加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads

Rari 被黑事故分析:開心做聚合 無奈被攻擊_ETH:TAL

Author:

Time:1900/1/1 0:00:00

2021年5月8日,據鏈聞消息,以太坊收益聚合協議RariCapital因集成了AlphaFinance產生了漏洞,損失近1500萬美元。事后,RariCapital官方發布了事故分析報告,分析了此次事故的主要原因。慢霧安全團隊在官方分析的基礎上,結合慢霧安全團隊對此次事件的深入分析,進一步解讀本次安全事故的原因。

攻擊細節分析

本次攻擊發生在RariCapital的RariManger合約中,整個過程下來就是攻擊者首先通過閃電貸從dYdX中借出巨量資金,然后不停的重復調用RariManger合約中的deposit和withdraw函數,完成獲利。如下圖:

傳奇球星梅西入股數字足球NFT收藏平臺Sorare,并擔任品牌大使:11月9日消息,足球明星萊昂內爾·梅西(Lionel Messi)將加入以太坊夢幻足球游戲 Sorare,擔任投資人和品牌大使,幫助其在球迷與俱樂部和球員的聯系方面設定新標準,并將共同努力創造新的內容和粉絲體驗。作為交易的一部分,梅西已經獲得了 Sorare 的股權,但未透露他持股的規模或其他條款。[2022/11/9 12:39:17]

那么用戶是如何通過deposit和withdraw這兩個操作獲利的呢?我們需要分析對應的函數:

以上是deposit函數的部分邏輯,首先deposit函數本身會調用內部的_depositTo函數,然后會再次調用getFundBalance函數來獲取合約的余額。getFundBalance函數最終是會調用到RariController合約的getBalance函數去獲取余額。最后是通過RariController合約中的AlphaPoolController庫的getBalance函數獲取余額。如下圖:

外媒:包括Sorare在內的四個平臺正在爭奪英超NFT版權:5月18日消息,包括Sorare在內的四個NFT平臺正在爭奪英超NFT版權,但未披露另外3家平臺名稱。據報道,英超聯賽未來四年的NFT版權價值高達5.9億美元。根據英超此前公布的數據顯示,2019/20賽季收入高達45億英鎊(約合56億美元)比德甲收入高出20億美元。

此前報道,德甲聯賽已與One Football完成了簽約,從2023-24賽季德甲聯賽開始,One Football被指定為德甲官方合作伙伴并將幫助德甲推出相關NFT。(ledgerinsights)[2022/5/18 3:25:57]

流程上略微復雜,用圖來展示大概就是下面這樣:

LooksRare上線NFT稀有度排名功能:3 月 2 日,NFT 交易平臺 LooksRare 宣布與 NFT 稀有度排名工具 Rarity Sniper 合作,上線稀有度排名功能。[2022/3/2 13:32:03]

從上面的分析不難發現,Rari合約最終是用到了AlphaFinance項目的ibETH合約的totalETH函數獲取合約的余額,目的是為了根據totalETH和totalSupply的比值計算出Rari合約真正的ETH余額。deposit函數是根據用戶的充值ETH的數量和比值計算要發放給用戶的REPT數量,而withdraw函數的公式也大同小異,同樣需要通過getBalance函數獲取合約的ETH余額并計算比值,然后根據用戶的REPT代幣的余額和比值計算需要返還給用戶的ETH的數量。但是問題恰恰出在這個獲取ETH余額的公式上。

Rari Capital新增FusePool8,支持FEI/TRIBE/ETH/DAI4種加密資產:據官方消息,Rari Capital平臺新增FusePool8,該資金池于24小時前由推特用戶TΞtranodΞ(@Tetranode)創建,支持FEI/TRIBE/ETH/DAI4種加密資產,目前TRIBE年化為7.6%,總供應量為180萬美元,借款總額為9.41萬美元,可用流動資金為170萬美元。Fuse是RariCapital近期上線新的利率協議,該協議支持所有孤立的利率市場。RariCapital上的資金池創建者可選擇所需的所有參數,包括利率曲線和預言機等,然后用戶可自由選擇進入或退出資金池。所有這些操作都無需信任,這意味著無需通過DAO進行決策來上線任何資產。[2021/4/9 20:01:03]

根據官方描述,從ibETH合約獲取的totalETH函數獲取的值是可以被用戶操控的。以下是官方原文:

