安全专家为你解读DeFi典型漏洞及其安全风险

自DeFi兴起以来，在短短9个月时间内迅速风靡全球。

BSC凭仗低廉的gas和高速壮大的生态运用树立起了日渐完整的生态系统，成功成为了领先的公链渠道之一。

数据来历：https://bscscan.com/

现在每天，都有数百个项目在BSC上进行数千万的买卖。

图片来自https://twitter.com/BinanceChain/status/1395060714390315008

但是链上买卖的热度将别的一个隐患带到了我们面前——安全隐患。

目前可被黑客所运用的不同级别缝隙越来越多。

CertiK安全专家将这些缝隙分为四大类，下文将为各位读者带来DeFi相关安全风险讲解。

办理员密钥走漏

在智能合约中，某些功用遭到函数修正器(modifier)的维护——只要特定的操作者才干调用特定的功用。

在大多数情况下，这些功用是用于修正合约装备或办理智能合约中持有的资金。因而假如进犯者破坏了办理密钥，他们能够彻底控制智能合约，调用该功用然后盗取用户财物。

密钥走漏的原因

第一种或许性是计算机木马程序。

进犯者能够运用木马程序来盗取存储在计算机上的私钥，或许进行网络垂钓进犯，以拐骗用户将其私钥发送给进犯者。

对DeFi合约来说，往往是几个人同享一个办理密钥。

这就意味着假如有内部人员心怀不轨，那么他能够调用办理功用将项目的代币转移到自己的钱包地址中。

这里有两个案例：2021年3月5日，PAID Network因其私钥办理不当而遭受“铸币”进犯，经推测进犯者很或许是通过网络垂钓进犯从办理员的计算机中盗取了密钥。

PAID代币合约坐落可晋级代理服务器之后，这意味着代币合约能够被代理服务器的所有者替换。

这类恶意代码有铸币功用，进犯者毁掉6000万个PAID代币，然后为自己铸造了5900万枚代币。

其时2,501,203美元的PAID代币（约为2,040ETH）在Uniswap

Uniswap根据以太坊的代币交流协议检查更多上被出售，代币价格也从2.8美元暴降为0.3美元。

2021年4月19日，EasyFi创始人宣称该黑客为获取办理密钥对办理员进行了针对性的进犯。298万个EASY代币（其时价值约7500万美元）被从EasyFi官方钱包中转移到了几个未知钱包中。

因而安全存储私钥对于项目安全的重要性可见一斑，办理者切忌将未加密的办理员密钥存储在电脑设备上，或将其无防备的放置于Metamask热钱包中。

CertiK安全专家建议办理者运用硬件钱包创立账户。

假如多人团队的每位办理者均运用硬件钱包，一旦其间一位办理者企图进行特权买卖，也需获取大部分成员的签署同意，这样能够防止进犯者仅获取一个密钥访问权时就能够调用所有特权功用。

代币合约应尽或许防止铸造新代币的功用。假如需要铸造新代币，应运用DAO

DAO去中心化自治安排检查更多合约或时间锁合约，而非EOA帐户。

编码过错

我们一提到DeFi缝隙，往往会以为缝隙必然是很杂乱的，其实并非总是如此。

有时一个小小的编码过错，就能够导致数百上千万美元的财物一朝蒸发。

一些常见的编码过错示例：

1. 函数权限, 修正器(modifier)缺失

2. 错别字

3. 数字位数不正确

4. 变量值分配缺失/不正确

有一个非常典型的比如便是Uranium Finance曾产生的受进犯事情：黑客进犯了Uranium Finance未受审计的合约，项目因而丢失了5700万美元。

办理员在交流前后比较池中两个代币余额的乘积时运用了不一致的乘数，这使得进犯者能够仅用1 Wei就从池中换出很多代币。

Uranium finance的代码：

正确的代码：

另一个比如是Value DeFi，被黑客进犯导致丢失了1000万美元。

此次事情产生的原因在于Value DeFi合约中的初始化函数缺少“initialized = true”，这意味着任何人都能够将资金池初始化并将自己设置为办理员。

2021年5月5日，进犯者将资金池初始化，将自己设置为办理员，然后运用“governanceRecoverUnsupported”函数耗尽了已抵押的代币。

Value DeFi中的易受进犯的代码：

解决方法：

只需通过适当的同行评定、单元测试和安全审计，这一类型的代码过错往往极易防止。

闪电贷和价格操作

闪电贷能够在无需提供任何抵押的情况下进行借款，当然所有操作必须在一个买卖区块内完成。

开发人员能够从Aave

AaveAave (/'ɑrve/, 芬兰语”幽灵“) 是一个开源的去中心化假贷协议，为用户提供存款和假贷服务。检查更多或dYdX等协议中假贷，条件是在买卖结束之前将流动资金返还到资金池中。

假如资金未能及时返回，则买卖将被撤回，然后确保储藏池的安全。

闪电贷的一般运转过程如下：

1. 运用闪电贷借入很多代币A

2. 在DEX上将代币A交流为代币B（代币A的价格下降，代币B的价格上升）

3. 进犯一个依靠A/B价格的DeFi项目

4. 偿还闪电贷

视野开拓

另一位资深的经济学家千家驹在1988年4月的全国政协全体会议上批评价格问题处理失当：一方面“物价上涨超过了工资增长的幅度，引起了部分群众的不满”；另一方面“价格不合理”，“既不反映价值，也不反映市场供求关系叫”。生产资料“实行价格的双轨制度，计划价格（牌价）与议价两种价格，议价比牌价高好几倍“，“这就给了不法分子以可乘之机。为获得牌价物资的优待，走后门，批条子，请客送礼，贿赂成风。他们以牌价购进各种物资，转手间以市价出售，即可获取厚利。甚或主管部门与不法分子相互勾结，串通一气，狼狈为奸，坐地分赃，这是目前社会风气不易好转的原因之一“。他还指出，改革价格体制，放开价格的最大障碍在于基建投资膨胀和货币超发。为此，他尖锐地批评了”某些主管部门一惯的好大喜功，急于求成，认为只有上基本建设才是经济发展的标志和动力的传统观念与习惯势力“，主张坚决压缩基建投资，消灭赤字财政，把省下来的钱用在支持价格改革，“提高职工工资和教育文化卫生科技事业上“。由于千家驹道出了人们的心声，他的30分钟发言竟获得了全国政协委员们31次掌声响应。然而他的这次切中时、深得人心的发言，从领导人那里得到的却是严厉的批评，被叫做“哗众取宠”、“抹黑共产党的领导“。-《中国经济改革进程》