什么是 Flash Mint 漏洞以及如何利用它？

了解 DeFi 中的 Flash Mint 漏洞

去中心化金融协议中出现了闪铸漏洞，该协议允许用户在没有直接抵押品的情况下铸造代币，假设铸造的金额将在同一笔交易中偿还。与以存入抵押品借入资产的传统借贷机制不同，闪铸币可以根据协议的内部逻辑临时创建代币。此功能虽然具有创新性，但当智能合约无法在铸币操作之前和之后正确验证状态更改时，就会带来风险。

导致剥削的常见条件

1. 该协议允许铸造大量代币，而无需预先提供抵押品。
2. 关键状态验证（例如余额或价格更新）在 mint 函数执行后发生。
3. 代币余额用于确定同一交易中进行质押、交换或治理投票等操作的资格。
4. 没有实现重入防护或事务范围的检查来防止递归调用。
5. 价格预言机依赖于链上数据，这些数据可能会因闪现供应而暂时扭曲。

   Flash Mint 攻击的机制

   Flash Mint 攻击遵循以太坊原子交易模型启用的可预测序列。攻击者利用令牌创建和验证之间的时间间隙来制作交易。这些操作不会留下永久债务，因为铸造的代币在交易结束之前就被烧毁，使得在损害发生之前难以检测。

   逐步开发过程

6. 攻击者发起一笔交易，调用易受攻击协议的铸币函数来生成大量代币。
7. 由于现在存在夸大的余额，攻击者可以与依赖系统（例如掉期、金库或奖励分配）进行交互，这些系统不会实时验证外部价格供给。
8. 通过利用虚假的余额表示，通常通过流动性池耗尽或奖励索赔操纵，从关联合约中提取资金。
9. 在交易完成之前，攻击者会烧毁最初铸造的代币，尽管存在外部损失，但协议的账本仍保持平衡。
10. 利润以其他代币或稳定币的形式获得保障，这些代币或稳定币不受铸造资产逆转的影响。

    Flash Mint 漏洞的真实案例

    几起备受瞩目的事件表明，看似安全的 DeFi 平台可能会成为 Flash Mint 漏洞的受害者。这些案例凸显了有关内部会计和去信任执行的假设的弱点。

    涉及 Flash Mints 的著名事件

11. Fei Protocol 和 Rari Capital Fuse Pool（2022）：攻击者利用了一个借贷池，允许借用可以闪铸的代币。通过铸造来抬高抵押品的价值，他们在偿还人为债务之前借入了大量的 ETH。
12. 反向金融（2021）：他们的 DOLA 稳定币使用了类似的攻击向量，其中闪铸可以操纵综合收益策略中的治理投票和提款限制。
13. Alchemix（2023）：虽然不是直接损失，但一次近乎利用的漏洞表明，如果攻击者将闪电铸币与预言机错误定价结合起来，他们的 alETH 池可能会被操纵，从而促使紧急升级。

    针对 Flash Mint 风险的防御策略

    防止这些漏洞需要架构更改，将状态完整性置于便利性之上。协议必须假设任何铸币功能都可以被滥用，除非受到严格限制。

    有效的缓解技术

14. 在允许访问敏感功能之前，实施强制性的平衡前和平衡后验证。
15. 引入延时铸币或要求部分抵押，即使是短期发行。
16. 如果突然的余额峰值超过预定义的阈值，请使用断路器来停止操作。
17. 将铸币逻辑与掉期或提款等关键金融操作隔离。
18. 使用旨在检测余额操纵模式的工具来审核涉及自行铸造代币的所有交互。

    常见问题解答

    闪现薄荷和闪现贷款有什么区别？闪电贷要求在一笔交易中还款并收取费用，并由外部提供商发放。闪铸币在协议内部创建代币，无需借贷，仅依靠有缺陷的铸币逻辑而不是第三方流动性。

    Flash Mint 攻击会发生在以太坊以外的区块链上吗？是的，如果协议实现了未经检查的铸币功能，任何支持智能合约和原子交易的区块链（例如币安智能链、Polygon 或 Avalanche）都容易受到影响。

    所有代币铸造功能都危险吗？不可以，只有那些允许在没有立即验证或抵押品的情况下不受控制地发行的产品。精心设计的铸造机制包括检查、上限和依赖性隔离，以防止滥用。

    审计人员如何检测潜在的 Flash Mint 漏洞？审计师分析铸造代币影响财务决策的控制流程路径。他们使用测试框架模拟边缘情况，以观察平衡变化是否会在验证发生之前改变系统行为。