Trending News: 以太坊陷入困境的三大原因山寨幣 ETF 能避免以太坊 ETF 的命運嗎?a16z:穩定幣指南什麼是互惠關稅?它如何影響加密行業?Web3娛樂新紀元:短劇如何解鎖個人影響力增長密碼誰在繼續瘋狂購入BTC ?機構與以太坊「分手」 但仍放不下 ETH超越激勵:如何構建持久的 DeFi 生態幣安推出Alpha積分 規則一文全讀懂Avail聯創:以太坊通過多個L2的拓展或帶來高吞吐鏈Paradigm黃共宇:早期投資張一鳴細節、加密技術趨勢Glassnode:加密市場情緒徹底轉變了嗎?誰在獲利?以太坊的底部是多少?即將迎來ETH牛市嗎?金色百科 | 什麼是量化寬鬆?它是如何運作的?全球貿易新秩序下的 Web3 創業新邏輯俄羅斯財政部和央行擬推國家加密貨幣交易所以太坊Pectra升級全指南川普:我3億美元TRUMP剛解鎖 老鄉別跑快來打榜通過Thunderbolt視角 重新思考比特幣的閃電網絡設計加密行情或迎來趨勢反轉 從短期資金面捕捉投資機會10K 季報:如何在不確定的加密行業尋找確定性飛躍以太坊瘋人院Web3 「過氣」的超級明星協議 如今都怎麼樣了?Coingecko:人工智慧代理能更好的進行投資嗎?Hayes:深度分析關稅戰和國債 及為何BTC將再破新高Meme Coin 沒有毀掉這個周期 而是加速了行業成熟Bankless :Vitalik 的虛擬機提案Bankless:有哪些值得關注的去中心化內容創作平臺?以太坊能否重振雄風?三大關鍵癥結川普關稅:一場單邊訛詐維基解密、谷歌和比特幣:2011 年BTC面臨什麼挑戰?美元信用被攔腰砍了一刀 黃金狂飆川懟懟 到底能不能開除鮑老闆?VIRTUAL的投資價值論數字城邦的「格局」關稅戰之後:全球資本再平衡將如何影響比特幣以太坊的十字路口:重構 L2 生態的戰略突圍以太坊正醞釀一場以 ZK 技術為主導深層次的技術變革BTC 2025 Q3展望:加密市場行情何時再登頂?Base正在”竊取”以太坊的GDP嗎?Vitalik新提議:RISC-V作為EVM智能合約的虛擬機語言Coinbase:哪些事件正影響當前的加密市場行情?歷史性轉折:比特幣正在成為避險資產是什麼讓加密貨幣rug pull事件頻發?Wintermute Ventures:我們為什麼投資Euler?川普可以將鮑威爾炒魷魚嗎?會帶來什麼經濟風險?Glassnode:我們正在經歷牛熊轉換嗎?The Post Web加速器首批8個入選項目速覽Nubit、Babylon與Bitlayer究竟誰更「正義」?金色百科 | 貿易戰是如何影響股票和加密市場的?金色百科 | BTC是貿易戰期間的避風港嗎?為何美國人想離開美國:經濟、政治與全球變局數據:BTC挖礦高度中心化 六大礦池挖出超95%區塊川普關稅戰引起中美博弈的核心是什麼?市場怎麼走為什麼區塊鏈會消亡?區塊鏈採用面臨哪些挑戰?報告:DeFi借貸自2022年以來增長959% 達191億美元Bitwise:比特幣的非凡韌性Bankless:比特幣能在鏈上蓬勃發展嗎?Coingecko:2025 年加密 AI 的採用範圍有多廣?Coingecko:人們對人工智慧代理 KOL 的信任程度如何川普推翻美國國稅局規則對加密領域的影響有多大?什麼是熊市襲擊?鯨魚如何在加密交易中利用它們獲利DeepSeek加速web3轉型 改變企業價值與風險管理模式這就是真相 川普遭日本機構背後一刀解讀SEAL:Sui的去中心化密鑰管理解決方案180度大轉彎 誰讓川普改了主意川普180度轉彎 改變全球市場的18小時發生了什麼對等關稅暫停 加密市場爆漲 果然只有中國躺槍速覽Binance HODLer第14期空投項目 Babylon (BABY)美國參議員:比特幣在美國應該擁有怎樣的地位?Coingecko:哪些上市公司是BTC持有大戶?Sei 聯創:擴展EVM需要L1 而不是L2川普智囊最新演講全文:美國「對等關稅」 的本質Vitalik最新演講:為何要加快L2確認速度?如何加快以太坊 Pectra 升級:是裡程碑還是又一個噱頭?CZ爐邊對話:HODL策略遭挑戰 市場波動下的生存法則穩定幣收益指南馬斯克公開抨擊關稅派 呼籲歐美零關稅建立自貿區Emily Parker:2025 Web3 trends in the USandAsiaEmily Parker:如何架接Web3資產與傳統資本的橋梁GMGN聯合創始人 Haze的·演講肖風香港最新演講:為何說公鏈是新一代金融基礎設施Solana Lily的演講比特幣將受益於美元儲備體系退潮與全球去美元化趨勢從傳統複製到創新躍遷 Backpack 能否抓住未來?Saylor的200萬億美元BTC戰略:美國BTC的統治和永生以太坊兩大升級Pectra和Fusaka詳解 將為ETH帶來什麼Coingecko:投資者如何看待加密AI技術潛力?Galaxy:Futarchy治理體系和鏈上預測市場現狀探究ETH 和 Solana 的最新動態解讀:哪些值得關注?金色百科 | 什麼是地址中毒攻擊 如何避免?速覽Binance HODLer最新空投項目Particle NetworkCelestia 會對以太坊構成威脅嗎?以太坊供應緊縮:價格反彈的前奏還是暫時的迷霧?BSC Meme熱度一周不減 這次真的能行?Galaxy:Web3 遊戲的曲折之路以太坊沒落 PVP盛行 懷念2020年的夏天為什麼要投資AR?比特幣如何接管華爾街鐵打的 CZ 流水的 MEME BNB Chain 的熱鬧正在進行
週一. 4 月 28th, 2025
