币安智能链上的去中心化金融 (DeFi) 项目Novax于 2024 年 8 月 14 日遭受攻击,估计损失约 25,000 美元。该事件凸显了该协议的预言机和质押机制中的漏洞,强调了 DeFi 项目需要更强大的安全措施。
概述
攻击者:
感谢阅读 Verichains!免费订阅以接收新帖子并支持我的工作。
https://bscscan.com/address/0x81ca56b6973ff63e3ff2b3f99cb6a6d211269e79
脆弱合约:
https://bscscan.com/address/0x55c9eebd368873494c7d06a4900e8f5674b11bd2
交易攻击: https://bscscan.com/tx/0xb1ad1188d620746e2e64785307a7aacf2e8dbda4a33061a4f2fbc9721048e012
漏洞分析
攻击很简单:攻击者使用闪电贷从 USDT-BUSD 对中借入USDT ,购买 NovaX 代币,质押一半的 NovaX 余额,出售另一半,然后提取资金。
该合约允许立即质押和提取 NovaX 代币,从而利用价格操纵。我们检查了质押和提取逻辑:
质押逻辑记录了质押的 NovaX 代币数量,参考 Oracle 提供的价格。
然而,Oracle 根据配对中的代币储备来计算价格,将代币 A 的数量除以代币 B 的数量,从而很容易通过闪电贷进行操纵。
同样,withdraw 函数会根据 Oracle 的实时价格来计算需要领取的 token 数量,这样攻击者就可以轻松控制输出,从而获取大量的 token。
这些漏洞的根本原因是,stake 和 withdraw 函数都是基于不可靠的 Oracle 来计算代币金额的值。