慢雾xToken被黑事件分析：两个合约分别遭受“假币”攻击和预言机操控攻击

据慢雾区消息，以太坊 DeFi 项目 xToken 遭受攻击，损失近 2500 万美元，慢雾安全团队第一时间介入分析，结合官方事后发布的事故分析，我们将以通俗易懂的简讯形式分享给大家。

本次被黑的两个模块分别是 xToken 中的 xBNTa 合约和 xSNXa 合约。两个合约分别遭受了“假币”攻击和预言机操控攻击。

一）xBNTa 合约攻击分析

1. xBNTa 合约存在一个 mint 函数，允许用户使用 ETH 兑换 BNT，使用的是 Bancor Netowrk 进行兑换，并根据 Bancor Network 返回的兑换数量进行铸币。

2. 在 mint 函数中存在一个 path 变量，用于在 Bancor Network 中进行 ETH 到 BNT 的兑换，但是 path 这个值是用户传入并可以操控的

3. 攻击者传入一个伪造的 path，使 xBNTa 合约使用攻击者传入的 path 来进行代币兑换，达到使用其他交易对来进行铸币的目的。绕过了合约本身必须使用 ETH/BNT 交易对进行兑换的限制，进而达到任意铸币的目的。

二）xSNXa 合约攻击分析

1. xSNXa 合约存在一个 mint 函数，允许用户使用 ETH 兑换 xSNX，使用的是 Kyber Network 的聚合器进行兑换。

2. 攻击者可以通过闪电贷 Uniswap 中 ETH/SNX 交易对的价格进行操控，扰乱 SNX/ETH 交易对的报价，进而扰乱 Kyber Network 的报价。从而影响 xSNXa 合约的价格获取

3. 攻击者使用操控后的价格进行铸币，从而达到攻击目的。

总结：本次 xToken 项目被攻击充分展现了 DeFi 世界的复杂性，其中针对 xSNXa 的攻击更是闪电贷操控价格的惯用手法。慢雾安全团队建议 DeFi 项目开发团队在进行 DeFi 项目开发的时候要做好参数校验，同时在获取价格的地方需要防止预言机操控攻击，可使用 Uniswap 和 ChainLink 的预言机进行价格获取，并经过专业的安全团队进行审计， 保护财产安全。详情见官网。

慢雾：共享Apple ID导致资产被盗核心问题是应用没有和设备码绑定:5月19日消息，慢雾首席信息安全官23pds发推表示，针对共享Apple ID导致资产被盗现象，核心问题是应用没有和设备码绑定，目前99%的钱包、交易App等都都存在此类问题，没有绑定就导致数据被拖走或被恶意同步到其他设备导致被运行，攻击者在配合其他手法如社工、爆破等获取的密码，导致资产被盗。23pds提醒用户不要使用共享Apple ID等，同时小心相册截图被上传出现资产损失。[2023/5/19 15:13:08]

声音 | 慢雾余弦：区块链安全漏洞引起的财产损失未来将进一步扩大:据算力智库微信公众号文章，公开资料数据显示，2011-2019年之间，由区块链安全漏洞引起的损失高达84亿美元。其中，交易所是重灾区，占比近一半。对此，慢雾余弦表示，一方面，交易所的门槛比以往低了很多，而安全防护水平又层次不齐，对于地下黑客来说那就是满地黄金。此外，这一数据的背后体现了了人们对加密货币市场，对区块链的认同。基于这个共识，行业规模扩大，错误也随之放大。未来这一数据增幅还将继续扩大。对于中心化的交易所而言，会受到传统行业的攻击，如服务器、办公网等，也和公链、智能合约有关。每一环都有可能存在的安全问题。他建议把IT建设的预算中拿出15%-20%作为安全预算，其中包括人员的成本维护，杀软件，防火墙的购置等。但是这并不代表你配置了这些就一定不会被黑。抛开攻防博弈成本去看待这个问题是不客观的。你每投入一定的比例，那攻击门槛则相对提高了一个台阶。相对来说你被黑的概率会低很多，但我们这个行业没有人可以给出这样的一个永不被黑的承诺。[2019/10/30]

动态 | 慢雾情报：本次AWS 故障主要受影响区域是日本东京周边:据慢雾情报，针对刚刚突发的“AWS 故障影响数字货币交易所”事件，本次 AWS 故障主要位于区域是日本东京服务，具体可见AWS 全球服务状态链接，点击“Asia Pacific”（详见原文链接）。

如果是 AWS 云数据库产品(RDS)故障，数据库故障如果业务没处理好，确实有可能出现各种怪异 bug，包括价格异动。这方面的容灾机制需要注意。[2019/8/23]

相关资讯