Trending News: 以太坊陷入困境的三大原因山寨幣 ETF 能避免以太坊 ETF 的命運嗎?a16z:穩定幣指南什麼是互惠關稅?它如何影響加密行業?Web3娛樂新紀元:短劇如何解鎖個人影響力增長密碼誰在繼續瘋狂購入BTC ?機構與以太坊「分手」 但仍放不下 ETH超越激勵:如何構建持久的 DeFi 生態幣安推出Alpha積分 規則一文全讀懂Avail聯創:以太坊通過多個L2的拓展或帶來高吞吐鏈Paradigm黃共宇:早期投資張一鳴細節、加密技術趨勢Glassnode:加密市場情緒徹底轉變了嗎?誰在獲利?以太坊的底部是多少?即將迎來ETH牛市嗎?金色百科 | 什麼是量化寬鬆?它是如何運作的?全球貿易新秩序下的 Web3 創業新邏輯俄羅斯財政部和央行擬推國家加密貨幣交易所以太坊Pectra升級全指南川普:我3億美元TRUMP剛解鎖 老鄉別跑快來打榜通過Thunderbolt視角 重新思考比特幣的閃電網絡設計加密行情或迎來趨勢反轉 從短期資金面捕捉投資機會10K 季報:如何在不確定的加密行業尋找確定性飛躍以太坊瘋人院Web3 「過氣」的超級明星協議 如今都怎麼樣了?Coingecko:人工智慧代理能更好的進行投資嗎?Hayes:深度分析關稅戰和國債 及為何BTC將再破新高Meme Coin 沒有毀掉這個周期 而是加速了行業成熟Bankless :Vitalik 的虛擬機提案Bankless:有哪些值得關注的去中心化內容創作平臺?以太坊能否重振雄風?三大關鍵癥結川普關稅:一場單邊訛詐維基解密、谷歌和比特幣:2011 年BTC面臨什麼挑戰?美元信用被攔腰砍了一刀 黃金狂飆川懟懟 到底能不能開除鮑老闆?VIRTUAL的投資價值論數字城邦的「格局」關稅戰之後:全球資本再平衡將如何影響比特幣以太坊的十字路口:重構 L2 生態的戰略突圍以太坊正醞釀一場以 ZK 技術為主導深層次的技術變革BTC 2025 Q3展望:加密市場行情何時再登頂?Base正在”竊取”以太坊的GDP嗎?Vitalik新提議:RISC-V作為EVM智能合約的虛擬機語言Coinbase:哪些事件正影響當前的加密市場行情?歷史性轉折:比特幣正在成為避險資產是什麼讓加密貨幣rug pull事件頻發?Wintermute Ventures:我們為什麼投資Euler?川普可以將鮑威爾炒魷魚嗎?會帶來什麼經濟風險?Glassnode:我們正在經歷牛熊轉換嗎?The Post Web加速器首批8個入選項目速覽Nubit、Babylon與Bitlayer究竟誰更「正義」?金色百科 | 貿易戰是如何影響股票和加密市場的?金色百科 | BTC是貿易戰期間的避風港嗎?為何美國人想離開美國:經濟、政治與全球變局數據:BTC挖礦高度中心化 六大礦池挖出超95%區塊川普關稅戰引起中美博弈的核心是什麼?市場怎麼走為什麼區塊鏈會消亡?區塊鏈採用面臨哪些挑戰?報告:DeFi借貸自2022年以來增長959% 達191億美元Bitwise:比特幣的非凡韌性Bankless:比特幣能在鏈上蓬勃發展嗎?Coingecko:2025 年加密 AI 的採用範圍有多廣?Coingecko:人們對人工智慧代理 KOL 的信任程度如何川普推翻美國國稅局規則對加密領域的影響有多大?什麼是熊市襲擊?鯨魚如何在加密交易中利用它們獲利DeepSeek加速web3轉型 改變企業價值與風險管理模式這就是真相 川普遭日本機構背後一刀解讀SEAL:Sui的去中心化密鑰管理解決方案180度大轉彎 誰讓川普改了主意川普180度轉彎 改變全球市場的18小時發生了什麼對等關稅暫停 加密市場爆漲 果然只有中國躺槍速覽Binance HODLer第14期空投項目 Babylon (BABY)美國參議員:比特幣在美國應該擁有怎樣的地位?Coingecko:哪些上市公司是BTC持有大戶?Sei 聯創:擴展EVM需要L1 而不是L2川普智囊最新演講全文:美國「對等關稅」 的本質Vitalik最新演講:為何要加快L2確認速度?如何加快以太坊 Pectra 升級:是裡程碑還是又一個噱頭?CZ爐邊對話:HODL策略遭挑戰 市場波動下的生存法則穩定幣收益指南馬斯克公開抨擊關稅派 呼籲歐美零關稅建立自貿區Emily Parker:2025 Web3 trends in the USandAsiaEmily Parker:如何架接Web3資產與傳統資本的橋梁GMGN聯合創始人 Haze的·演講肖風香港最新演講:為何說公鏈是新一代金融基礎設施Solana Lily的演講比特幣將受益於美元儲備體系退潮與全球去美元化趨勢從傳統複製到創新躍遷 Backpack 能否抓住未來?Saylor的200萬億美元BTC戰略:美國BTC的統治和永生以太坊兩大升級Pectra和Fusaka詳解 將為ETH帶來什麼Coingecko:投資者如何看待加密AI技術潛力?Galaxy:Futarchy治理體系和鏈上預測市場現狀探究ETH 和 Solana 的最新動態解讀:哪些值得關注?金色百科 | 什麼是地址中毒攻擊 如何避免?速覽Binance HODLer最新空投項目Particle NetworkCelestia 會對以太坊構成威脅嗎?以太坊供應緊縮:價格反彈的前奏還是暫時的迷霧?BSC Meme熱度一周不減 這次真的能行?Galaxy:Web3 遊戲的曲折之路以太坊沒落 PVP盛行 懷念2020年的夏天為什麼要投資AR?比特幣如何接管華爾街鐵打的 CZ 流水的 MEME BNB Chain 的熱鬧正在進行
週一. 4 月 28th, 2025

