什麼是 Flash Mint 漏洞以及如何利用它？

了解 DeFi 中的 Flash Mint 漏洞

去中心化金融協議中出現了閃鑄漏洞，該協議允許用戶在沒有直接抵押品的情況下鑄造代幣，假設鑄造的金額將在同一筆交易中償還。與以存入抵押品借入資產的傳統藉貸機制不同，閃鑄幣可以根據協議的內部邏輯臨時創建代幣。此功能雖然具有創新性，但當智能合約無法在鑄幣操作之前和之後正確驗證狀態更改時，就會帶來風險。

導致剝削的常見條件

1. 該協議允許鑄造大量代幣，而無需預先提供抵押品。
2. 關鍵狀態驗證（例如餘額或價格更新）在 mint 函數執行後發生。
3. 代幣餘額用於確定同一交易中進行質押、交換或治理投票等操作的資格。
4. 沒有實現重入防護或事務範圍的檢查來防止遞歸調用。
5. 價格預言機依賴於鏈上數據，這些數據可能會因閃現供應而暫時扭曲。

   Flash Mint 攻擊的機制

   Flash Mint 攻擊遵循以太坊原子交易模型啟用的可預測序列。攻擊者利用令牌創建和驗證之間的時間間隙來製作交易。這些操作不會留下永久債務，因為鑄造的代幣在交易結束之前就被燒毀，使得在損害發生之前難以檢測。

   逐步開發過程

6. 攻擊者發起一筆交易，調用易受攻擊協議的鑄幣函數來生成大量代幣。
7. 由於現在存在誇大的餘額，攻擊者可以與依賴系統（例如掉期、金庫或獎勵分配）進行交互，這些系統不會實時驗證外部價格供給。
8. 通過利用虛假的餘額表示，通常通過流動性池耗盡或獎勵索賠操縱，從關聯合約中提取資金。
9. 在交易完成之前，攻擊者會燒毀最初鑄造的代幣，儘管存在外部損失，但協議的賬本仍保持平衡。
10. 利潤以其他代幣或穩定幣的形式獲得保障，這些代幣或穩定幣不受鑄造資產逆轉的影響。

    Flash Mint 漏洞的真實案例

    幾起備受矚目的事件表明，看似安全的 DeFi 平台可能會成為 Flash Mint 漏洞的受害者。這些案例凸顯了有關內部會計和去信任執行的假設的弱點。

    涉及 Flash Mints 的著名事件

11. Fei Protocol 和 Rari Capital Fuse Pool（2022）：攻擊者利用了一個借貸池，允許借用可以閃鑄的代幣。通過鑄造來抬高抵押品的價值，他們在償還人為債務之前借入了大量的 ETH。
12. 反向金融（2021）：他們的 DOLA 穩定幣使用了類似的攻擊向量，其中閃鑄可以操縱綜合收益策略中的治理投票和提款限制。
13. Alchemix（2023）：雖然不是直接損失，但一次近乎利用的漏洞表明，如果攻擊者將閃電鑄幣與預言機錯誤定價結合起來，他們的 alETH 池可能會被操縱，從而促使緊急升級。

    針對 Flash Mint 風險的防禦策略

    防止這些漏洞需要架構更改，將狀態完整性置於便利性之上。協議必須假設任何鑄幣功能都可以被濫用，除非受到嚴格限制。

    有效的緩解技術

14. 在允許訪問敏感功能之前，實施強制性的平衡前和平衡後驗證。
15. 引入延時鑄幣或要求部分抵押，即使是短期發行。
16. 如果突然的餘額峰值超過預定義的閾值，請使用斷路器來停止操作。
17. 將鑄幣邏輯與掉期或提款等關鍵金融操作隔離。
18. 使用旨在檢測餘額操縱模式的工具來審核涉及自行鑄造代幣的所有交互。

    常見問題解答

    閃現薄荷和閃現貸款有什麼區別？閃電貸要求在一筆交易中還款並收取費用，並由外部提供商發放。閃鑄幣在協議內部創建代幣，無需借貸，僅依靠有缺陷的鑄幣邏輯而不是第三方流動性。

    Flash Mint 攻擊會發生在以太坊以外的區塊鏈上嗎？是的，如果協議實現了未經檢查的鑄幣功能，任何支持智能合約和原子交易的區塊鏈（例如幣安智能鏈、Polygon 或 Avalanche）都容易受到影響。

    所有代幣鑄造功能都危險嗎？不可以，只有那些允許在沒有立即驗證或抵押品的情況下不受控制地發行的產品。精心設計的鑄造機制包括檢查、上限和依賴性隔離，以防止濫用。

    審計人員如何檢測潛在的 Flash Mint 漏洞？審計師分析鑄造代幣影響財務決策的控制流程路徑。他們使用測試框架模擬邊緣情況，以觀察平衡變化是否會在驗證發生之前改變系統行為。