加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads

Aave經歷驚魂一刻,這個漏洞差點釀成一場危機_AVE:POOH

Author:

Time:1900/1/1 0:00:00

12月3日,知名DeFi借貸協議Aave部署了V2版本,盡管我們并沒有被雇傭來查看其代碼,但在次日,我們還是對其進行了簡單審查。很快,我們就發現了一個影響AaveV1和V2版本合約的漏洞,并報告了該問題。在將我們的分析發送給Aave的一小時內,他們的團隊修復了該漏洞,以減輕潛在影響。如果該漏洞被利用,這一問題將破壞Aave,并影響外部DeFi合約中的資金。據悉,有5家不同的安全公司審查了Aave代碼庫,其中有一些使用了形式化驗證。然而,這個漏洞并沒有被這些公司注意到。這篇文章描述了這一問題,以及“該漏洞是如何逃過檢測”等其它的一些經驗教訓。此外,我們也在開發一種新的Slither檢測器,它可以識別這一漏洞,從而為以太坊社區提高安全性。漏洞

Aave使用了delegatecall代理模式,這一點我們在過去的文章中已經詳細討論過了。簡單來看,每個組件被分成了兩個合約:包含實現的邏輯合約,包含數據并使用delegatecall與邏輯合約進行交互的代理。在邏輯合約上執行代碼時,用戶與代理合約進行交互。這是delegatecall代理模式的簡化表示:

Balancer宣布新Boosted Aave礦池上線:金色財經報道,Balancer 剛剛發布了基于 Aave V3 市場的新 Boosted Pools。Aave V3 是對 Aave 協議最重要的升級,確保了數十億美元的無許可智能合約。團隊可以通過將 bb-a-USD 用作 Balancer 上的基礎對來構建新的創新礦池和金融 dApp。通過使用 Aave 增強池構建,集成商繼承了 Aave 協議中內置的高安全性標準。[2023/4/6 13:47:00]

在Aave中,LendingPool是使用delegatecall代理的可升級組件。而我們發現的漏洞依賴于這些合約中的兩個功能:可以直接調用邏輯合約的函數,包括初始化函數;借貸池具有其自己的delegatecall功能;初始化可升級合約

這種可升級模式的一個限制是,代理不能依賴邏輯合約的構造函數進行初始化。因此,狀態變量和初始設置必須在公共初始化函數中執行。在LendingPool中,初始化函數設置提供者地址:

0xD275開頭地址從Bitfinex取出近12萬枚ETH,并通過Aave借出8000萬枚USDC:金色財經報道,Etherscan數據顯示,0xD275開頭地址收到標記為“Bitfinex熱錢包”的地址轉出的超過117,872枚ETH,隨后該地址在Aave上借出8000萬枚USDC。[2022/11/21 7:52:33]

initializer調節器防止多次調用initialize,它要求滿足以下條件為true:

以下:初始化允許在相同交易中多次調用調節器;isConstructor是代理執行代碼所需的;revision>lastInitializedRevision允許在合約升級時再次調用初始化函數;雖然它通過代理,預期可正常工作,但是也允許任何人直接在邏輯合約上調用initialize函數。一旦邏輯合約被部署:revision將為0x2(LendingPool.sol#L56);lastInitializedRevision將為0x0;而漏洞是:任何人都可以在LendingPool邏輯合約中設置_addressesProvider。任意delegatecall

Aave DAO 傾向于在以太坊上重新部署其最新版本:金色財經報道,Aave DAO 已開始投票決定在以太坊區塊鏈上部署其最新版本 Aave 的最佳方式。到目前為止,大多數投票支持創建一個獨立的新版本,而不是升級之前的版本。這種方法速度更快,但可能導致流動性分散。目前為止,99%的投票支持在以太坊上部署新的Aave v3,而不是升級之前的版本。投票過程將于 10 月 11 日美國東部標準時間上午 6:00 結束。[2022/10/5 18:39:47]

