加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads

Aave經歷驚魂一刻,這個漏洞差點釀成一場危機_AVE:EFI

Author:

Time:1900/1/1 0:00:00

注:今日,DeFi安全審計公司TrailofBits披露了Aave借貸協議此前存在的一個嚴重漏洞,在發現到該問題后,Aave迅速修復了該漏洞,從而避免了一場危機。

原文來自TrailofBits:

12月3日,知名DeFi借貸協議Aave部署了V2版本,盡管我們并沒有被雇傭來查看其代碼,但在次日,我們還是對其進行了簡單審查。很快,我們就發現了一個影響AaveV1和V2版本合約的漏洞,并報告了該問題。在將我們的分析發送給Aave的一小時內,他們的團隊修復了該漏洞,以減輕潛在影響。如果該漏洞被利用,這一問題將破壞Aave,并影響外部DeFi合約中的資金。

據悉,有5家不同的安全公司審查了Aave代碼庫,其中有一些使用了形式化驗證。然而,這個漏洞并沒有被這些公司注意到。這篇文章描述了這一問題,以及“該漏洞是如何逃過檢測”等其它的一些經驗教訓。此外,我們也在開發一種新的Slither檢測器,它可以識別這一漏洞,從而為以太坊社區提高安全性。

漏洞

Aave使用了delegatecall代理模式,這一點我們在過去的文章中已經詳細討論過了。簡單來看,每個組件被分成了兩個合約:包含實現的邏輯合約,包含數據并使用delegatecall與邏輯合約進行交互的代理。在邏輯合約上執行代碼時,用戶與代理合約進行交互。這是delegatecall代理模式的簡化表示:

NFT系列DeGods 24小時交易量激增近200%,約合250萬美元:金色財經報道,根據市場OpenSea的數據,個人資料圖片 (PFP??) 項目 DeGods發布其第三季計劃后,在過去24小時內,DeGods的交易量增加了197% 至1,359 ETH(約合250萬美元),交易者總共購買了158個 DeGods。它還在NFT平臺的藏品排行榜上名列前茅。

金色財經曾報道,DeGods“第三季”將添加藝術品,為每個持有者提供與其一個 DeGods 代幣相關的四項藝術資產。[2023/8/11 16:18:50]

在Aave中,LendingPool是使用delegatecall代理的可升級組件。

而我們發現的漏洞依賴于這些合約中的兩個功能:

可以直接調用邏輯合約的函數,包括初始化函數;

借貸池具有其自己的delegatecall功能;

1

初始化可升級合約

這種可升級模式的一個限制是,代理不能依賴邏輯合約的構造函數進行初始化。因此,狀態變量和初始設置必須在公共初始化函數中執行。

4月第一周DeFi的TVL與3月1日大致持平:金色財經報道,4月第一周,去中心化金融(DeFi)的總鎖定價值(TVL)約為500億美元,與3月1日大致持平,鎖定價值在3月12日短暫降至420億美元,此后DeFi中鎖定的價值平均保持在500億美元左右。[2023/4/3 13:41:22]

在LendingPool中,初始化函數設置提供者地址:

initializer調節器防止多次調用initialize,它要求滿足以下條件為true:

以下:

初始化允許在相同交易中多次調用調節器;

isConstructor是代理執行代碼所需的;

revision>lastInitializedRevision允許在合約升級時再次調用初始化函數;

雖然它通過代理,預期可正常工作,但是也允許任何人直接在邏輯合約上調用initialize函數。一旦邏輯合約被部署:

revision將為0x2(LendingPool.sol#L56);

OKB突破45美元:金色財經報道,行情顯示,OKB突破45美元,現報45.01美元,日內漲幅達到3.07%,行情波動較大,請做好風險控制。[2023/2/8 11:53:47]

lastInitializedRevision將為0x0;

而漏洞是:任何人都可以在LendingPool邏輯合約中設置_addressesProvider。

2

任意delegatecall

LendingPool.liquidationCall直接委托調用由_addressProvider返回的地址:

這允許任何人啟動LendingPool邏輯合約,設置受控地址提供者,并執行任意代碼,包括selfdestruct。

利用漏洞的場景:任何人都可以破壞借貸池邏輯合約。下面是一個簡化的視覺表示:

