走過最長的路竟是自己的套路：Alchemix事件分析_ETH:Leve Invest

By：yudan@慢霧安全團隊

據慢霧區消息，2021年06月16日，以太坊DeFi項目Alchemix的alETH合約疑似出現安全問題。17日，Alchemix發布了事故分析報告，慢霧安全團隊迅速介入分析，并在官方分析報告的基礎上梳理了本次事件的整個脈絡和核心關鍵點，供大家參考。

太長不看系列

本次分析文章很長。這里先說結論，方便大家有個大概的理解。本次事故的主要原因在于Alchemix通過transmuter添加了3次vault，導致收益信息記錄在了一個錯誤的元素上，而在調用transmuter的harvest函數時也沒有傳入正確的index值，導致通過錯誤的元素獲取了錯誤的收益，將錯誤的4300ETH的收益發送到adapter合約，幫助用戶償還了alETH的貸款，造成收益增多的問題，導致了悲劇。

核心分析——Round1

根據官方發布的事故分析報告，本次事故的原因是官方的alETH的部署腳本意外地創建了額外的vaults，導致Alchemix使用了vaults數組中錯誤的索引并計算出了錯誤的獎勵，導致transmuter把所有的獎勵用于償還了用戶的所有負債。我知道單單是這句簡短的分析讓人有點云里霧里，摸不著頭腦，所以我們只能把目標放在官方給出的交易中，看看能不能找到真相。

彭博分析師：2023年回報率前20大ETF中，只有2個與加密貨幣無關:金色財經報道，彭博ETF分析師James Seyffart表示，2023 年回報率前20大ETF中，只有2只非杠桿美國 ETF 與加密貨幣無關，分別是TSLY （ TSLA的單一股票敞口，帶有可獲取巨額收入的期權）和FNGS（FANG+ 股票的集中 ETN）。不過，這兩個與排名靠前的加密相關ETF相比，年初至今回報率低了近50%。[2023/8/11 16:19:41]

根據官方給出的交易，通過ethtx.info分析工具進行分析，我們不難發現，這筆交易調用了AlchemistEth合約的harvest函數，并且傳入了_vaultId=0這個參數，最后返回了

"4308144937764982868765"和"4308144937764982866415"這兩個值。

為了更加了解harvest函數的作用，我們需要對整個函數進行分析：

不難發現，harvest函數其實包含兩個重要的操作，分別是收獲獎勵和將獎勵分發給transmuter合約。其中vault是一個library庫合約，其中的harvest邏輯實現如下：

Barry Silbert：目前沒有PoW代幣被美國證券交易委員會起訴:金色財經報道，The Block編輯Frank Chaparro在社交媒體羅列了迄今為止被美國證券交易委員會起訴的代幣列表，包括SOL、ADA、MATIC等。對此灰度母公司DCG創始人兼首席執行官Barry Silbert回應稱，截至目前還沒有PoW（工作量證明）代幣被美國證券交易委員會起訴，包括比特幣、萊特幣、XMR、ETC、ZEC等。盡管加密KOL Cobie指出DASH也遭到起訴，但Barry Silbert回應稱DASH可能存在質押組件。[2023/6/6 21:19:41]

通過代碼分析不難發現，vault庫合約的harvest函數其實是檢查了外部的adapter的總的資金量，然后根據adapter中的資金量減去用戶的充值數量計算出收益的部分。

這里我們可以將這個adapter理解為一個策略池，用于管理用戶的資金和收益。然后我們回到用戶一開始的AlchemistEth合約中的harvest函數,發現返回的"4308144937764982868765"?和?

"4308144937764982866415"這兩個值其實對應的就是vault庫合約的harvest函數計算出的需要提現的代幣數量和從adapter(策略池)中取回的代幣的數量。由于這個adapter對應的收益代幣是WETH，精度為18位，那么?"4308144937764982866415"?這個數值換算過來就是"4308.144937764982866415"?個WETH。

美國證交會對第一共和銀行高管的交易進行調查:5月6日消息，據兩位知情人士透露，美國證交會正在調查第一共和銀行高管在政府接管該行并出售給摩根大通之前的行為。其中一位知情人士稱，美國證交會正在調查第一共和銀行當時的高管團隊是否有人利用內幕信息進行了不正當交易。當前無法立即確定哪些前高管是調查的重點人選。該行以前或目前都沒有人被指控有不當行為，調查可能會在沒有任何人被指控有不當行為的情況下結束。目前美國證交會和摩根大通的代表拒絕置評。[2023/5/6 14:45:45]

也就是說，本次harvest操作，收益了超過4300個ETH的收益，然后這個收益在下一步中通過_distributeToTransmuter函數給到了transmuter合約進行分發，我們看下分發過程中的邏輯是怎樣的：

_distributeToTransmuter函數的邏輯只有簡單的3行，我們主要關注的是最后的外部調用——lowerHashMinted函數。該函數所對應的xtoken在這里指的是alETH本身。因為alETH本身是用戶通過借貸借出來的，所以lowerHashMinted這里的操作其實是使用harvest的收益將alETH總的貸出數量減少了，從而減少了每個用戶的貸款。總結來說就是用harvest4300ETH的收益償還用戶的alETH貸款。