LendingPool.liquidationCall直接委托調用由_addressProvider返回的地址:

這允許任何人啟動LendingPool邏輯合約,設置受控地址提供者,并執行任意代碼,包括selfdestruct。利用漏洞的場景:任何人都可以破壞借貸池邏輯合約。下面是一個簡化的視覺表示:

10072枚AAVE從幣安轉入未知錢包:據Whale Alert數據顯示,北京時間2月11日20:16,10072枚AAVE從幣安轉入0x85b9開頭未知地址。交易哈希為:0xb6aa760a8e61e246772f53e7df5195e0d4233f5e8a3f70ef17b0b748822b62c3[2021/2/11 19:32:36]

缺乏存在檢查

就問題本身而言,已經是很嚴重了,因為任何人都可以破壞邏輯合約,并阻止代理執行借貸池代碼。然而,在代理合約中使用OpenZeppelin會加劇這一問題的嚴重性。我們在2018年撰寫的一篇博客文章中強調,沒有代碼的合約委托調用能在不執行任何代碼的情況下返回成功。盡管我們最初發出警告,但OpenZeppelin并未在其代理合約中修復回退函數:

聲音 | Aave首席執行官:跨應用協調與合作是區塊鏈獲得主流采用的關鍵:據Coindesk報道,Aave首席執行官Stani Kulechov在以太坊黑客馬拉松ETHDenver上發表了題為“跨越去中心化的金融進入主流”的演講。Kulechov表示,對于區塊鏈技術來說,跨應用協調與合作是區塊鏈技術獲得主流受眾采用的關鍵,但得到主流采用并不是應用程序開發的全部目的和終點。需要從生態系統的角度來看待加密和區塊鏈的應用,如果能連接所有這些去中心化的應用程序,就形成了一個全新的生態系統,可將更多的用戶聚集在一起。[2019/2/16]

如果代理委托調用了一個已破壞的借貸池邏輯合約,則代理將返回成功,而不會執行任何代碼。由于Aave可以更新代理以指向另一個邏輯合約,因此這種漏洞利用不會持久。但在可利用此漏洞的時間范圍內,任何調用該借貸池的第三方合約,都將表現為某些代碼已被執行,但實際卻并未執行。這將打破很多外部合約的基本邏輯。受影響的合約

所有AToken:AToken.redeem調用pool.redeemUnderlying的代碼庫(MyV2CreditDelegation.sol);如果我們發現的問題被利用,則Aave之外的很多合約都會受到各種方式的影響。確定一份完整的名單是困難的,我們沒有試圖這樣做。這一事件凸顯了DeFi可組合性的潛在風險,以下是我們找到的一些受影響的合約:DefiSaverv1(AaveSaverProxy.sol)DefiSaverv2(AaveSaverProxyV2.sol)PieDao–pieoven(InterestingRecipe.sol#L66)修復及建議

幸運的是,在我們報告這個漏洞之前,還沒有人利用它。Aave對其兩個版本的借貸池調用了initialize函數,從而保證了合約的安全:LendingPoolV1:0x017788dded30fdd859d295b90d4e41a19393f423修復時間:2020年12月4日07:34:26PM+UTCLendingPoolV2:0x987115c38fd9fd2aa2c6f1718451d167c13a3186修復時間:2020年12月4日07:53:00PM+UTC長期而言,合約部署者應:在所有邏輯合約中添加一個構造函數以使initialize函數無效;檢查delegatecall代理fallback函數中是否存在合約;仔細檢查delegatecall陷阱,并使用slither-check-upgradeability;形式化驗證合約并不是防彈的

Aave的代碼庫經過了形式化驗證,區塊鏈領域的一個趨勢是,人們會認為安全特性是圣杯。用戶可能會嘗試根據這些特性的存在與否,對各種合約的安全性進行排序。我們認為這是危險的,它會導致錯誤的安全感。Aave形式化驗證報告列出了LendingPool視圖函數以及池操作的屬性。例如,已驗證的屬性之一是:

