https://etherscan.io/tx/0x3503253131644dd9f52802d071de74e456570374d586ddd640159cf6fb9b8ad8为例子,,该笔生意业务流程图如下:
从OP4售出的DAI总数目为16,673,637,比进攻者通过闪电贷借得的DAI总数目1500万个要多出近170万。造成以上功效的原因是:在OP0利用EMN购置eAAVE的进程中,EminenceCurrency.sol 智能合约第231行中claim函数被挪用,随后第233行的_burn函数将用于生意业务的691,825,243个EMN举办了燃烧:
至此,进攻者通过裂痕完成一次赢利。个中一半EMN,共约691,825,243个EMN代币, 通过OP0步挪用于购置eAAVE代币,共得到约572,431个eAAVE代币。
因此,当OP0完成后,EMN数目对DAI数目比率下降。进攻者通过OP1将剩余的一般EMN兑换成DAI,由于此时DAI相对价值低,因此购入的DAI数目对比正常环境多。
· 合约整体的代码质量
当前DeFi项目高潮一连不减,许多项目为了抓住热点与机会,在未经严格测试和审计的环境下便慌忙上线。这些项目中,大部门的裂痕是无法通过常见的测试要领和东西来发明的。只有寻找专业的审计专家举办严谨的数学模子证明,才可以发明该裂痕。
· 合约是否有裂痕可能安详隐患?假如有,需要相识这些问题的严重水平及大概影响
完成OP1后,进攻者将持有的eAAVE通过OP2,OP3兑换回EMN,然后兑换到DAI。最终,当举办OP4之前,进攻者持有的DAI数目会高于从Uniswap中借得的数目。
技能细节阐明
0x4f0f495dbcb58b452f268b9149a418524e43b13b55e780673c10b3b755340317
因此,CertiK安详研究团队提出以下发起:
第一次:
到当前为止,进攻者共持有1,383,650,487-691,825,243 = 691,825,244个EMN和572,431个eAAVE代币。
CertiK安详研究团队认为该事件是进攻者利用剧本措施,通过闪电贷flashloan借得初始资金,操作Eminence项目中的连系曲线(Bonding Curve)模子,重复购置出售EMN和eAAVE来得到收益。
然而在下图_burn函数的界说中我们可以看到,仅仅只有EMN代币的数目被燃烧掉,而其对应的DAI数目并没有改变。这就造成了一个问题:EMN和DAI的比率由于EMN数目标淘汰,造成了DAI相对价值的低落,因此回收同样数目标EMN去购置DAI,可以得到的DAI数目更多。
0x045b60411af18114f1986957a41296ba2a97ccff75a9b38af818800ea9da0b2a第二次:
以下阐明以:阐明总结
有三笔共计代价约1.09亿人民币的资金,被从Eminence智能合约中转出,地点为:0x5ade7ae8660293f2ebfcefaba91d141d72d221e8。
进攻者在同一次生意业务中反复三次操作了该裂痕。每次达到OP4时,会将赢利后总共的DAI再次操作,举办进攻行为。当完玉成部三次后,进攻者送还了Uniswap的借钱,将该次生意业务赢利发送至其地点:0x223034edbe95823c1160c16f26e3000315171ca9
在该笔生意业务中,进攻者首先通过Uniswap中的闪电贷(Flash Loan)处事借得1500万个DAI, 然后全部购置EMN代币,共购得约1,383,650,487个EMN代币。
接下来进攻者的剧本继承执行了OP0, OP1, OP2, OP3, OP4共5个内部生意业务(Internal Transactions),该5个内部生意业务发生的影响如下表:
· 安详审计的范畴,要领,及结论
第三次:
北京时间9月29日,CertiK安详研究团队发明Yearn.finance的新项目Eminence.finance呈现异常生意业务。
0x3503253131644dd9f52802d071de74e456570374d586ddd640159cf6fb9b8ad8
进攻者总计执行了3次生意业务,生意业务地点如下:
· 审计公司的专业性和独立性
安详审计此刻已经是高质量DeFi项目标标配。若项目没有被审计,对付用户来说,投资行为则要分外慎重;对付项目方来说,则需要找专业而且声誉好的审计公司举办审计。若项目被审计过,则需只管相识审计公司配景以及其审计陈诉中的各项指标,个中包罗但不限于:
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