3

缺乏存在檢查

就問題本身而言,已經是很嚴重了,因為任何人都可以破壞邏輯合約,并阻止代理執行借貸池代碼。

瑞士CMTA測試使用以太坊結算瑞士法郎:12月13日消息,近日,在瑞士資本市場技術協會(CMTA)的主持下進行的一項概念驗證,展示了瑞士法郎現金方結算首次通過橋將以太坊與瑞士銀行同業結算系統(SIC)連接起來。在這一過程中,瑞士信貸銀行、百達銀行和 Vontobel銀行以代幣形式在以太坊測試網上發行了結構化產品,并隨后通過BX Swiss進行交易。(eqs-news)[2022/12/13 21:41:52]

然而,在代理合約中使用OpenZeppelin會加劇這一問題的嚴重性。

我們在2018年撰寫的一篇博客文章中強調,沒有代碼的合約委托調用能在不執行任何代碼的情況下返回成功。盡管我們最初發出警告,但OpenZeppelin并未在其代理合約中修復回退函數:

如果代理委托調用了一個已破壞的借貸池邏輯合約,則代理將返回成功,而不會執行任何代碼。

由于Aave可以更新代理以指向另一個邏輯合約,因此這種漏洞利用不會持久。但在可利用此漏洞的時間范圍內,任何調用該借貸池的第三方合約,都將表現為某些代碼已被執行,但實際卻并未執行。這將打破很多外部合約的基本邏輯。

以太坊跨鏈橋Across Protocol已開放空投查詢頁面:10月11日消息,以太坊跨鏈橋Across Protocol已開放空投查詢頁面,Bridge Traveler計劃參與者(9月1日前首次使用Across的用戶)、社區成員、早期橋接用戶、以及流動性提供者可在次頁面查詢空投資格。

在啟動時,總計將鑄造10萬枚ACX,并通過空投的方式將1.25萬枚ACX分發給已為Across做出貢獻的用戶。對于社區成員的空投快照已于9月1日完成,對于早期橋接用戶的空投快照已于7月18日完成。流動性提供者認領空投的資格為在代幣發布之前將ETH、USDC、WBTC或DAI匯集到Across協議中。[2022/10/11 10:30:47]

4

受影響的合約

所有AToken:AToken.redeem調用pool.redeemUnderlying(AToken.sol#L255-L260)。由于調用什么也不做,用戶將燒掉他們的AToken,而不會收到他們的底層資產;

WETHGateway(WETHGateway.sol#L103-L111):存款會存儲在網關中,然后任何人都可以竊取存款資產;

任何基于Aave信用委托v2的代碼庫(MyV2CreditDelegation.sol);

如果我們發現的問題被利用,則Aave之外的很多合約都會受到各種方式的影響。確定一份完整的名單是困難的,我們沒有試圖這樣做。這一事件凸顯了DeFi可組合性的潛在風險,以下是我們找到的一些受影響的合約:

DefiSaverv1(AaveSaverProxy.sol)

DefiSaverv2(AaveSaverProxyV2.sol)

PieDao–pieoven(InterestingRecipe.sol#L66)

5

修復及建議

幸運的是,在我們報告這個漏洞之前,還沒有人利用它。Aave對其兩個版本的借貸池調用了initialize函數,從而保證了合約的安全:

LendingPoolV1:0x017788dded30fdd859d295b90d4e41a19393f423?修復時間:2020年12月4日07:34:26PM+UTC

LendingPoolV2:0x987115c38fd9fd2aa2c6f1718451d167c13a3186?修復時間:2020年12月4日07:53:00PM+UTC

長期而言,合約部署者應:

在所有邏輯合約中添加一個構造函數以使initialize函數無效;

檢查delegatecall代理fallback函數中是否存在合約;

仔細檢查delegatecall陷阱,并使用slither-check-upgradeability;

6

形式化驗證合約并不是防彈的

Aave的代碼庫經過了形式化驗證,區塊鏈領域的一個趨勢是,人們會認為安全特性是圣杯。用戶可能會嘗試根據這些特性的存在與否,對各種合約的安全性進行排序。我們認為這是危險的,它會導致錯誤的安全感。

