慢霧xToken被黑事件分析：兩個合約分別遭受“假幣”攻擊和預言機操控攻擊

據慢霧區消息，以太坊 DeFi 項目 xToken 遭受攻擊，損失近 2500 萬美元，慢霧安全團隊第一時間介入分析，結合官方事后發布的事故分析，我們將以通俗易懂的簡訊形式分享給大家。

本次被黑的兩個模塊分別是 xToken 中的 xBNTa 合約和 xSNXa 合約。兩個合約分別遭受了“假幣”攻擊和預言機操控攻擊。

一）xBNTa 合約攻擊分析

1. xBNTa 合約存在一個 mint 函數，允許用戶使用 ETH 兌換 BNT，使用的是 Bancor Netowrk 進行兌換，并根據 Bancor Network 返回的兌換數量進行鑄幣。

2. 在 mint 函數中存在一個 path 變量，用于在 Bancor Network 中進行 ETH 到 BNT 的兌換，但是 path 這個值是用戶傳入并可以操控的

3. 攻擊者傳入一個偽造的 path，使 xBNTa 合約使用攻擊者傳入的 path 來進行代幣兌換，達到使用其他交易對來進行鑄幣的目的。繞過了合約本身必須使用 ETH/BNT 交易對進行兌換的限制，進而達到任意鑄幣的目的。

二）xSNXa 合約攻擊分析

1. xSNXa 合約存在一個 mint 函數，允許用戶使用 ETH 兌換 xSNX，使用的是 Kyber Network 的聚合器進行兌換。

2. 攻擊者可以通過閃電貸 Uniswap 中 ETH/SNX 交易對的價格進行操控，擾亂 SNX/ETH 交易對的報價，進而擾亂 Kyber Network 的報價。從而影響 xSNXa 合約的價格獲取

3. 攻擊者使用操控后的價格進行鑄幣，從而達到攻擊目的。

總結：本次 xToken 項目被攻擊充分展現了 DeFi 世界的復雜性，其中針對 xSNXa 的攻擊更是閃電貸操控價格的慣用手法。慢霧安全團隊建議 DeFi 項目開發團隊在進行 DeFi 項目開發的時候要做好參數校驗，同時在獲取價格的地方需要防止預言機操控攻擊，可使用 Uniswap 和 ChainLink 的預言機進行價格獲取，并經過專業的安全團隊進行審計， 保護財產安全。詳情見官網。

慢霧揭秘Pickle Finance被黑過程:2020 年 11 月 22 日，以太坊 DeFi 項目 Pickle Finance 遭受攻擊，損失約 2000萬DAI。慢霧安全團隊跟進相關事件并進行分析，以下為分析簡略過程：

1、項目的 Controller 合約中的 swapExactJarForJar 函數允許傳入兩個任意的 jar 合約地址進行代幣的兌換，其中的 _fromJar, _toJar, _fromJarAmount, _toJarMinAmount 都是用戶可以控制的變量，攻擊者利用這個特性，將 _fromJar 和 _toJar 都填上自己的地址，_fromJarAmount 是攻擊者設定的要抽取合約的 DAI 的數量，約 2000萬 DAI。

2、使用 swapExactJarForJar 函數進行兌換過程中，合約會通過傳入的 _fromJar 合約和 _toJar 合約的 token() 函數獲取對應的 token 是什么，用于指定兌換的資產。 而由于 _fromJar 合約和 _toJar 合約都是攻擊者傳入的，導致使用 token() 函數獲取的值也是可控的，這里從 _fromJar 合約和 _toJar 合約 獲取到的 token 是 DAI。

3. 此時發生兌換，Controller 合約使用 transferFrom 函數從 _fromJar 合約轉入一定量的的 ptoken，但是由于 fromJar 合約是攻擊者控制的地址，所以這里轉入的 ptoken 是攻擊者的假幣。同時，因為合約從 _fromJar 合約中獲取的 token 是 DAI，然后合約會判斷合約里的資金是否足夠用于兌換，如果不夠，會從策略池中贖回一定量的代幣 然后轉到 Controller 合約中。在本次的攻擊中，合約中的 DAI 不足以用于兌換，此時合約會從策略池中提出不足的份額，湊夠攻擊者設定的 2000萬 DAI 。

4. 兌換繼續，Controller 合約在從策略池里提出 DAI 湊夠攻擊者設定的 2000萬 DAI后，會調用 _fromJar 的 withdraw 函數，將攻擊者在第三步轉入的假 ptoken burn 掉，然后合約判斷當前合約中 _toJar 合約指定的 token 的余額是多少，由于 _toJar 合約指定的 token 是 DAI，Controller 合約會判斷合約中剩余 DAI 的數量，此時由于 第三步 Control[2020/11/22 21:39:57]

聲音 | 慢霧：ETDP錢包連續轉移近2000 ETH到Bitstamp交易所，項目方疑似跑路:據慢霧科技反洗錢(AML)系統監測顯示，自北京時間 12 月 16 日凌晨 2 點開始，ETDP 項目方錢包(地址 0xE1d9C35F…19Dc1C3)連續轉移近 2000 ETH 到 Bitstamp 交易所，另有 3800 ETH 分散在 3 個新地址中，未發生進一步動作。慢霧安全團隊在此提醒交易所、錢包注意加強地址監控，避免相關惡意資金流入平臺。[2019/12/16]

分析 | 慢霧預警：ADX合約設計疑似存在“后門”風險:安全公司慢霧發布安全預警稱，ADX合約設計疑似存在“后門”風險。具體細節為：在合約中grantVestedTokens方法寫了轉賬是否可以允許被revoke ，可以在grants這個mapping中或者tokenGrant中查到用戶生成的這個TokenGrant到底允不允許revoke, 如果是允許revoke則要慎重，用戶可以通過revokeTokenGrant撤回，這樣holder就會受到損失，代幣可能會回到原本用戶的余額上或者 轉到0xdead, 這取決于burnsOnRevoke的值。

ADX項目業務設計比較特殊，如果在對接交易所的話，沒有說明對接的方式，以及一些特殊方法的調用和判斷，會造成交易所損失，請交易所注意對接時候相關細節處理。[2019/5/10]