Trending News: 穩定幣發展簡史Aave:去中心化金融協議的發展、現狀與傳統金融優勢比特幣再次站上11萬 牛回?華爾街的質押熱潮解構以太坊 Fusaka 升級:12個EIP背後的擴容進化論行情剛好一點 WLFI就要解鎖了AI「下沉」是 Web3 的機遇嗎?Grayscale:穩定幣Summer2025年可能通過的加密ETF申請有哪些?從股票代幣化到Layer 2 Robinhood系列新品速覽AI Agent Launchpads:Web3領域缺失的基礎設施從鏈上到鏈下:狀態通道與Roll-ups穩定幣——重塑全球金融秩序的變量Grayscale:2025年Q3值得關注的Top 20加密資產90後左翼穆斯林贏得紐約市長初選 對BTC意味著什麼山寨幣概念股大熱 投資者是否該上車?Multicoin:加密資產發行與交易新模態中金:穩定幣的經濟學分析港府發布《香港數字資產發展政策宣言2.0》(全文)Grayscale:DEX的崛起TIA暴跌與加密行業敘事的幻滅從BTC、ETH到山寨幣 企業財庫正掀起加密之風穩定幣的下一站:國際支付、美股代幣化與 AI Agent川普喊話多少次讓鮑威爾降息?鮑威爾為何不降?華爾街談LABUBU與茅臺:似曾相識還是範式轉移?關於美國債務的3個誤解摩根史坦利:為什麼中國最近開始關注穩定幣?TokenInsight:頭部 DeFi 項目如何與傳統金融融合美元穩定幣衝擊波 中國會怎麼應對?V神指路牛市:解構驅動以太坊價值飛輪的三駕馬車Nansen推積分計劃 近期還有哪些項目空投值得關注?Insights4.vc:2025年風險投資現狀與穩定幣由Labubu玩具衍生的Meme幣LABUBU為何難逃消亡?2013年的預言:麥剛談BTC、貨幣戰爭和人民幣國際化深度解析Spark:DeFi領域的主動資本配置器Etherealize 研報:看漲以太坊 數字時代的新石油中美歐穩定幣監管法案梳理 有哪些巨頭在布局?GENIUS法案獲美參議院通過 對加密行業有哪些影響獲a16z 7000萬美元領投 一文讀懂EigenCloud是什麼美參議院通過穩定幣GENIUS法案 川普喊話伊朗投降a16z:「加密基金會時代終結」爭議辨析讀懂 ERC-7786:以太坊生態大踏步邁入大一統時代?川普政治光環下的商人底色:「美國製造」與ETF布局MEME手冊|自動尋找金狗獲利地址 OKX 地址雷達來了從MeMe到AI:加密市場的新機會在哪裡?Arthur Hayes:穩定幣市場的過去、現在和未來閱兵還是生日Party?贊助美國閱兵活動的巨頭都有誰川普稱應達成協議 巨鯨撤出及連環清算致代幣暴跌誰在悄悄重寫DeFi資產配置的底層邏輯?Coinbase研報:2025年下半年加密市場三大主題賽馬、內鬥、裁員 窺視以太坊核心圈的權力爭鬥從「創新豁免」到「鏈上金融」DeFi之夏或再現a16z:11大用例洞察AI與加密的交叉融合5位 Web3 從業者眼中的新加坡變局以太坊的復興之戰:Lubin 領航 4.25 億金庫戰略Coinbase:貨幣的未來已經到來 並且才剛剛開始研報:Binance四大上幣路徑及後續CEX表現全拆解美聯儲理事會監管副主席鮑曼是誰?曾有哪些加密言論memecoin 是否有「基本面」?「特馬」反目世紀罵戰為哪般?將如何影響加密行情?香港Web3監管政策全球對比戰略ETH儲備:以太坊的新敘事之戰為什麼高盛對以太坊的判斷是錯誤的Bankless:DeFi 最後一塊拼圖Artemis:2400 億穩定幣供應去向何方?Cetus被盜資金追回 「去中心化」讓步用戶利益新加坡對Web3「趕盡殺絕」 監管套利時代結束Pantera合伙人:DAT浪潮詳解以太坊在 RWA 市場的主導地位穩定幣背後:華盛頓為何突然對美元穩定幣情有獨鍾以太坊RWA爆發:監管變局與全新增長引擎新加坡金管局「DTSP發牌指南」(全文)加密規模法則——DeFi 的硬頂在哪裡​孫宇晨 × James Wynn:去中心化未來與Meme革新Circle上調IPO定價 SharpLink完成4.25億美元融資以太坊 Gas 費便宜了 L2 在解決什麼核心問題?馬斯克即將離開他壯志未酬的DOGE比特幣2025大會21條金句速覽孫哥赴宴川普 誰成鏈上「權力貨幣」的錨定者?Meme 浪潮的背後:哪個 launchpad 更好?Virtual上的MEME幣發展現狀以太坊如何承載穩定幣的廣泛應用?Bankless:以太坊的一體化時代川普長子:美國將贏得加密貨幣革命美國副總統:BTC是美國未來十年具有戰略意義的資產貿易政策拖累經濟超預期 通脹持續恐令決策陷兩難萬字研報:MemeCoin 的前世今生CFTC主席候選人Quintenz是誰?與哪些公司有關聯?宏觀新變局下 比特幣展望與穩定幣投資新機遇Vitalik Buterin:以太坊作為「數字現金」的潛能Worldcoin登上時代周刊封面:你是人類嗎?以太坊聯創入局 一夜4億變25億:ETH版微策略現身?比特幣2025大會首日精彩內容速遞觀點: 以太坊不是公司 而是新物種底層架構已固 PeerDAS 蓄勢待發 開發者走向何方《經濟學人》封面文章:當加密貨幣遇到華盛頓沼澤DeFi活躍貸款破237億美元創紀錄 TVL較關稅前低6.4%48位美國最富有的「打工皇帝」Sui驗證者凍結黑客1.6億美元 L1去中心化被顛覆?盤點11位投資了加密貨幣的參議員
週二. 7 月 8th, 2025