DualPools 攻擊分析

來源:深圳零時科技

背景

監測到針對DualPools的鏈上攻擊事件:

https://bscscan.com/tx/0x90f374ca33fbd5aaa0d01f5fcf5dee4c7af49a98dc56b47459d8b7ad52ef1e93

DualPools (https://dualpools.com) 是基於VenusProtocol (https://venus.io/) 修改,是一個DeFi項目,提供了Swap, Lend, Borrow等服務。

其運行模式如下圖:

LFtkRMGGShYg3t6sqNnkYnZwu0cJgZJ9cprPj8rw.png

DualPools是一個去中心化借貸平臺,用戶通過deposti存入underlyingAssets(標的資產),獲得對應的dToken;反之,通過Redeem取出underlyingAssets時,銷毀對應的dToken。

其中,underlyingAssets標的資產和dToken的兌換比例是通過exchangeRate(流動性指數)來控制的,簡單來講exchangeRate就是dToken的價值。

exchangeRate = (totalCash + totalBorrows – totalReserves) / totalSupply

攻擊分析

簡單來講,攻擊分為兩部分:

1. 黑客通過DualPools新交易池流動性不足(流動性為0),大幅抬高dLINK的價格,通過borrow掏空其他交易池的標的資產(WBNB, BTCB,ETH, ADA, BUSD)。

