By:慢霧安全團隊
2021年5月8日,據鏈聞消息,以太坊收益聚合協議RariCapital因集成了AlphaFinance產生了漏洞,損失近1500萬美元。事后,RariCapital官方發布了事故分析報告,分析了此次事故的主要原因。慢霧安全團隊在官方分析的基礎上,結合慢霧安全團隊對此次事件的深入分析,進一步解讀本次安全事故的原因。
攻擊細節分析
本次攻擊發生在RariCapital的RariManger合約中,整個過程下來就是攻擊者首先通過閃電貸從dYdX中借出巨量資金,然后不停的重復調用RariManger合約中的deposit和withdraw函數,完成獲利。如下圖:
那么用戶是如何通過deposit和withdraw這兩個操作獲利的呢?我們需要分析對應的函數:
以上是deposit函數的部分邏輯,首先deposit函數本身會調用內部的_depositTo函數,然后會再次調用getFundBalance函數來獲取合約的余額。getFundBalance函數最終是會調用到RariController合約的getBalance函數去獲取余額。最后是通過RariController合約中的AlphaPoolController庫的getBalance函數獲取余額。如下圖:
歐盟提議為數字歐元提供法律支持:金色財經報道,歐盟委員會官網當地時間28日發布消息稱,歐盟當天提出兩項提案,提議在確保整個歐元區的公民和企業能夠繼續使用歐元紙幣和硬幣進行支付的同時,為數字歐元提供法律支持。[2023/6/28 22:06:11]
流程上略微復雜,用圖來展示大概就是下面這樣:
從上面的分析不難發現,Rari合約最終是用到了AlphaFinance項目的ibETH合約的totalETH函數獲取合約的余額,目的是為了根據totalETH和totalSupply的比值計算出Rari合約真正的ETH余額。deposit函數是根據用戶的充值ETH的數量和比值計算要發放給用戶的REPT數量,而withdraw函數的公式也大同小異,同樣需要通過getBalance函數獲取合約的ETH余額并計算比值,然后根據用戶的REPT代幣的余額和比值計算需要返還給用戶的ETH的數量。但是問題恰恰出在這個獲取ETH余額的公式上。
Binance.US上多個幣種出現溢價,BTC超過28000美元:6月8日消息,在SEC尋求法院下令凍結Binance.US資產后,該平臺上多個幣種出現大幅溢價。其中,BTC價格最高飆升至28800美元,目前暫報28025美元,而BTC市場均價為26400USDT,差價近1600美元;ETH價格最高飆升至1998美元,目前暫報1952美元,市場均價為1840USDT;穩定幣USDT以及USDC分別溢價約6%以及4%。[2023/6/8 21:22:56]
根據官方描述,從ibETH合約獲取的totalETH函數獲取的值是可以被用戶操控的。以下是官方原文:
根據官方的描述,用戶可通過ibETH合約的work函數操控totalETH函數返回的值,導致Rari整個價值計算公式崩潰。我們分別分析ibETH的work函數和totalETH函數:
totalETH函數:
Uniswap V3部署至Polygon zkEVM的提案投票將于今晚結束,目前支持率為100%:4月14日消息,Tally投票頁面顯示,Uniswap社區正對“將Uniswap V3部署至Polygon zkEVM”的治理提案進行鏈上投票,該投票已于4月9日開啟,并將于今日19:11結束,目前支持率達100%。
此前3月初消息,Uniswap社區發起該提案,建議授權Uniswap Labs代表社區將Uniswap的協議部署到稱為zkEVM的Polygon零知識以太坊虛擬機。[2023/4/14 14:03:34]
work函數:
****
以上分別是ibETH合約中的totalETH函數和work函數的部分實現。不難發現totalETH函數其實就是獲取合約的總的ETH的數量。而work函數,本身是一個payable函數,也就是說,用戶是可以通過work函數來控制ibETH合約中的ETH數量從而來改變totalETH返回的值的。更糟糕的是,work函數同時還支持調用其他的任意合約。那么整個思路就很清晰了。
某地址今日通過Abyss Finance質押超5萬枚ETH,約合9550萬美元:3月31日消息,據Lookonchain監測,2小時前,0xDe12開頭的巨鯨地址通過Abyss Finance質押了其全部的53,024枚ETH (約合9550萬美元)。通過鏈上數據追蹤,發現該地址的ETH是在2017年和2018年從Poloniex、Gemini、Bittrex等交易所買入的,平均買入成本為368美元。[2023/3/31 13:37:28]
攻擊流程
1、從dYdX中進行閃電貸,借出大量的ETH;
2、使用一部分的ETH充值到RariCapital合約中,此時從ibETH獲取的比值還是正常的;