Trending News: 穩定幣發展簡史Aave:去中心化金融協議的發展、現狀與傳統金融優勢比特幣再次站上11萬 牛回?華爾街的質押熱潮解構以太坊 Fusaka 升級:12個EIP背後的擴容進化論行情剛好一點 WLFI就要解鎖了AI「下沉」是 Web3 的機遇嗎?Grayscale:穩定幣Summer2025年可能通過的加密ETF申請有哪些?從股票代幣化到Layer 2 Robinhood系列新品速覽AI Agent Launchpads:Web3領域缺失的基礎設施從鏈上到鏈下:狀態通道與Roll-ups穩定幣——重塑全球金融秩序的變量Grayscale:2025年Q3值得關注的Top 20加密資產90後左翼穆斯林贏得紐約市長初選 對BTC意味著什麼山寨幣概念股大熱 投資者是否該上車?Multicoin:加密資產發行與交易新模態中金:穩定幣的經濟學分析港府發布《香港數字資產發展政策宣言2.0》(全文)Grayscale:DEX的崛起TIA暴跌與加密行業敘事的幻滅從BTC、ETH到山寨幣 企業財庫正掀起加密之風穩定幣的下一站:國際支付、美股代幣化與 AI Agent川普喊話多少次讓鮑威爾降息?鮑威爾為何不降?華爾街談LABUBU與茅臺:似曾相識還是範式轉移?關於美國債務的3個誤解摩根史坦利:為什麼中國最近開始關注穩定幣?TokenInsight:頭部 DeFi 項目如何與傳統金融融合美元穩定幣衝擊波 中國會怎麼應對?V神指路牛市:解構驅動以太坊價值飛輪的三駕馬車Nansen推積分計劃 近期還有哪些項目空投值得關注?Insights4.vc:2025年風險投資現狀與穩定幣由Labubu玩具衍生的Meme幣LABUBU為何難逃消亡?2013年的預言:麥剛談BTC、貨幣戰爭和人民幣國際化深度解析Spark:DeFi領域的主動資本配置器Etherealize 研報:看漲以太坊 數字時代的新石油中美歐穩定幣監管法案梳理 有哪些巨頭在布局?GENIUS法案獲美參議院通過 對加密行業有哪些影響獲a16z 7000萬美元領投 一文讀懂EigenCloud是什麼美參議院通過穩定幣GENIUS法案 川普喊話伊朗投降a16z:「加密基金會時代終結」爭議辨析讀懂 ERC-7786:以太坊生態大踏步邁入大一統時代?川普政治光環下的商人底色:「美國製造」與ETF布局MEME手冊|自動尋找金狗獲利地址 OKX 地址雷達來了從MeMe到AI:加密市場的新機會在哪裡?Arthur Hayes:穩定幣市場的過去、現在和未來閱兵還是生日Party?贊助美國閱兵活動的巨頭都有誰川普稱應達成協議 巨鯨撤出及連環清算致代幣暴跌誰在悄悄重寫DeFi資產配置的底層邏輯?Coinbase研報:2025年下半年加密市場三大主題賽馬、內鬥、裁員 窺視以太坊核心圈的權力爭鬥從「創新豁免」到「鏈上金融」DeFi之夏或再現a16z:11大用例洞察AI與加密的交叉融合5位 Web3 從業者眼中的新加坡變局以太坊的復興之戰:Lubin 領航 4.25 億金庫戰略Coinbase:貨幣的未來已經到來 並且才剛剛開始研報:Binance四大上幣路徑及後續CEX表現全拆解美聯儲理事會監管副主席鮑曼是誰?曾有哪些加密言論memecoin 是否有「基本面」?「特馬」反目世紀罵戰為哪般?將如何影響加密行情?香港Web3監管政策全球對比戰略ETH儲備:以太坊的新敘事之戰為什麼高盛對以太坊的判斷是錯誤的Bankless:DeFi 最後一塊拼圖Artemis:2400 億穩定幣供應去向何方?Cetus被盜資金追回 「去中心化」讓步用戶利益新加坡對Web3「趕盡殺絕」 監管套利時代結束Pantera合伙人:DAT浪潮詳解以太坊在 RWA 市場的主導地位穩定幣背後:華盛頓為何突然對美元穩定幣情有獨鍾以太坊RWA爆發:監管變局與全新增長引擎新加坡金管局「DTSP發牌指南」(全文)加密規模法則——DeFi 的硬頂在哪裡​孫宇晨 × James Wynn:去中心化未來與Meme革新Circle上調IPO定價 SharpLink完成4.25億美元融資以太坊 Gas 費便宜了 L2 在解決什麼核心問題?馬斯克即將離開他壯志未酬的DOGE比特幣2025大會21條金句速覽孫哥赴宴川普 誰成鏈上「權力貨幣」的錨定者?Meme 浪潮的背後:哪個 launchpad 更好?Virtual上的MEME幣發展現狀以太坊如何承載穩定幣的廣泛應用?Bankless:以太坊的一體化時代川普長子:美國將贏得加密貨幣革命美國副總統:BTC是美國未來十年具有戰略意義的資產貿易政策拖累經濟超預期 通脹持續恐令決策陷兩難萬字研報:MemeCoin 的前世今生CFTC主席候選人Quintenz是誰?與哪些公司有關聯?宏觀新變局下 比特幣展望與穩定幣投資新機遇Vitalik Buterin:以太坊作為「數字現金」的潛能Worldcoin登上時代周刊封面:你是人類嗎?以太坊聯創入局 一夜4億變25億:ETH版微策略現身?比特幣2025大會首日精彩內容速遞觀點: 以太坊不是公司 而是新物種底層架構已固 PeerDAS 蓄勢待發 開發者走向何方《經濟學人》封面文章:當加密貨幣遇到華盛頓沼澤DeFi活躍貸款破237億美元創紀錄 TVL較關稅前低6.4%48位美國最富有的「打工皇帝」Sui驗證者凍結黑客1.6億美元 L1去中心化被顛覆?盤點11位投資了加密貨幣的參議員
週二. 7 月 8th, 2025

