SharkTeam:合約精度計算漏洞與安全建議

2024-02-22 15:02:12

近幾個月,連續發生多起安全事件與合約开發過程中的價格精度計算漏洞有關,損失金額已超千萬美元,MIM_SPELL 650 萬美元、RadiantCapital 450 萬美元、Onyx Protocol 210 萬美元等,均是因為計算時精度出現了問題導致關鍵變量計算錯誤從而被攻擊。

SharkTeam 將這類安全事件進行了總結,並給出行之有效的安全建議,希望後續協議可以引以為戒,保護用戶加密資產安全。

1. MIM_SPELL 攻擊事件

發生時間: 2024 年 1 月 30 日,

損失金額:約 650 萬美元,

漏洞原因:合約存在兩個借貸變量 elastic 和 base,在進行兩者的精度計算時,都採用了向上取整的方式。這樣操作會使本身計算結果應為 0 的參數最後計算得到為 1 ,使兩個參數之間的比例失衡,最終能夠超額借出 MIM 代幣。

詳細分析: https://bit.ly/3ScR7TK

2. RadiantCapital 攻擊事件

發生時間: 2024 年 1 月 2 日,

損失金額:約 450 萬美元,

漏洞原因:黑客利用了合約中對於新市場尚未進行初始化的漏洞,流動性指數並未初始化,使得黑客可以通過閃電貸函數來操縱其大小,當指數變大後,黑客利用 rayDiv 函數中的四舍五入精度問題,由於指數變大,通過四舍五入造成的精度損失上限同樣變大,黑客重復進行存取操作獲利。

3. Onyx Protocol 攻擊事件

發生時間: 2023 年 11 月 11 日,

損失金額:約 210 萬美元,

漏洞原因:與 RadiantCapital 攻擊事件類似,也利用了新市場尚未初始化流動性的漏洞,並且在 divUint 函數中存在四舍五入的漏洞造成精度損失。

詳細分析: https://bit.ly/47cKeI6

4. WiseLending 攻擊事件

發生時間: 2024 年 1 月 12 日,

損失金額:約 46.5 萬美元,

漏洞原因:合約在計算借貸份額時使用向上取整,攻擊者利用這一點進行重復的存取操作來提高份額價格,份額價格提升後用自己的份額借走了大量的 ETH。

5. HopeLend 攻擊事件

發生時間: 2023 年 10 月 18 日,

損失金額:約 85 萬美元

漏洞原因:黑客最初利用目標資產對應的池中的流動性失衡,操縱與目標資產關聯的 hToken 的流動性指數,扭曲其價值。隨後,黑客利用極少量 hToken 的抵押品,借入了所有其他標的資產。此後,黑客同樣利用合約分割操作中的 rayDiv 函數中存在的四舍五入漏洞,反復存入和提現,耗盡了在 Hopelend 攻擊中投入的標的資產。

漏洞總結與安全建議

精度問題大體是分為兩類:

1.一類是錯誤的向上取整,可能導致本應為 0 的參數取到了 1 ,使後續計算出現嚴重漏洞;

2.第二類是四舍五入問題,其中尤為嚴重的是錯誤使用了 rayDiv 函數的項目。

安全建議:

1.針對第一類來說,如果項目邏輯需要向上取整操作,在取整變量為 1 或 0 等條件下進行多次多樣的重復測試,

2.針對第二類可以採用先乘後除統一精度的方式,譬如使用 10** 18 為後綴作為小數點後的數值。

3.無論是哪一種情況,對計算邏輯進行全方面測試,盡可能地考慮到每一種情況,尤其是在不同計算結果有不同的處理邏輯的時候,更需要慎重測試。理論上的邏輯設計與實際的代碼實現相結合,全方位無死角的對合約函數進行測試。若測試用例可以覆蓋各種變化情況,必然可以避免因為精度計算帶來的安全性問題。

About Us

SharkTeam 的愿景是保護Web3世界的安全。團隊由來自世界各地的經驗豐富的安全專業人士和高級研究人員組成,精通區塊鏈和智能合約底層理論。提供包括鏈上大數據分析、鏈上風險預警、KYT/AML、智能合約審計、加密資產追討等服務,並打造了鏈上智能風險識別平臺 ChainAegis,平臺支持無限層級的深度圖分析,能有效對抗Web3世界的高級持續性威脅(Advanced Persistent Threat,APT)。已與Web3生態各領域的關鍵參與者,如 Polkadot、Moonbeam、polygon、Sui、OKX、imToken、Collab.Land 等建立長期合作關系。

官網: https://www.sharkteam.org

Twitter: https://twitter.com/sharkteamorg

Discord: https://discord.gg/jGH9xXCjDZ

Telegram: https://t.me/sharkteamorg

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

推薦文章

Virtuals Protocol 生態狂飆》基礎設施幣 G.A.M.E 一週跳漲157%,官方解釋其重要性

過 去 24 小時,加密貨幣市場呈現出不同尋常的走勢:比特幣獨自下跌,而其他山寨幣普遍上漲,似乎預...

DaFi Weaver
5 7小時前

MEXC 官方網站新增 17 種支持語言:深耕新興市場,加速全球化佈局

全 球領先的加密貨幣交易平臺 MEXC 今(24)日宣布官方網站新增 17 種支持語言,包括荷蘭語...

廣編頻道
5 7小時前

日本 DMM Bitcoin 被盜真相:北韓駭客社交攻擊竊取 4502 枚比特幣手法揭祕

日 本持牌加密貨幣交易所 DMM Bitcoin 在今年 5 月 遭到 駭客攻擊,導致 4,502...

James
4 7小時前

本週五「史上最大規模」140億美元比特幣期權到期,小心市場劇烈波動

從 歷史高點到近一月低谷,比特幣在過去一週經歷了過山車行情。 就在不到一週前,比特幣價格衝破 10...

Bitpush
6 7小時前

加密律師:香港穩定幣最新法案是創新催化劑還是監管枷鎖?

今 (2024)年 12 月 6 日,香港通過公佈開創性的《穩定幣法案》,在數位資產行業邁出了重要...

PANews
4 7小時前

解讀 Messari 加密行業 2025 年展望:比特幣明年會更好,Meme 火熱仍將延續

撰文:Messari 翻譯:深潮 TechFlow 導讀 又是一年末,到了總結與展望的時候。 作為...

深潮TechFlow
4 7小時前