然而,如果邏輯合約遭到破壞,則該屬性可能會被破壞。那如何才能對此進行驗證?雖然我們無法訪問定理證明或所使用的設置,但很可能證明proof沒有考慮可升級性,或者prover不支持復雜的合約交互。這在代碼驗證中是很常見的。你可以通過對整體行為的假設來證明目標組件中的行為,但是在多合約設置中證明屬性是具有挑戰性和耗時的,因此必須進行權衡。形式化驗證技術很棒,但是用戶必須意識到它們覆蓋范圍很小,并且可能會錯過攻擊媒介。另一方面,自動化工具和人工審查可幫助開發人員以較少的資源來提升代碼庫的安全性。了解每種解決方案的優點和局限性,對開發人員和用戶而言都至關重要。當前的問題就是一個很好的例子,Slither可以在幾秒鐘內發現這個問題,受過訓練的專家可能會很快指出它,而要用安全特性來檢測,則需要付出很大的精力。總結

Aave做出了積極反應,并在發現問題后迅速修復了該漏洞。危機避免了,但最近遭受黑客攻擊的其他受害者卻沒有那么幸運。在部署代碼并將其暴露于對抗性環境之前,我們建議開發者:查看這里的檢查表和訓練;將Slither添加到你的持續集成管道中并調查其所有報告;給安全公司適當的時間來審查你的系統;請注意可升級性,至少請審查合約升級反模式,合約遷移的工作方式,以及使用OpenZeppelin的可升級性;我們希望通過分享此信息以及與此問題相關的Slither檢測器來防止類似的錯誤。

Tags:AVEAAVEPOOPOOLaave幣今日行情aave幣價格今日行情價格POOHLP 3pool Curve

狗狗幣價格
比特幣2萬之后會怎么走?_比特幣:POOL

BTC在昨晚終于突破了2w,我們也在昨晚10點半和巴比特一起做了場直播,和超級君還有小別一起見證歷史,順便展望一下未來的走向。我們摘錄了直播時Tony的觀點,希望能幫大家更好的理解市場.

1900/1/1 0:00:00
比特幣經濟學_比特幣:BTCUI幣

編者按:本文來自智本社,作者:清和智本社社長,Odaily星球日報經授權轉載。2020年底,比特幣重回巔峰,價格再創新高.

1900/1/1 0:00:00
比特幣抵達P站,每日1億人看的網站_比特幣:Grow Export Platform

編者按:本文來自十八鋪路,作者:廣庚,星球日報經授權發布。很多年之前,我還在北京創業,曾受邀去深圳做一場演講,受眾是券商、銀行、保險等傳統金融從業人員,演講的主題是比特幣.

1900/1/1 0:00:00
SEC一吼,幣市發抖,有預售模式加密資產的朋友注意了_SEC:EUM

今天就是12月24日平安夜了,可幣市并不平安。凌晨一根大針直下,除了比特幣跌勢較為溫和之外,其他絕大多數幣種甚至走出了熊市形態,大筆多單也被爆倉.

1900/1/1 0:00:00
為什么美上市公司MicroStrategy會不停「買買買」比特幣?_比特幣:Autonomous Economic Matrix

碳鏈價值原創團隊編譯8月11日,MicroStrategy宣布已在比特幣上投資了2.5億美元,從此吹起了機構投資者進軍比特幣市場的號角;9月8日.

1900/1/1 0:00:00
Gavin Wood:波卡要 “讓區塊鏈再次偉大”_VIN:vinu幣未來價格預測

編者按:本文來自PolkaWorld,Odaily星球日報經授權轉載。 在12月3日的首屆波卡社區會議PolkadotDecoded上,波卡創始人GavinWood和主持人LauraShin進行.

1900/1/1 0:00:00
ads