Compound金融模型漏洞

in Amaze Creater Union3 years ago

2020年6月29日,攻击者从dYdX闪电贷中借到代币并铸币后,通过uniswap闪贷获得cWBTC和cBAT代币,然后将借得的代币在Balancer代币池中大量交易,从而触发Compound协议的空投机制,获得空投的COMP代币,再使用Balancer有漏洞的gulp()函数更新代币池数量后,取走所有代币并归还闪电贷。攻击者相当于利用了Compound协议的金融模型、闪电贷和Balancer代码漏洞,无中生有了COMP,总获利约为11.5ETH。

攻击hash1:0x70959fef9d7cc4643a0e885f66ec21732e9243ffd3773e4a9ea9b5ab669bab4d (使用Tokenview浏览器搜索)

攻击过程:

  1. 从dYdX处通过闪电贷形式借得WETH、DAI和USDC三种代币,数额分别是103067.20640667767WETH、5410318.972365872DAI和5737595.813492USDC。

  2. 使用步骤1中得到的代币,在Compound中借贷cETH、cDAI和cUSDC,也就是对三种代币 (cETH、cDAI和cUSDC) 进行铸币操作 (mint),量为5,150,226.00337039cETH,264,123,046.64278978cDAI,272,429,456.68851376cUSDC。

  3. 从Compound处通过闪电贷借得WBTC、BAT,数额分别是1380WBTC、49000000BAT,

  4. 使用步骤3中得到的代币,在Compound中借贷cWBTC、cBAT,也就是铸造 (mint) cWBTC,cBAT代币。量为68,474.79460157cWBTC,2,407,985,254.35853495cBAT。

  5. 携带获得的cWBTC与cBAT加入Balancer的代币池,此时攻击者拥有的cWBTC和cBAT的数目分别为4955.85562685cWBTC和55144155.96523628cBAT。

  6. 分别用cWBTC和cBAT在Balancer的该代币池中进行大量的交易,从而触发COMP空投(Airdrop)操作,将这些空投的COMP分发到Balancer该代币池中。

  7. 调用gulp()函数将当前的COMP数目同步到Balancer智能合约中,并将cWBTC、cBAT以及额外被加入代币池中的COMP取出。退出代币池时,攻击者拥有的cWBTC和cBAT的数目同样为4955.85562685和55144155.96523628。但是由于在代币池中通过大量交易产生的额外COMP代币。此处攻击者还可以选择直接进入其他代币池中,复用步骤1到步骤6的攻击方法,获得额外COMP代币。

  8. 偿还Compound和dYdX的闪电贷,离场。

  9. 攻击者仍旧可以采用同样的方法(步骤1到步骤7),对其他代币池发动攻击。攻击的机制类似,但是通过闪电贷借得和用来进行攻击的代币种类略有不同。

最终攻击者将得到的1.413164269999604596COMP放到Uniswap交易为1.466344591877333617ETH离场。

同样的攻击hash2:0xa519835c366bc77d93c9d3e433e653bfc46120688ad146b383f4dd93342cad29

本帖steem首发

Compound金融模型漏洞

最近新帖

  1. 以太坊主导了格局并保持着强大的领导地位
  2. 2020 年对于 DApp 游戏是极具挑战的一年
  3. DApp 交易额超过 2700 亿美元
  4. DeFi 一跃成为区块链行业的推动力
  5. 比特币突破3万美元
  6. 难产的OKExChain已经准备好了
  7. 区块链动态
  8. 跨链的比特币都流向
  9. 考虑DeFi的收益和风险
  10. 比特币再创历史新高
  11. defi智能合约协议下的USDT
  12. HT城池再扩围
  13. DeFi “巨鲸”入局
  14. DeFi 的发展非常迅速
  15. 需要关注NFT的主要趋势
  16. Cover被黑
  17. DeFi飞速发展
  18. BruceLee 非常乐观
  19. 币圈连现空投致富景象
  20. HT作为Heco的原生通证将长期受益
  21. 火币打响年末公链战
  22. 数字货币要闻
  23. BurgerSwap自动化做市商
  24. 央行数字货币短期影响
  25. Heco火种DeFi
  26. 公链集体进军DeFi挖矿
  27. 高市盈率Synthetix
  28. TVL一路升到160亿
  29. MXC抹茶创造的惊喜
  30. 借贷即挖矿
  31. 国内的 DeFi 市场需求更大
  32. Farmland的跨链DeFi
  33. 市场对比特币的内在价值一直争论不休
  34. 机构对比特币的关注才刚刚开始
  35. CeFi与DeFi的不同
  36. 以太坊的竞争对手波卡Polkadot
  37. MESX与ARCC的微股权创新
  38. Aave转型到爆发
  39. 大陆可能推出《国家统一法》
  40. 比特币突破20000美元
  41. DeFi不适用于现行法律
  42. AMPL 的仿盘
  43. 新一轮的财富机遇
  44. DEFI破局之路
#chinese #hnt #zzan #upfundme #actnearn #spt #lifestyle #steemleo #marlians #dblog #asshole #diamondtoken #neoxian #aaa #palnet #liv #iv #creativecoin #mediaofficials #lassecash #cn
3 years ago in Amaze Creater Union by
$11.32
  • Past Payouts $11.32, 0.00 TRX
  • - Author $0.00, 0.00 TRX
  • - Curators $11.32, 0.00 TRX
210 votes
Reply 3
Sort:  
  • Trending
    • [-]
     3 years ago 

    This post was resteemed by @steemvote and received a 17.86% Upvote. Send 0.5 SBD or STEEM to @steemvote

    $0.00
      Reply
      [-]
       3 years ago 

      本帖中 , @hnt 作为受益人获得奖励 : 6.128 $ + 0.0 STEEM + 35.226 SP = 73.767 STEEM = 11.729 $ , 因此 @hnt 保留 5%(3.688 STEEM) 作为费用 , 并且支付本帖作者 70.079 STEEM . 谢谢使用 @hnt 的流动性服务 !
      详细说明 ...

      $0.00
        Reply

        Coin Marketplace

        STEEM 0.29
        TRX 0.12
        JST 0.033
        BTC 62559.43
        ETH 3092.10
        USDT 1.00
        SBD 3.86