DualPools 攻擊分析

來源:深圳零時科技

背景

監測到針對DualPools的鏈上攻擊事件:

https://bscscan.com/tx/0x90f374ca33fbd5aaa0d01f5fcf5dee4c7af49a98dc56b47459d8b7ad52ef1e93

DualPools (https://dualpools.com) 是基於VenusProtocol (https://venus.io/) 修改,是一個DeFi項目,提供了Swap, Lend, Borrow等服務。

其運行模式如下圖:

LFtkRMGGShYg3t6sqNnkYnZwu0cJgZJ9cprPj8rw.png

DualPools是一個去中心化借貸平臺,用戶通過deposti存入underlyingAssets(標的資產),獲得對應的dToken;反之,通過Redeem取出underlyingAssets時,銷毀對應的dToken。

其中,underlyingAssets標的資產和dToken的兌換比例是通過exchangeRate(流動性指數)來控制的,簡單來講exchangeRate就是dToken的價值。

exchangeRate = (totalCash + totalBorrows – totalReserves) / totalSupply

攻擊分析

簡單來講,攻擊分為兩部分:

1. 黑客通過DualPools新交易池流動性不足(流動性為0),大幅抬高dLINK的價格,通過borrow掏空其他交易池的標的資產(WBNB, BTCB,ETH, ADA, BUSD)。

