安全漏洞

UniLend简介 @UniLend_Finance是一个去中心化的无许可货币市场协议，通过智能合约为用户提供借贷服务。 在UniLend平台上，用户可以将其加密货币作为质押物投入网络，借用其他加密资产。为了确保借贷安全，借贷者通过支付利息来获得资金，而借出者则根据每个区块的复合年化收益率（APY）赚取利息。 UniLend 如何运作 UniLend协议V2主要通过以下三个技术功能来运作： 1、双资产池模型 UniLend为每个ERC20/ERC20兼容的资产对设置了独立的双资产池。这样一来，一个资产的波动不会影响到其他资产，从而增加了安全性和稳定性。用户可以在多个区块链上创建和管理不同的借贷池，涵盖多种资产。 2、供应与借款机制 供应：用户将ERC20代币存入指定池中，并获得代表其独特流动性位置的非同质化代币（NFT）。这些NFT存储了关于提供资产的详细信息，并可根据需要转让或赎回。提供的资产将根据池的使用情况和市场需求赚取可变利息。 借款：借款时，用户需提供过度抵押的加密资产。协议会自动执行抵押比率，并允许通过治理调整。借款利息按区块积累，基于池的使用率来决定，确保借款始终有足够的保障。 3、 利率模型 UniLend采用动态利率模型，通过使用率（U）来设定利率，公式如下： Ux=借款x借款x+现金x 借款利率： 借款利率x=10%+(Ux×30%) 当使用率越高时，利率就会相应上升，以平衡供需。 供应利率： 供给利率x=借款利率x×Ux×(1−S) 这样一来，供应商可以确保获得持续的回报，同时平台也能保持盈利。 这三大功能共同运作，打造出一个安全、高效且可扩展的去中心化货币市场。 攻击详情分析 2025年1月12日，UniLend协议的一个安全漏洞被攻击者利用，导致UniLend池中约20万美元的资金被盗。攻击者通过操控抵押物的计算，错误评估了用户的健康因子，从而使得攻击者能够在没有足够抵押的情况下提取60个stETH代币。 被盗的资产包括60个stETH代币，攻击者利用协议对用户代币余额的错误计算来实现这一操作。 攻击详细过程 1.漏洞启动 攻击者通过闪电贷启动了攻击，向UniLend池存入了大量的USDC。具体来说，他们存入了6000万USDC，从而大幅增加了他们在池中的抵押物。 闪电贷是一种无需抵押物的借贷方式，借款人在同一笔交易内必须归还借款。通过这一机制，攻击者无需事先拥有资金，就能获得所需的USDC，从而在人为膨胀的抵押物基础上发起攻击。 2. 抵押计算的操控 在存入USDC后，攻击者开始借入stETH代币。协议会根据池中用户的代币余额来计算抵押物的价值。然而，由于实现上的漏洞，协议错误地使用池合约中的当前代币余额来进行计算，而非基于健康因子检查时实际转移的代币数量。结果，用户的代币余额被高估，尤其是在流动性较大的池中。 这一操控的根本原因在于userBalanceOfToken函数。在流动性较大的池中，即使实际的借出份额较少，该函数仍可能返回较高的借出余额。这种高估使得攻击者获得了比实际拥有更多的抵押物，从而能够借出超过其实际抵押物的stETH代币。 3. 赎回基础资产 利用膨胀后的抵押物价值，攻击者继续赎回他们的USDC和stETH。攻击者调用了redeemUnderlying函数，销毁了与其存款相关的LP代币。然而，由于健康因子检查发生在代币转移之前，系统错误地认为攻击者拥有足够的抵押物，允许其提取超出实际应得的代币。这一漏洞使得攻击者能够在没有足够抵押物的情况下提取60个stETH代币，实际上是免费获得了这些代币。 如何防止此类攻击 为了避免类似的攻击，UniLend 应该调整 redeemUnderlying函数中的操作顺序。具体来说，应该在把代币转给用户后再进行健康因子检查。这样，协议可以确保用户的实际代币余额准确反映他们的抵押物情况。 区块链安全至关重要，不能忽视。选择 Three Sigma 来保护您的智能合约和 DeFi 协议，Three Sigma 是区块链审计、智能合约漏洞评估和 Web3 安全领域的可靠合作伙伴。 点击此处， 立即审核您的智能合约。 结果 UniLend 这次漏洞攻击造成了约 20 万美元的财务损失，影响了 UniLend 池的资金储备，降低了平台的流动性，可能会影响其他用户的借贷活动。 UniLend 协议回应 在攻击发生后，UniLend 迅速采取了措施修复漏洞，并安抚用户情绪。 他们宣布，将向负责任的人员提供 20% 的奖励，以安全归还资金。 免责声明： 本文转载自【X】。所有版权归原作者所有【@trisigmaxyz】。若对本次转载有异议，请联系 Gate Learn 团队，他们会及时处理。 免责声明：本文所表达的观点和意见仅代表作者个人观点，不构成任何投资建议。 Gate Learn 团队将文章翻译成其他语言。未经允许，禁止复制、分发或抄袭翻译文章。

智能合约形式化验证的重要性与工具 随着区块链资产价值增长，智能合约安全漏洞频发（如Uranium Finance被盗5000万美元、Compound误发8000万美元），形式化验证成为确保合约安全的关键技术。该技术通过数学模型验证合约逻辑，结合模型检测、定理证明等方法，显著降低漏洞风险。以太坊生态已涌现Certora Prover、Solidity SMTChecker等工具，配合人工审计可构建更完善的安全防线。尽管验证过程耗资源，但对高价值合约而言不可或缺。智能合约凭借自动化、透明化优势正重塑金融等领域，而形式化验证将持续护航其发展。

TON区块链凭借独特的三层架构（主链/工作链/分片链）和异步消息机制实现高效并行处理，其账户模型支持复杂逻辑且具备高度灵活性。智能合约开发需特别注意：1.异步特性带来的状态一致性、竞争条件等挑战；2.FunC语言使用中需防范类型不匹配、数据解析不完整等漏洞；3.合理运用inline_ref/inline修饰符优化代码；4.严格管理错误码避免冲突。Beosin安全审计案例显示，遵循最佳实践并强化安全审计对保障TON生态健康发展至关重要。

区块链项目的激增 自2009年比特币推出以来，公共区块链项目已激增至201个。以太坊虽仍主导链上活动，但其TVL占比从2021年的96%降至59%，主要因BSC、Solana等替代L1及Optimism、Arbitrum等L2解决方案的崛起。多链生态的发展由四大趋势驱动：L2扩容方案吸引开发热潮、替代L1针对特定需求优化、应用自建Rollup链以捕获价值，以及”Rollup即服务”工具降低技术门槛。 互操作性的重要性与挑战 随着多链世界形成，跨链资产转移、消息传递的需求凸显。当前110余种跨链桥采用不同信任机制（人工验证/经济激励/博弈论/数学证明），但2022年因漏洞导致25亿美元损失，暴露出多重签名等中心化验证的风险。核心挑战包括：区块链架构差异、验证可靠性、流动性碎片化及开发可组合性丧失。 未来方向 行业正探索信任最小化方案，如共识证明和存储证明技术，以减少人为干预风险。这些方法将支撑更安全的跨链通信，推动互操作性进入新阶段。

介绍 比特币生态系统通过闪电网络、液态网络、Rootstock等二层解决方案实现功能扩展，支持智能合约、DeFi和NFT等应用，但安全挑战随之增加，需持续强化安全机制。