Aave形式化驗證報告列出了LendingPool視圖函數以及池操作的屬性。例如,已驗證的屬性之一是:

然而,如果邏輯合約遭到破壞,則該屬性可能會被破壞。那如何才能對此進行驗證?雖然我們無法訪問定理證明或所使用的設置,但很可能證明proof沒有考慮可升級性,或者prover不支持復雜的合約交互。

這在代碼驗證中是很常見的。你可以通過對整體行為的假設來證明目標組件中的行為,但是在多合約設置中證明屬性是具有挑戰性和耗時的,因此必須進行權衡。

形式化驗證技術很棒,但是用戶必須意識到它們覆蓋范圍很小,并且可能會錯過攻擊媒介。另一方面,自動化工具和人工審查可幫助開發人員以較少的資源來提升代碼庫的安全性。了解每種解決方案的優點和局限性,對開發人員和用戶而言都至關重要。當前的問題就是一個很好的例子,Slither可以在幾秒鐘內發現這個問題,受過訓練的專家可能會很快指出它,而要用安全特性來檢測,則需要付出很大的精力。

總結

Aave做出了積極反應,并在發現問題后迅速修復了該漏洞。危機避免了,但最近遭受黑客攻擊的其他受害者卻沒有那么幸運。在部署代碼并將其暴露于對抗性環境之前,我們建議開發者:

查看這里的檢查表和訓練;

將Slither添加到你的持續集成管道中并調查其所有報告;

給安全公司適當的時間來審查你的系統;

請注意可升級性,至少請審查合約升級反模式,合約遷移的工作方式,以及使用OpenZeppelin的可升級性;

我們希望通過分享此信息以及與此問題相關的Slither檢測器來防止類似的錯誤。

10月,“巴比特DeFi投資實戰班”首次在深圳開班,全國近50位學員前往學習。接下來,12月北京、1月杭州,我們相約defi線下課,報名正式啟動!

Tags:AVEAAVEGATEFIShockwavesaave幣值得投資不gate.io蘋果下載defi幣今日行情

比特幣行情
劉言秋:幣價陸續見證歷史新高 多頭持續放量拉升 你的多單/現貨還能拿多久?_GON:POLYX

日間策略獲利情況: 凌晨給的進場多單點位20600,可以看到沒多久就被成功激活,低點在20550,而經過行情一夜到目前的的波動暫時高點在23850,利潤已經走出3250點,而就當前來看.

1900/1/1 0:00:00
大唐財金:12.18BTC凌晨行情分析

今日資訊: 據TheBlock12月17日消息,隨著比特幣價格突破20,000美元以上的新高,頂級ASIC采礦設備的競購戰再次升溫.

1900/1/1 0:00:00
12月18日比特幣行情:日線強勢, 小時級別見頂_BTC:SynchroBitcoin

過去24小時,整個市場的交易量2796億美金,比前一天增加了約1000億,現在是北京時間12月18日的上午08點03分,BTC即時價格22770USDT,下面是具體分析.

1900/1/1 0:00:00
比特幣2.2W新高后單邊多頭行情或勇闖天涯_比特幣:UniLaye

就在昨夜,比特幣突破日線阻力19500美金開啟上攻,站上2W美金整數關口后多頭情緒迸發下快速拉升至今日高點22175美金.

1900/1/1 0:00:00
成也蕭何敗也蕭何、比特幣破2萬美元、幾家歡喜幾家愁_比特幣:BTCZ價格

12月16日晚,比特幣價格超過2萬美元之后,歷史上最重要的一個心理關口被突破。這個時刻,也值的所有持幣人慶祝,市場中的每一個投資者都是這一重要歷史時刻的見證者.

1900/1/1 0:00:00
大咖面對面 | Tspace:NFT 讓盲盒更有趣_SPA:SpaceN

本期大咖面對面邀請到?Tspace發起人孟老板,與大家分享關于Tspace與烤仔城市的那些事~受“騙局”吸引,孟老板才進入區塊鏈行業?數據:2616枚比特幣從未知地址轉入Coinbase.

1900/1/1 0:00:00
ads