SWAP:細數DeFi浪潮下的DEX都會受到哪些安全威脅？

如今，隨著人們對DeFi的興趣日益濃厚，DEX風靡一時。它們解決了常見的CEX問題，那我們也會問，DEX夠安全嗎？

在上一篇說明了代幣本身的安全問題后|DEFI安全問題之基礎篇），現在來聊聊DEX在兌換代幣時可能產生的安全問題。目前DEX主要面臨的安全問題大致可分成兩類：

DEX項目本身存在的安全問題。

作為第三方協議，與其他DEFI項目交互時產生的安全問題。

本文將對第一類安全問題進行介紹。

Uniswap的重入漏洞的主要表現形式為：攻擊者在一筆兌換交易中利用Uniswap未及時更新價格前發起二次兌換，由于此時Uniswap未更新價格，使得二次兌換可兌出的代幣數量比正常兌換的多。此外，在Uniswap的重入攻擊中，攻擊者利用單筆交易可能只能獲得微小的收益，因此攻擊者往往傾向于使用閃電貸或者循環套利擴大戰果。

一巨鯨6小時前因網絡釣魚損失了約73.7萬美元:金色財經報道，Scam Sniffer在社交媒體X（原推特）上稱，6小時前，一巨鯨因網絡釣魚損失了約73.7萬美元。網絡釣魚發生后，為了安全起見，他將 330萬美元轉到了另一個錢包。遭受網絡釣魚是因為他簽署了一份惡意的Uniswap Permit2 PermitBatch EIP-712消息。

受害者地址：0xc0819e1e01204bcb9cb5a0a3be826afedad6edef。[2023/8/26 10:03:43]

以imBTC攻擊事件為例，該事件是由于UniswapV1在調用ERC777系列代幣時，未充分考慮合約回調的情況。

具體表現為：攻擊者使用imBTC代幣兌換ETH時，合約先通過self.getInputPrice函數計算正確的ETH數額并將ETH發送到目標地址，然后調用self.token.transferFrom函數時，會調用imBTC合約的_callTokensToSend函數，而_callTokensToSend函數會調用用戶指定存儲imBTC代幣的合約。因此，如果攻擊者部署存儲合約，并改寫其中TokensToSend函數，那么當兌換代幣時，pair(兩種代幣組成的交易對)合約調用攻擊者部署的存儲合約，就可以回調pair進行二次兌換，而二次兌換時pair合約賬本還未更新，使得計算的ETH數額比正常兌換要多，以此來獲利。

薩默斯：美聯儲下周加息25個基點仍是妥當之舉:金色財經報道，美國前財政部長薩默斯表示，考慮到戰勝通脹的重要性，目前來看美聯儲下周加息25個基點仍然合情合理。“在我看來，如果美聯儲不再關注遏制通脹使其朝著2%的目標區間回落，將犯下嚴重錯誤，”薩摩斯在接受電視采訪時表示。“我預計美聯儲下周加息25個基點仍是妥當之舉，不過情況總會有變。”薩默斯說：“我現在不會排除任何可能，”但如果根據周一以前的形勢作出加息50個基點的決定是“不明智的”。他表示，重點要看周二的美國CPI數據以及未來一周金融市場的發展情況。[2023/3/14 13:02:48]

且正常第二次可兌換的ETH數量為：

但重入后第二次可兌換的ETH數量為：

由此可知，在重入后第二次兌換中只有ETH的儲備量減少，而imBTC儲備量未增加。這樣在分母不增加的情況下，導致了等量的imBTC可以兌換更多的ETH。

數據：加密交易所上的比特幣供應量約為174萬枚:9月5日消息，根據Santiment鏈上最近的數據，目前加密交易所上的比特幣供應量約為174萬枚，為2018年11月以來的最低水平。Santiment指出，該數字在過去30個月中大幅下降。

Santiment強調，2020年3月份，交易所曾持有290萬枚比特幣，隨后該數據下降了40%以上，因此再來看2022年這樣的下降趨勢，很容易看到長期持有者占總供應量的比例更大。（Finance Magnates）[2022/9/5 13:09:42]

針對此類安全問題，成都鏈安建議：

當合約涉及到資產轉移時，使用“檢查-生效-交互”模式來處理邏輯，對關鍵的業務操作可以使用OpenZeppelin官方的ReentrancyGuard進行修飾。

XCarnival宣布未來兩年投入5000 ETH打造“Security Star”計劃:7月2日消息，為了保障XCarnival用戶及生態伙伴的利益，XCarnival宣布發起“Security Star”計劃，主要包括智能合約安全和保險基金兩部分，計劃在兩年內持續投入5000 ETH，用以保障平臺及用戶資產安全。

