安全團隊:Flurry Finance攻擊事件利用了RhoToken代幣的rebase機制

4月25日消息,Cobo區塊鏈安全團隊就Flurry Finance攻擊事件進行了分析,發現此次攻擊與經典的閃電貸操縱預言機的攻擊手段不同,而是利用了Flurry Finance中RhoToken代幣的rebase機制。漏洞的本質原因在於協議對RhoToken進行rebase時計算multiplier的公式中依賴於外部可控的數據(Bank中的token數量)。從而使攻擊者通過閃電貸的方式實現了對multiplier的操縱,進而獲利。雖然本次攻擊中使用到了偽造ERC20重寫approve方法再利用Rabbit Finance的StrategyLiquidate合約來執行任意代碼的技巧,但這個技巧涉及到的合約代碼本身其實並不存在安全問題。Cobo區塊鏈安全團隊提醒,開發者在進行項目開發時需要特別注意合約在計算資產數量、價格時是否有依賴外部某些可能被惡意操縱的數據。閃電貸操縱預言機的典型攻擊模式其實也是項目中依賴於DEX池內代幣價格進行了內部某些關鍵指標的計算導致的。 此前消息,2月22日,BSC鏈上的Flurry Finance遭到閃電貸攻擊,導致協議中Vault合約中價值數十萬美元的資產被盜。