根據官方的描述,用戶可通過ibETH合約的work函數操控totalETH函數返回的值,導致Rari整個價值計算公式崩潰。我們分別分析ibETH的work函數和totalETH函數:

totalETH函數:

work函數:

以上分別是ibETH合約中的totalETH函數和work函數的部分實現。不難發現totalETH函數其實就是獲取合約的總的ETH的數量。而work函數,本身是一個payable函數,也就是說,用戶是可以通過work函數來控制ibETH合約中的ETH數量從而來改變totalETH返回的值的。更糟糕的是,work函數同時還支持調用其他的任意合約。那么整個思路就很清晰了。

攻擊流程

1、從dYdX中進行閃電貸,借出大量的ETH;

2、使用一部分的ETH充值到RariCapital合約中,此時從ibETH獲取的比值還是正常的;

3、使用剩余的ETH充值到ibETH合約中,調用ibETH合約的work函數,為后續推高ibETH合約的totalETH的返回值做準備;

4、在work函數中同時對RariCapital合約發起提現,由于上一步已經推高totalETH值,但是計算的totalETH()/totalSupply()的值相對于充值時被拉高,從而使攻擊者能從RariCapital中使用等量的REPT獲取到更多的ETH。

總結

本次分析下來,主要的原因是協議的不兼容問題,攻擊者通過閃電貸和重入的方式,攻擊了RariCapital,造成了巨大的損失。慢霧安全團隊建議在DeFi逐漸趨于復雜的情況下,各DeFi項目在進行協議間交互時,需要做好協議之間的兼容性,避免因協議兼容問題導致的損失。

RariCapital官方分析:

https://medium.com/rari-capital/5-8-2021-rari-ethereum-pool-post-mortem-60aab6a6f8f9

攻擊交易(其中一筆):

https://etherscan.io/tx/0x171072422efb5cd461546bfe986017d9b5aa427ff1c07ebe8acc064b13a7b7be

By:慢霧安全團隊

Tags:ETHTALRARIARIEtherBackTalaria InuRARI幣FerrariSwap

萊特幣最新價格
Gate.io投票上幣空投福利第133期—yfx (YFX) ,15,000美元YFX空投福利開啟_GAT:Konjungate

5月10日16:00—5月17日16:00我們將開啟yfx(YFX)超級空投福利,$15,000美元YFX等你來拿!新用戶請點擊注冊Gate.io并參與活動.

1900/1/1 0:00:00
狗狗幣再創歷史新高 馬斯克又要上節目了 投資者瘋狂涌入_狗狗幣:馬斯克幣是什么幣

5月8日午間,DOGE強勢拉升,短時觸及0.74USDT,再創歷史新高,現報0.7288USDT。當地時間5月8日周六晚,馬斯克將以主持人的身份,參與錄制NBC的熱門深夜喜劇秀《周六夜現場》.

1900/1/1 0:00:00
狗狗家族 狂歡盛啟_DOG:DOGE

尊敬的用戶: 狗狗家族翻倍行情持續不斷,WBF現推出”狗狗家族狂歡盛啟”特別活動,百億家族幣大放送,由您決定,帶誰上月球!此次活動需要填寫表單報名.

1900/1/1 0:00:00
老李解幣:5.8日BTC低位多單策略現已斬獲1500點_NEX:Leverage Protocol

有時,面對單邊的行情,有人擅長持有,是對大方向堅定的認可,面對震蕩的行情,有人喜歡波段交易,是對區間嚴密的把控,這個中間沒有誰是絕對性的對,誰又是絕對性的錯,市場是個提款機,也是個收割機.

1900/1/1 0:00:00
牛市還將繼續,拿好手里的幣_SDT:以太坊

1.關注公眾號:道說區塊鏈2.后臺回復:電子書3.獲取《DeFi實戰投資方法論》電子書這兩天以太坊又創新高----最高漲到了3500美元,有朋友發微信說,現在拿著以太坊特別緊張.

1900/1/1 0:00:00
5折搶購HC!FansUp!粉絲狂歡金秋福利送不停_CWT:cwt幣行情

親愛的CoinW用戶:CoinW將于9月6日20:00開啟HC5折搶購,平臺所有完成實名認證的用戶提前購買CWT,即可參與本次搶購活動.

1900/1/1 0:00:00
ads