SharkTeam:合約精度計算漏洞與安全建議

2024-02-20 16:02:35

近幾個月,連續發生多起安全事件與合約开發過程中的價格精度計算漏洞有關,損失金額已超千萬美元,MIN_SPELL 650萬美元、RadiantCapital 450萬美元、Onyx Protocol 210萬美元等,均是因為計算時精度出現了問題導致關鍵變量計算錯誤從而被攻擊。

SharkTeam將這類安全事件進行了總結,並給出行之有效的安全建議,希望後續協議可以引以為戒,保護用戶加密資產安全。

1. MIN_SPELL攻擊事件

發生時間:2024年1月30日,

損失金額:約650萬美元,

漏洞原因:合約存在兩個借貸變量elastic和base,在進行兩者的精度計算時,都採用了向上取整的方式。這樣操作會使本身計算結果應為0的參數最後計算得到為1,使兩個參數之間的比例失衡,最終能夠超額借出MIM代幣。

詳細分析:https://bit.ly/3ScR7TK

2. RadiantCapital攻擊事件

發生時間:2024年1月2日,

損失金額:約450萬美元,

漏洞原因:黑客利用了合約中對於新市場尚未進行初始化的漏洞,流動性指數並未初始化,使得黑客可以通過閃電貸函數來操縱其大小,當指數變大後,黑客利用rayDiv函數中的四舍五入精度問題,由於指數變大,通過四舍五入造成的精度損失上限同樣變大,黑客重復進行存取操作獲利。

3. Onyx Protocol攻擊事件

發生時間:2023年11月11日,

損失金額:約210萬美元,

漏洞原因:與RadiantCapital攻擊事件類似,也利用了新市場尚未初始化流動性的漏洞,並且在divUint函數中存在四舍五入的漏洞造成精度損失。

詳細分析:https://bit.ly/47cKeI6

4. WiseLending攻擊事件

發生時間:2024年1月12日,

損失金額:約46.5萬美元,

漏洞原因:合約在計算借貸份額時使用向上取整,攻擊者利用這一點進行重復的存取操作來提高份額價格,份額價格提升後用自己的份額借走了大量的ETH。

5. HopeLend攻擊事件

發生時間:2023年10月18日,

損失金額:約85萬美元

漏洞原因:黑客最初利用目標資產對應的池中的流動性失衡,操縱與目標資產關聯的hToken的流動性指數,扭曲其價值。隨後,黑客利用極少量 hToken 的抵押品,借入了所有其他標的資產。此後,黑客同樣利用合約分割操作中的rayDiv函數中存在的四舍五入漏洞,反復存入和提現,耗盡了在Hopelend攻擊中投入的標的資產。

漏洞總結與安全建議

精度問題大體是分為兩類:

1.一類是錯誤的向上取整,可能導致本應為0的參數取到了1,使後續計算出現嚴重漏洞;

2.第二類是四舍五入問題,其中尤為嚴重的是錯誤使用了rayDiv函數的項目。

安全建議:

1.針對第一類來說,如果項目邏輯需要向上取整操作,在取整變量為1或0等條件下進行多次多樣的重復測試,

2.針對第二類可以採用先乘後除統一精度的方式,譬如使用10**18為後綴作為小數點後的數值。

3.無論是哪一種情況,對計算邏輯進行全方面測試,盡可能地考慮到每一種情況,尤其是在不同計算結果有不同的處理邏輯的時候,更需要慎重測試。理論上的邏輯設計與實際的代碼實現相結合,全方位無死角的對合約函數進行測試。若測試用例可以覆蓋各種變化情況,必然可以避免因為精度計算帶來的安全性問題。

About Us

SharkTeam的愿景是保護Web3世界的安全。團隊由來自世界各地的經驗豐富的安全專業人士和高級研究人員組成,精通區塊鏈和智能合約底層理論。提供包括鏈上大數據分析、鏈上風險預警、KYT/AML、智能合約審計、加密資產追討等服務,並打造了鏈上智能風險識別平臺ChainAegis,平臺支持無限層級的深度圖分析,能有效對抗Web3世界的高級持續性威脅(Advanced Persistent Threat,APT)。已與Web3生態各領域的關鍵參與者,如Polkadot、Moonbeam、polygon、Sui、OKX、imToken、Collab.Land等建立長期合作關系。

官網:https://www.sharkteam.org

Twitter:https://twitter.com/sharkteamorg

Discord:https://discord.gg/jGH9xXCjDZ

Telegram:https://t.me/sharkteamorg

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

推薦文章

Layer2 格局劇變:Base 生態有哪些關鍵亮點?

在激烈競爭的 L2 賽道中,原本穩坐釣魚臺的 Arbitrum 和 Optimism 似乎面臨着前...

加密泡泡啊
135 4個月前

XRP 漲至 7.5 美元?分析師告訴 XRP 大軍為純粹的煙火做好准備!

加密貨幣分析師 EGRAG 表示,XRP 即將迎來關鍵時刻,價格可能大幅上漲,這取決於能否突破關鍵...

加密泡泡啊
142 4個月前

以太坊ETF通過後 將推動山寨幣和整個加密生態大爆發

比特幣ETF通過後市場動蕩,以太坊ETF交易前景分析 比特幣ETF通過後,市場出現了先跌後漲的走勢...

加密泡泡啊
164 4個月前

ZRO為啥這么能漲?

ZRO概述 ZRO代幣,全稱為LayerZero,是LayerZero協議的本地代幣,旨在作為治理...

加密泡泡啊
122 4個月前

今晚ETH迎來暴漲時代 op、arb、metis等以太坊二層項目能否跑出百倍幣?

北京時間7月23日晚上美股开盤後 ETH 的ETF开始交易。ETH的裏程碑啊,新的時代开啓。突破前...

BNBCCC
142 4個月前

Mt Gox 轉移 28 億美元比特幣 加密貨幣下跌 ETH ETF 提前發行

2014 年倒閉的臭名昭著的比特幣交易所 Mt Gox 已向債權人轉移了大量比特幣 (BTC),作...

加密圈探長
129 4個月前