SharkTeam 2021-06-25 21:29

摘要:

xWin Finance闪电贷攻击事件分析

 xWin Finance闪电贷攻击事件分析

北京时间2021年6月25日，币安智能链（BSC）上DeFi项目xWin Finance受到闪电贷攻击。

SharkTeam第一时间对此事件进行了攻击分析和技术分析，并总结了安全防范手段，希望后续的区块链项目可以引以为戒，共筑区块链行业的安全防线。

一、 事件分析

（1）攻击者首先从0xc78248D676DeBB4597e88071D3d889eCA70E5469（BankController）上通过闪电贷借了76000个BNB备用，并使用少量金额（10 Wei）进行了攻击测试；

（2）攻击者将76000BNB投入xWin中进行挖矿。xWin中xWinDefi和xWinFarm合约中的收益聚合策略，本金被分成两份，一半在PancakeSwap上兑换XWIN，另一半用于和置换出的XWIN一起在PancakeSwap中添加流动性，进行流动性挖矿。

（3）可以看出，在添加流动性时，BNB和XWIN的数量存在不平衡的情况，存在疑点。此次流动性添加和之前的Swap共同作用，将造成PancakeSwap中XWIN-BNB的巨大滑点。攻击者利用造成的巨大滑点，将（2）中兑换出的95个xWIN再次兑换成BNB，得到76000个BNB以及11个LP token（PCLP-XWIN）。

（4）提取流动性，并获利4.2个BNB。

（5）重复之前操作，总过执行了20次，并归还闪电贷。获得 100个左右的BNB和303000个XWIN，XWIN兑换成900个BNB，总共获利近1000个BNB。

问题原因分析：在xWinFarm.sol合约中，在往PancakeSwap中添加流动性前会根据BNB数量计算XWIN数量，而XWIN的数量计算根据的是PancakeSwap：XWIN-BNB的供应量，而供应量被攻击者通过之前的Swap操纵，计算出的XWIN数量远小于正确的数量，而进行流动性添加之后PancakeSwap：XWIN-BNB的滑点将进一步加大。导致攻击者再次使用XWIN去兑换BNB时，能兑换出更多的BNB，从而获利。

究其原因是价格预言机制被攻击者利用闪电贷操纵，建议项目方在上线运营前多进行模拟测试或者寻找可靠的审计公司进行代码审计以避免此类事件发生。

二、安全建议

此次事件是又一次与闪电贷攻击有关的区块链安全事件，DeFi项目的业务逻辑设计复杂，涉及的经济学计算和参数较多，却不同项目和协议之间可组合性极其丰富，很难预测，非常容易出现安全漏洞。如下表，利用闪电贷这种新型产品进行攻击的DeFi事件在过去的一年里层出不穷，已增加到27起。通常闪电贷攻击包括“哄抬套利”、“操纵预言机”、“重入攻击”和“技术漏洞”四种。本次属于基于“操纵预言机”的黑客攻击。

智能合约安全关系用户的财产安全，至关重要！区块链项目开发者应与专业的安全审计公司合作，避免合约中的状态和计算错误，为用户的数字资产安全和项目本身安全提供保障。SharkTeam作为领先的区块链安全服务团队，为开发者提供智能合约审计服务。智能合约审计服务由人工审计和自动化审计构成，满足不同客户需求，独家实现覆盖高级语言层、虚拟机层、区块链层、业务逻辑层四个方面数百项审计内容，全面保障智能合约安全。

SharkTeam为客户提供高级别的区块链安全服务，区块链安全专家团队7*24小时为智能合约提供全生命周期的安全保障，服务包括：VIP安全审计服务、VIP合规审计服务、安全事故应急响应等。

SharkTeam也提供自动化审计工具，自动化审计以云服务的方式为用户提供服务。运用符号执行、形式化验证等智能合约分析技术，满足开发者智能合约日常审计需求。

和2万人一起加入鸵鸟社群

添加QQ群：645991580

添加TG群：鸵鸟中文社区 https://t.me/tuoniaox

声明： 鸵鸟区块链所有发布内容均为原创或授权发布，如需转载，请务必注明文章作者以及来源：鸵鸟区块链（微信公众号：MyTuoniao），任何不尊重原创的行为鸵鸟区块链都将进行责任追究！鸵鸟区块链报道和发布内容，不构成任何投资建议。