過去24小時全網爆倉2.73億美元 比特幣爆倉1.01億美元:金色財經報道，Coinglass數據顯示，過去24小時全網爆倉2.73億美元。其中比特幣爆倉1.01億美元，以太坊爆倉6811.83萬美元。[2023/3/10 12:53:30]

打個小總結

這里先總結下這個流程，就是AlchemistEth合約通過harvest函數，得到了4300ETH的收益，并將這個收益分發出去了，用于償還用戶的alETH貸款，導致了我們看到的情況——已經貸出alETH的用戶在不需要還款的情況下就可以拿回他們質押的ETH。那究竟是為什么，會有這4300ETH的收益呢？這多出來的4300ETH的收益是怎么來的？針對這個問題，我們開始下一輪的分析。

核心分析——Round2

要了解為什么會多出來4300ETH，就必須了解AlchemistEth的資金存儲過程。在AlchemistEth合約中，合約總的充值情況是使用Vaultlibrary庫的Data結構體進行記錄的，然后通過flushActiveVault函數更新對應的充值數量(totalDeposit)。

國務院：鼓勵平臺企業加快區塊鏈等領域技術研發突破:5月31日消息，國務院印發《關于印發扎實穩住經濟一攬子政策措施的通知》。通知提出，促進平臺經濟規范健康發展。鼓勵平臺企業加快人工智能、云計算、區塊鏈、操作系統、處理器等領域技術研發突破。

此前消息，國務院副總理劉鶴5月30日在中國工程院第十六次院士大會開幕式上表示，要加強網絡信息技術研究，重視區塊鏈、數字貨幣等技術創新。（財聯社）[2022/5/31 3:52:51]

然后depositAll函數會將充值的代幣金額打到對應的adapter(策略池)中，那么在下一次harvest的時候，通過adapter(策略池)獲取的totalValue，就會是用戶的本金加上策略池的收益。為了計算收益過程中的本金部分，我們對官方給出的交易進行debug，發現本金僅為9000ETH，從adapter獲取的收益加上本金共有13000ETH，也就是說9000ETH的本金產生了4300ETH的收益。

但是，按照上面分析的邏輯，用戶的本金是不會產生那么大的收益的，問題肯定是出在了adapter獲取的totalValue。也就是說adapter不止只有AlchemistEth充值代幣，還存在其他的收益渠道。為了驗證我們的想法，慢霧安全團隊分析了adapter的所有代幣收入，果然發現了一筆異常的轉入行為，并且金額也能剛好對上多出的4300ETH的收益。也就是說，問題就在這里了。

通過查看交易數據，發現這是一筆調用harvest操作的交易，調用的合約是transmuter合約：

也就是說，是這個harvest函數出問題了，harvest函數的邏輯如下：

同樣是調用了vault的harvest函數，熟悉的配方，熟悉的味道。我們再次進行debug，發現一個驚人的事實——在進行收益的時候，vault的totalDeposit竟然為0，導致4300ETH的收益直接分發給了adapter，導致了adapter獲取的totalValue錯誤了，多了4300個ETH，原因就是在這里。

到了這里，我們已經很接近真相了，剩下要解決的就是為什么totalDeposit會為0？我們查詢了transmuter合約中能改變totalDeposit的地方，發現只有_plantOrRecallExcessFunds函數可以改變這個值，而這個函數上層調用的又是distribute函數。而transmuter合約的distribute函數是AlchemistEth合約在收益的時候進行調用的。也就是說本身的流程應該是：

1.AlchemistEth合約調用harvest進行收益

2.AlchemistEth合約調用transmuter合約的distribute函數記錄收益情況，并把收益部分給adapter

3.adapter收到了transmuter的收益，根據收益償還用戶的alETH的貸款

但是問題就出在了_plantOrRecallExcessFunds函數中。由于在記錄充值信息的時候，用的是_vaults.last()來獲取最新的vault，所以其實充值信息疊加在了最后一個元素上。但是項目方調用了三次setActiveVault函數，所以其實充值信息是疊加到了_vaults數組的3號元素，也就是index為2的vault元素上。但是在transmuter合約在harvest的時候傳入的_vaultId卻是0，0號元素是沒有任何充值記錄的，所以transmuter合約就誤將所有的收益都給了adapter了。導致了悲劇的發生。

總結

到這里，整個事情已經變得很清晰了，Alchemix項目方由于某種原因，通過transmuter添加了3次vault，導致收益信息記錄在了一個錯誤的元素上，而在調用transmuter的harvest函數時也沒有傳入正確的index值，導致通過錯誤的元素獲取了錯誤的收益，錯誤收益被發送到adapter合約，造成收益增多，導致了悲劇。

慢霧安全團隊在此提醒，DeFi是一個復雜的系統，在進行DeFi操作的時候，要記得檢查好業務邏輯中的每一個流程，防止意外的發生，在必要的時候可以聯系專業的安全團隊進行專業的安全審計，防止事故的發生。

Tags：ETHTERARVESTetha幣能買不Water Rabbit TokenLarva InuLeve Invest

瑞波幣