2. 利用精度截斷的問題,取回前期投入的所有LINK。

步驟1詳細分析

攻擊者通過DODO Private Pool和PancakeSwapV3進行借貸,獲取BNB和BUSD作為初始攻擊資金,如下圖:

C2A8bJTpW0ryvesjNX3qtczpiHdo81Yv6m2ucwTm.png

隨後,通過VenusProtocol抵押BNB和BUSD,並借出11500 LINK來進行針對DualPools的攻擊。

rgXjspK0LNqzS7kDZjZbbe7DQ5MsnFmW9Uf4uCSE.png

首先,攻擊者通過再交易池dLINK-LINK mint獲得2個最小單位的dLINK,隨後,向交易池中轉帳11499999999999999999998個單位的LINK。

8v8ZeeIjJYPsGHmFnoWqjmNqCAsSf1KfVbJWM3s8.png

由於該交易池並未初始化,所以沒有任何流動性。且exchangeRate的計算方式如下:

exchangeRate = (totalCash + totalBorrows – totalReserves) / totalSupply

此時totalCash為交易池中LINK的餘額,為11499999999999999999998+2=11500000000000000000000,totalBorrows和totalReserves均為0,totalSupply為2(因為,黑客通過mint獲得了2個最小單位的dLINK)。所以,此時的exchangeRate為5750000000000000000000(將dLINK的價值拉高了575倍)。由於攻擊者擁有的2個dLINK,且價值足夠高,所以,黑客從其他池子中通過borrow借走了50 BNB, 0.17 BTCB, 3.99 ETH, 6378 ADA, 911 BUSD。

vXaWCnErqy0sDeMRZVkuemWhBDGcRDHoKNFbabvR.png

步驟2詳細分析

攻擊者通過redeemUnderlying將之前mint的2個最小單位dLINK兌換為11499999999999999999898個單位的LINK。因為,exchangeRate被攻擊者操縱為5750000000000000000000。所以,兌換11499999999999999999898個最小單位的LINK需要的dLINK為 11499999999999999999898 / 5750000000000000000000 = 1.999999999999999 即1.999999個最小單位的dLINK,但是由於數據精度截斷,導致只需要1個最小單位的dLINK。

AVKq3nysStFCV5jXFFXOYEN4OSTFCqpyd4aQHvZd.png

至此,攻擊者取出了之前投入的 11499999999999999999898 個單位的LINK。隨後,將從VenusProtocol, PancakeSwapV3, DODO Private Pool的借款歸還,完成攻擊。

7BuX3BvRPfFMZVFeHEIfUXnf44pVTVaRUVOCbc1N.png

總結

攻擊者利用DualPools新交易池流動性差的原因,操縱標的資產的exchangeRate,導致標的資產對應的dToken價格失真,從而可以以極小的dToken作為抵押借出大量的其他標的資產。隨後,利用智能合約除法的截斷問題,取回之前攻擊時投入的資產。至此,完成對DeFi項目DualPools的攻擊。

    • jakiro

    Related Posts

    幣安推出Alpha積分 規則一文全讀懂
    幣安推出Alpha積分 規則一文全讀懂

    Jessy,比特鏈視界 參與幣安錢包TGE的要求越來越高了!…

    Continue reading
    Bankless:有哪些值得關注的去中心化內容創作平臺?
    Bankless:有哪些值得關注的去中心化內容創作平臺?

    作者:William M. Peaster,Bankless…

    Continue reading

    發佈留言

    發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

    You Missed

    以太坊

    以太坊陷入困境的三大原因

    • By jakiro
    • 28 4 月, 2025
    • 2 views
    以太坊陷入困境的三大原因
    以太坊

    山寨幣 ETF 能避免以太坊 ETF 的命運嗎?

    • By jakiro
    • 27 4 月, 2025
    • 9 views
    山寨幣 ETF 能避免以太坊 ETF 的命運嗎?
    研報

    a16z:穩定幣指南

    • By jakiro
    • 27 4 月, 2025
    • 11 views
    a16z:穩定幣指南
    百科

    什麼是互惠關稅?它如何影響加密行業?

    • By jakiro
    • 27 4 月, 2025
    • 9 views
    什麼是互惠關稅?它如何影響加密行業?
    Web 3.0

    Web3娛樂新紀元:短劇如何解鎖個人影響力增長密碼

    • By jakiro
    • 26 4 月, 2025
    • 12 views
    Web3娛樂新紀元:短劇如何解鎖個人影響力增長密碼
    比特幣

    誰在繼續瘋狂購入BTC ?

    • By jakiro
    • 26 4 月, 2025
    • 12 views
    誰在繼續瘋狂購入BTC ?
    Home
    News
    School
    Search