在智能合約安全方面，XCarnival表示再度加強了內部交叉審計機制，并在和CertiK合作的基礎上再次引入了新的外部審計機構Peck Shield，并很快將對外推出漏洞懸賞計劃。

在保險基金方面，XCarnival將成立XFund，該基金主要面對XCarnival自身及其生態合作伙伴，預計未來兩年內投入5000 ETH。該基金主要作用是：

1. 基金將會由XCarnival DAO獨立負責運作，其功能是為了保證在XCarnival平臺的資產及資金安全。

2. 基金將負責承擔極端情況平臺在非人為因素下發生損失的賠償責任，基金成立后將首先對事件中的還未追繳的部分（1620 ETH）進行補償。

3. 在有借貸資產發生清算時，基金將根據資產的實際情況作為清算發起人進行資產的處理，確保借貸資產安全。

據悉，XCarenival的智能合約也會大約在三周后進行重啟。

6月26日，攻擊者利用合約漏洞攻擊，造成XCarnival平臺直接損失3087 ETH。XCarnival團隊成員經過與攻擊者多輪談判，首期追繳到1467 ETH。[2022/7/2 1:46:07]

圖8合約進行k值校驗的Swap函數

該事件的具體攻擊步驟如下：

1.在準備階段攻擊者部署了AAA代幣合約，并使用閃電貸借來1000WBNB，兌換65140個項目方的IF代幣。

2.使用其中一半的IF代幣(32570個)與攻擊者自己部署的AAA代幣構建IF-AAA交易池。

3.執行AAA-IF-BUSD路徑的代幣兌換，且當Router合約調用AAA代幣合約的transferFrom函數時會執行攻擊者的惡意代碼，重入至IF-BUSD的pair合約，并將另一半IF代幣正常兌換出221897個BUSD。

4.回歸到AAA-IF-BUSD路徑的兌換，將之前計算的amounts值傳入_Swap函數中執行這筆兌換，用一半的IF又兌換了2521897個BUSBD。

5.歸還閃電貸，完成攻擊。

Part.3

-DecentralizedExchange

通縮代幣未設置pair為分紅例外

通縮代幣在交易時會產生額外的分紅與手續費。如果交易合約中包含了此類代幣，且沒有進行特殊處理，那么，就可能導致交易對合約記錄的代幣儲量與實際的代幣可用余額不一致。

以XSquid事件為例，XSquid是一種通縮代幣，未將其與WHT代幣組成的pair合約地址添加獎勵例外列表，造成了pair合約除了正常代幣兌換和流動性存儲外，還存有多余的XSquid分紅獎勵代幣。因此，攻擊者就可以調用Swap函數將pair合約多余的XSquid代幣轉換為WHT提取，或者通過skim函數將多余的XSquid代幣直接提取。

PART.1

詐騙交易池

這類問題主要是指項目方在自己發行的代幣里留有后門，創建與主流代幣的交易池，誘使投資者使用手里存在價值的代幣買入項目方代幣，并且不斷拉盤對投資者進行投資欺騙。

以下面的TRTC項目方為例，項目方創建了ETH-TRTC的交易池。但是在TRTC的代幣合約對transferFrom函數做了相關限制，要求代幣的轉出方為owner(管理員)或者為Uniswap。因此對于投資者，僅可以通過Uniswap買入TRTC代幣，而不能賣出TRTC代幣。最后由項目方把投資者投入的ETH提走跑路，給投資者帶來了巨大的損失。

圖15TRTC合約的transferFrom函數

PART.2

項目方RugPull

RugPull是指項目方卷走投資者資金跑路的行為，目前已成為DeFi生態系統的最大騙局類型，項目方刻意制造代幣價格暴漲的假象、許諾為提供流動性的投資者提供高回報等方式來大量聚集資金，一旦時機成熟就移除池子里的流動性或將代幣卷走。這樣的例子在DeFi屢見不鮮，AnubisDAO、MeerkatFinance、TurtleDEX、Squidtoken魷魚幣等都是在卷款跑路之后，注銷網站和社交媒體銷聲匿跡，導致投資者承擔了巨大的損失。

寫在最后

成都鏈安建議項目方使用鎖倉和多重簽名來控制代幣流動性，避免出現砸盤跑路的情況。投資者不要被天上掉餡餅的事情沖昏頭腦，防范虛假宣傳。

Tags：ETHSWAPVALCARethylbenzeneWSWAP幣COVAL幣CardWallet

狗狗幣價格