Raft Finance被盗360万美元,DeFi漏洞的数学难题
【GPT】上周,Raft Finance遭受攻击,攻击者利用舍入错误漏洞窃取资金,受损金额约330万美元。Webb呼吁进行” 文化改变”,以认真对待舍入错误,Joe Dakwa表示,健全的单元测试和模糊测试应成为标准最佳实践,而不变性测试也应被添加到测试组合中。
原文标题:DeFi protocols continue to get hacked due to same basic maths problem
原文作者:Osato Avan-Nomayo
原文来源:DLNews
编者按:
11 月 11 日,稳定币协议 Raft 遭受攻击,受损金额约 330 万美元。攻击者铸造了稳定币 R,然后将其出售以耗尽自动做市商的流动性,同时从 Raft 中提取抵押品。11 月 17 日,Raft 表示,将向受攻击事件影响用户补偿 396 万枚 DAI。
DLNews 驻尼日利亚的 DeFi 记者 Osato Avan-Nomayo 分析指出,Raft Finance 被盗暴露出 DeFi 建设者们正面临一个棘手的数学挑战。随着逼近法漏洞的频发,黑客趁机从协议中窃取资金。尽管多次审计,类似的漏洞已经影响到 Balancer、Onyx 等 DeFi 协议。
Osato 认为在执行复杂数学计算的 DeFi 环境中可能出现的舍入误差和精度丧失。这种数学挑战引发了对 DeFi 安全性的担忧,尤其是在逼近法不经防范漏洞的情况下。
DeFi 建设者们面临数学难题——如果他们在智能合约中使用的逼近法不防范漏洞,黑客就能从他们的协议中窃取资金。
上周,黑客从稳定币协议 Raft Finance 中窃取了 360 万美元。黑客利用闪电贷发动了一次攻击,其原理是利用了 Raft 智能合约中的精度损失漏洞。这类漏洞是由于数字逼近时产生的舍入错误导致的,使得黑客能够获得额外的份额代币。
尽管 Raft 经历了 Trail of Bits 和 Hats Finance 等公司的多次审计,但这个漏洞没有被修补。
Raft Finance 的被黑事件只是一系列 DeFi 盗窃行为中的最新一例,攻击者针对的是精度损失漏洞。像 Balancer 和 Onyx 这样的 DeFi 协议也曾受到过此类攻击。实际上,像 Onyx 一样,DeFi 借贷协议 Compound 的分叉版本也被发现在其代码中包含了舍入错误,这些错误被利用,就像 Hundred Finance 和 Midas Capital 的情况一样。
逼近法或说舍入是使用一个接近但与原始数字的真实值不完全相同的数字,其可能导致舍入误差和精度丧失,尤其是在执行大量数学计算的复杂 DeFi 协议中。
「我确实认为 DeFi 在整数舍入方面面临着数学挑战,」智能合约开发者兼安全研究员泰勒·韦伯告诉 DL News。
在逼近法造成的误差数量不多时并不是问题,但当误差不断累积到足够大的程度时,黑客就会像他们在无数次攻击中所做的那样利用这些误差值。
「一些 DeFi 应用的高度动态和创新行为可能使攻击者将精度损失放大到相当大的程度,」匿名的加密审计公司 Trust Security 负责人 Trust 告诉 DL News。
「闪电贷机制与高流动性 AMM 的结合使得黑客能够大规模利用理论上的『价值丧失』问题,」Trust 补充道。
难以检测
在加密领域,舍入错误和精度丧失是普遍存在的,而这背后有几个原因。
关于【Raft Finance被盗360万美元,DeFi漏洞的数学难题】的延伸阅读
DWF Ventures:Ton 生态全解析
Notcoin和其他小程序在加密迷你应用程序时代广受欢迎,其中@ton_blockchain通过Telegram拥有强大的分销渠道。该平台类似于微信小游戏,用户可以轻松访问和互动。著名的点击赚钱游戏@thenotcoin已吸引了数千万用户,DeFi在过去两个月迅速崛起,@ton_blockchainDeFi TVL增长了13倍,超过4亿美元。领先的DEX包括@ston_fi和@dedust_io,流动质押平台@tonstakers和@bemo_finance表现突出,@Tether_to的合作伙伴关系扩展了@ton_blockchain上的USDT,并推动了Telegram上的支付。生态系统得到了@ton_starter启动平台和2.5亿美元的TON生态系统基金的支持。
币安研究:5 月加密市场趋势报告摘要
5月,加密货币市场总市值增长8.6%,DeFi市场TVL上涨21.7%,NFT市场总销售额下降41%。美国证券交易委员会批准现货ETH ETF,美国众议院通过《21世纪金融创新与技术法案》,推动市场上涨。排名前十的代币中,Solana表现最强劲,价格上涨33.9%,DeFi TVL上涨33.4%。但NFT市场大幅下滑,总销售额下降41%。
主要原因是支持加密的计算逻辑与分数不太兼容。
「EVM 几乎与其他任何计算架构类似,即不支持以分数形式进行计算,因此必然会损失精度,」Trust 说。
与此同时,代币的小数点位数各不相同。例如,USDC 有六位小数,而 DAI 有 18 位。在进行两种代币交换的交易池中,必须设计某种形式的精度缩放以考虑不同的小数点位数。精度缩放涉及调整次要资产的小数点位数以匹配主要资产的小数点位数。
此外,与其他算术问题一样,舍入错误,是智能合约审计员极难检测到的。实际上,这些漏洞在审计过程中经常被忽略,导致即使经过了大量审计的协议仍然会成为黑客利用此漏洞的受害者。
「一种文化的改变」
Raft Finance 的黑客事件引发了对认真对待舍入错误的讨论。
「我认为问题并不在于我们受到 EVM 的整数限制,而是在于开发人员和审计员如何处理舍入错误类的漏洞,」Webb 说。
Webb 呼吁进行「文化改变」,希望 DeFi 的建设者和审计员能像对待递归调用漏洞一样,对待舍入错误。
智能合约审计员 Joe Dakwa 告诉 DL News,健全的单元测试和模糊测试应成为标准最佳实践。模糊测试是一种可以在智能合约上进行的测试,其中将随机数据输入到代码中,以查看是否出现问题。
安全专家表示,类似于模糊测试的不变性测试也应被添加到测试组合中。
免责声明:本文仅代表作者个人观点,不代表链观CHAINLOOK立场,不承担法律责任。文章及观点也不构成投资意见。请用户理性看待市场风险,以及遵守所在国家和地区的相关法律法规。
图文来源:Osato Avan-Nomayo,如有侵权请联系删除。转载或引用请注明文章出处!