3、使用剩余的ETH充值到ibETH合約中,調用ibETH合約的work函數,為后續推高ibETH合約的totalETH的返回值做準備;
交易平臺24 Exchange加入Talos合作伙伴網絡,為加密現貨交易提供流動性:金色財經報道,多資產類別交易平臺24 Exchange宣布加入機構數字資產交易技術公司Talos的合作伙伴網絡,Talos用戶可以通過其在加密現貨交易中獨特的“中央交易商”模式無縫訪問24 Exchange平臺上的流動性,所有交易方都面對24 Exchange Broker LTD,實現加密現貨交易的無縫執行和結算。[2022/10/21 16:33:26]
4、在work函數中同時對RariCapital合約發起提現,由于上一步已經推高totalETH值,但是計算的totalETH()/totalSupply()的值相對于充值時被拉高,從而使攻擊者能從RariCapital中使用等量的REPT獲取到更多的ETH。
總結
本次分析下來,主要的原因是協議的不兼容問題,攻擊者通過閃電貸和重入的方式,攻擊了RariCapital,造成了巨大的損失。慢霧安全團隊建議在DeFi逐漸趨于復雜的情況下,各DeFi項目在進行協議間交互時,需要做好協議之間的兼容性,避免因協議兼容問題導致的損失。
****
RariCapital官方分析:
https://medium.com/rari-capital/5-8-2021-rari-ethereum-pool-post-mortem-60aab6a6f8f9
__
攻擊交易(其中一筆):
https://etherscan.io/tx/0x171072422efb5cd461546bfe986017d9b5aa427ff1c07ebe8acc064b13a7b7be
往期回顧
慢霧AML升級上線,為資產追蹤再增力量
慢霧創始人榮獲廈門“雙百計劃”人才,獲百萬創新創業資金
貍貓換太子——DODO被黑分析
鑄幣疑云——PaidNetwork被盜細節分析
慢霧招募令:尋區塊鏈安全弄潮兒
慢霧導航
慢霧科技官網
https://www.slowmist.com/
慢霧區官網
https://slowmist.io/
慢霧GitHub
https://github.com/slowmist
Telegram
https://t.me/slowmistteam
https://twitter.com/@slowmist_team
Medium
https://medium.com/@slowmist
幣乎
https://bihu.com/people/586104
知識星球
https://t.zsxq.com/Q3zNvvF
火星號
http://t.cn/AiRkv4Gz
鏈聞號
https://www.chainnews.com/u/958260692213.htm
免責聲明:作為區塊鏈信息平臺,本站所發布文章僅代表作者個人觀點,與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考,并非作為或被視為實際投資建議。
本文來源于非小號媒體平臺:
慢霧科技
現已在非小號資訊平臺發布68篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/9950521.html
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
上一篇:
Bitfinex一周簡報
Tags:ETHTALRARIARItogetherbnb薇拉能上嗎Italian LiraRari Governance Tokenari幣發行量
尊敬的用戶: 由于萊特目前充幣入賬速度緩慢,COINW決定優化充值通道,同時LTC交易時間改為2018年4月29日15時,請相互轉告.
1900/1/1 0:00:00尊敬的用戶您好:ETF我們將在12月25日0點自動發放到快照用戶資產中。由于以太坊是一款能夠在區塊鏈上實現智能合約、開源的底層系統,上面已經產生了幾百個ERC20代幣,一旦以太坊被分叉,那么所有.
1900/1/1 0:00:00Gate.io已上線“Startup上線通道”,為給優質初創項目提供更為快捷的上幣通道,和給予用戶提供早期投資機會.
1900/1/1 0:00:00頭條 多家交易平臺上線DFINITY代幣ICPCoinbase宣布,將于5月10日上線DFINITY代幣ICP.
1900/1/1 0:00:00尊敬的用戶: 由于近期新增用戶和訪問數量激增,造成部分用戶登陸和訪問延遲,技術正在加緊處理,請您耐心等待。處理完成后我們會以公告形式告知,給您造成不便,敬請諒解.
1900/1/1 0:00:00吳說作者|ColinWu本期編輯|ColinWu反華爾街是美國大眾文化的一部分。幣圈散戶對主流加密貨幣為華爾街、科學家掌控不滿,馬斯克成功帶領了這股“反精英”的情緒.
1900/1/1 0:00:00