子在DeFi屡见不鲜,AnubisDAO、MeerkatFinance、TurtleDEX、Squidtoken鱿鱼币等都是在卷款跑路之后,注销网站和社交媒体销声匿迹,导致投资者承担了巨大的损失。
写在最后
成都链安建议项目方使用锁仓和多重签名来控制代币流动性,避免出现砸盘跑路的情况。投资者不要被天上掉馅饼的事情冲昏头脑,防范虚假宣传。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。