2. 利用精度截斷的問題,取回前期投入的所有LINK。

步驟1詳細分析

攻擊者通過DODO Private Pool和PancakeSwapV3進行借貸,獲取BNB和BUSD作為初始攻擊資金,如下圖:

C2A8bJTpW0ryvesjNX3qtczpiHdo81Yv6m2ucwTm.png

隨後,通過VenusProtocol抵押BNB和BUSD,並借出11500 LINK來進行針對DualPools的攻擊。

rgXjspK0LNqzS7kDZjZbbe7DQ5MsnFmW9Uf4uCSE.png

首先,攻擊者通過再交易池dLINK-LINK mint獲得2個最小單位的dLINK,隨後,向交易池中轉帳11499999999999999999998個單位的LINK。

8v8ZeeIjJYPsGHmFnoWqjmNqCAsSf1KfVbJWM3s8.png

由於該交易池並未初始化,所以沒有任何流動性。且exchangeRate的計算方式如下:

exchangeRate = (totalCash + totalBorrows – totalReserves) / totalSupply

此時totalCash為交易池中LINK的餘額,為11499999999999999999998+2=11500000000000000000000,totalBorrows和totalReserves均為0,totalSupply為2(因為,黑客通過mint獲得了2個最小單位的dLINK)。所以,此時的exchangeRate為5750000000000000000000(將dLINK的價值拉高了575倍)。由於攻擊者擁有的2個dLINK,且價值足夠高,所以,黑客從其他池子中通過borrow借走了50 BNB, 0.17 BTCB, 3.99 ETH, 6378 ADA, 911 BUSD。

vXaWCnErqy0sDeMRZVkuemWhBDGcRDHoKNFbabvR.png

步驟2詳細分析

攻擊者通過redeemUnderlying將之前mint的2個最小單位dLINK兌換為11499999999999999999898個單位的LINK。因為,exchangeRate被攻擊者操縱為5750000000000000000000。所以,兌換11499999999999999999898個最小單位的LINK需要的dLINK為 11499999999999999999898 / 5750000000000000000000 = 1.999999999999999 即1.999999個最小單位的dLINK,但是由於數據精度截斷,導致只需要1個最小單位的dLINK。

AVKq3nysStFCV5jXFFXOYEN4OSTFCqpyd4aQHvZd.png

至此,攻擊者取出了之前投入的 11499999999999999999898 個單位的LINK。隨後,將從VenusProtocol, PancakeSwapV3, DODO Private Pool的借款歸還,完成攻擊。

7BuX3BvRPfFMZVFeHEIfUXnf44pVTVaRUVOCbc1N.png

總結

攻擊者利用DualPools新交易池流動性差的原因,操縱標的資產的exchangeRate,導致標的資產對應的dToken價格失真,從而可以以極小的dToken作為抵押借出大量的其他標的資產。隨後,利用智能合約除法的截斷問題,取回之前攻擊時投入的資產。至此,完成對DeFi項目DualPools的攻擊。

    • jakiro

    Related Posts

    行情剛好一點 WLFI就要解鎖了
    行情剛好一點 WLFI就要解鎖了

    Jessy,比特鏈視界 據World Liberty Fin…

    Continue reading
    從股票代幣化到Layer 2 Robinhood系列新品速覽
    從股票代幣化到Layer 2 Robinhood系列新品速覽

    撰文:AIMan@比特鏈視界 2025年6月30日,Robi…

    Continue reading

    發佈留言

    發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

    You Missed

    研報

    穩定幣發展簡史

    • By jakiro
    • 7 7 月, 2025
    • 3 views
    穩定幣發展簡史
    DeFi

    Aave:去中心化金融協議的發展、現狀與傳統金融優勢

    • By jakiro
    • 7 7 月, 2025
    • 4 views
    Aave:去中心化金融協議的發展、現狀與傳統金融優勢
    政策

    比特幣再次站上11萬 牛回?

    • By jakiro
    • 4 7 月, 2025
    • 12 views
    比特幣再次站上11萬 牛回?
    以太坊

    華爾街的質押熱潮

    • By jakiro
    • 3 7 月, 2025
    • 12 views
    華爾街的質押熱潮
    以太坊

    解構以太坊 Fusaka 升級:12個EIP背後的擴容進化論

    • By jakiro
    • 3 7 月, 2025
    • 12 views
    解構以太坊 Fusaka 升級:12個EIP背後的擴容進化論
    項目

    行情剛好一點 WLFI就要解鎖了

    • By jakiro
    • 3 7 月, 2025
    • 9 views
    行情剛好一點 WLFI就要解鎖了
    Home
    News
    School
    Search