Indexed Finance - 翻车



Indexed Finance被黑了1600万美元。

这就让我们的排行榜上多了一个新项目以及1600万美元。

我们会始终如一的把故事带到推特上,但如果你想直接与涉事人员交流,最好加入rekt.news的电报群

攻击发生后不久,Indexed Finance的核心贡献者同时也是rekt的读者Dr Laurence Day向rekt电报群里的成员们展示了他在链上试图与黑客沟通的情况:

我来自Indexed Finance

有时间聊聊么?

Indexed Finance给投资者提供了6种指数,每个指数池包含很多底层代币资产。每个指数池有自己的代币,代币价格 应当 是底层资产的加权平均值。

在UTC时间10月14号18:37,发生了一场针对DEFI5CC10池的攻击。“未来金融基金”(FFF)也受到严重影响,因为DEFI5和CC10代币占据了它底层资产的37.05%。

更多的攻击细节可以在官方的事后分析以及Mudit Gupta的推特里面找到。

Dillion Kellar,作为负责编写Indexed Finance原始代码的唯一开发者,也在推特上公开了自己的想法。

管理指数池的代码从Balancer池合约分叉而来。这允许池中资产基于常量积曲线进行内部再平衡。

extrapolatePoolValueFromToken 函数根据“池中第一个目标权重大于0且完全初始化的代币”来计算池的总价值。

total_value = token_balance * total_weight / token_weight

为了控制滑点,限制了代币池中权重变化的速率,这创造了一个可以进行操纵的临时的差异。

攻击者地址的资金是攻击不久前从Tornado Cash里面转进来的: 0xba5ed1488be60ba2facc6b66c6d6f0befba22ebe

DEFI和CC10都是被同一种方式攻击的,点这里看看DEFI5池的攻击细节。

攻击者可以利用上文的优势,通过闪电贷池中的其他资产来买光里面所有的UNI,由于UNI权重下降更新的延迟导致推导出的池子的价值变小。

这种操作是慢慢完成的,因为 “指数池不允许单个币一次性交易超过当前一半的余额,或者一次性购买超过池子三分之一余额的单币”。

通过被操纵的代币池调用_updateMinimumBalance_函数,使得控制器对该池的估值仅为29851个sushi(约30万美元),“尽管该池获得了价值超过1亿美元的其他资产”。

一旦准备好,攻击者就将相对少量(现在权重严重高估)的SUSHI存入池中,以铸造大量的DEFI5代币。

这些代币随后被套现成池中的资产。

攻击者总共窃取了大约1600万美元的各种资产,截至发文时,这些资产仍保存在这个地址里。

在官方事后分析的后续行动中,Doctor Day发表了一份声明:

可以说得上是伤口撒盐,我们已经意识到,我们相信我们知道是谁干的:在实施攻击之前,我们和他们谈了很久。

从9月15日开始,一个名为“UmbralUpsilon”(目前叫BogHolder#1688)的Discord用户找到我们,问我们一些关于在预言机中使用某些参数方式的问题。由于Indexed的每个组件都是开源的,我们回答了这些问题,当问到原因时,我们被告知他们正试图为Indexed的池创建一个套利机器人。

这是Indexed产生收入的关键部分(当对代币在DEX上的价值和净值套利后的退出费销毁),我们很高兴参与有关机制的问题,解释指数再调整如何工作,再加权的时间,代币如何从候选资产列表中添加和移除,等等。我们没有理由警惕:所有这些对话都是本着开源合作的精神进行的。

我们获悉(由@pcaversaccio提供信息),攻击者使用@ZetaZeroes推特号(已注销,估计是为了攻击目前特意建的)通过Gitter想要一些Kovan测试网的ETH。我们已经通过Gitter与他们接触,并提供了以下信息。"

我们现在直接对攻击者说,如果他们读到这封信的话:你显然有十分高超的技能:这是上生产以来被忽视了十个月的漏洞,而你是唯一发现它的人。虽然说你选择与我们合作会更有成效:做这个故事的反面英雄而不是反派。拿走10%作为白帽收益,省去很多人与执法部门打交道的麻烦。

受此影响的是那些试图在这个不稳定的行业内分散风险的人。这也是这一事件特别残酷的部分原因:不应该有人黑走他们的资金,但这段文字却是一个不忍直视的讽刺。

我们的大门为你打开,希望这将成为我们在rekt.news上出现的一个更令人满意的脚注。

被人肉的Doctor的肺腑之言。虽然不是他自己的错,却被置于尴尬的境地。

Indexed Finance社区已经进行了令人印象深刻的调查,看来"ZetaZeroes"现在应该感到相当担忧。

这些攻击者造成的损害不仅仅是财务上的。

任何DeFi开发者都不应该收到死亡威胁。

匿名是保持安全的唯一途径吗?


分享本文

REKT作为匿名作者的公共平台,我们对REKT上托管的观点或内容不承担任何责任。

捐赠 (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

声明:

REKT对我们网站上发布的或与我们的服务相关的任何内容不承担任何责任,无论是由我们网站的匿名作者,还是由 REKT发布或引起的。虽然我们为匿名作者的行为和发文设置规则,我们不控制也不对匿名作者在我们的网站或服务上发布、传输或分享的内容负责,也不对您在我们的网站或服务上可能遇到的任何冒犯性、不适当、淫秽、非法或其他令人反感的内容负责。REKT不对我们网站或服务的任何用户的线上或线下行为负责。