買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > 萊特幣 > Info

ARI:開心做聚合,無奈被攻擊 —— Rari 被黑事故分析_Joys Digital

Author:

Time:1900/1/1 0:00:00

By:慢霧安全團隊

2021年5月8日,據鏈聞消息,以太坊收益聚合協議RariCapital因集成了AlphaFinance產生了漏洞,損失近1500萬美元。事后,RariCapital官方發布了事故分析報告,分析了此次事故的主要原因。慢霧安全團隊在官方分析的基礎上,結合慢霧安全團隊對此次事件的深入分析,進一步解讀本次安全事故的原因。

攻擊細節分析

本次攻擊發生在RariCapital的RariManger合約中,整個過程下來就是攻擊者首先通過閃電貸從dYdX中借出巨量資金,然后不停的重復調用RariManger合約中的deposit和withdraw函數,完成獲利。如下圖:

那么用戶是如何通過deposit和withdraw這兩個操作獲利的呢?我們需要分析對應的函數:

以上是deposit函數的部分邏輯,首先deposit函數本身會調用內部的_depositTo函數,然后會再次調用getFundBalance函數來獲取合約的余額。getFundBalance函數最終是會調用到RariController合約的getBalance函數去獲取余額。最后是通過RariController合約中的AlphaPoolController庫的getBalance函數獲取余額。如下圖:

AWS香港啟動“Web3解決方案日&社區Meetup”:金色財經報道,亞馬遜云服務AWS香港公司在社交媒體宣布啟動“Web3解決方案日&社區Meetup”,旨在推動Web3公司了解如何使用各種AWS產品和服務,以及如何提供企業所需的Web3基礎設施、上市速度和可見性,據悉將于8月17日進行,參與Web3項目包括公鏈Avalanche、區塊鏈安全公司Beosin、DIInfinity、Polygon、Sei等。[2023/8/10 16:18:33]

流程上略微復雜,用圖來展示大概就是下面這樣:

從上面的分析不難發現,Rari合約最終是用到了AlphaFinance項目的ibETH合約的totalETH函數獲取合約的余額,目的是為了根據totalETH和totalSupply的比值計算出Rari合約真正的ETH余額。deposit函數是根據用戶的充值ETH的數量和比值計算要發放給用戶的REPT數量,而withdraw函數的公式也大同小異,同樣需要通過getBalance函數獲取合約的ETH余額并計算比值,然后根據用戶的REPT代幣的余額和比值計算需要返還給用戶的ETH的數量。但是問題恰恰出在這個獲取ETH余額的公式上。

Backed核心團隊NFF將于8月底停止運營,項目代碼開源:6月14日消息,由Coinbase前職員創建的NFT借貸協議Backed宣布其團隊Non Fungible Finance(NFF)已決定停止運營,Backed協議、社區NFT和papr MEME將繼續存在,由NFF運營的接口(withbacked.xyz、papr.wtf)將在2023年8月底結束。[2023/6/14 21:35:30]

根據官方描述,從ibETH合約獲取的totalETH函數獲取的值是可以被用戶操控的。以下是官方原文:

根據官方的描述,用戶可通過ibETH合約的work函數操控totalETH函數返回的值,導致Rari整個價值計算公式崩潰。我們分別分析ibETH的work函數和totalETH函數:

totalETH函數:

work函數:

Web3社交協議Orbis宣布SDK和Web App已支持Solana鏈:10月7日消息,Web3社交協議Orbis宣布其SDK和Web App已支持Solana鏈。Solara開發人員可以使用Orbis的開源SDK,在其應用程序中集成去中心化社交體驗。用戶可以使用Phantom等Solana錢包登錄Orbis Web App,并以完全去中心化的方式與使用EVM錢包的用戶進行社交互動,包括可以跨鏈使用的加密私聊功能。

在10月份,Orbis將進一步支持Solana生態,例如添加NFT以及Bonfida的.sol用戶名。[2022/10/7 18:41:44]

****

以上分別是ibETH合約中的totalETH函數和work函數的部分實現。不難發現totalETH函數其實就是獲取合約的總的ETH的數量。而work函數,本身是一個payable函數,也就是說,用戶是可以通過work函數來控制ibETH合約中的ETH數量從而來改變totalETH返回的值的。更糟糕的是,work函數同時還支持調用其他的任意合約。那么整個思路就很清晰了。

Animoca Brands和Blowfish Studios推出Phantom Galaxies治理和實用代幣ASTRAFER:7月14日,官方消息,Animoca Brands及其子公司Blowfish Studios今天宣布,AAA開放世界機甲戰斗游戲Phantom Galaxies的官方治理和實用代幣ASTRAFER已上線QuickSwap,開放與ETH、USDC、SAND、REVV、TOWER、GMEE和PROS的交易對。[2022/7/14 2:13:45]

攻擊流程

1、從dYdX中進行閃電貸,借出大量的ETH;

2、使用一部分的ETH充值到RariCapital合約中,此時從ibETH獲取的比值還是正常的;

3、使用剩余的ETH充值到ibETH合約中,調用ibETH合約的work函數,為后續推高ibETH合約的totalETH的返回值做準備;

ABEYCHAIN將于9月1日轉為100%DPoS共識機制:據官方消息,ABEYCHAIN將于2022年9月1日轉為100%DPoS共識機制,ABEYCHAIN正在逐步淘汰其驗證機制中的高能耗部分,即工作量證明(PoW)的部分,轉而全部采用環保節能的驗證流程,即“委托權益證明(DPoS)”。這將使ABEYCHAIN成為一個安全,高效,可擴展以及環保的平臺。

據官方介紹,ABEYCHAIN將在73,500號蝸牛區塊處啟動硬分叉,從而轉向100%DPoS共識。硬分叉預計發布日期為2022年9月1日。此次升級,ABEY代幣的總供應量將從目前的3,000,000,000減少到1,419,297,400。[2022/7/2 1:46:16]

4、在work函數中同時對RariCapital合約發起提現,由于上一步已經推高totalETH值,但是計算的totalETH()/totalSupply()的值相對于充值時被拉高,從而使攻擊者能從RariCapital中使用等量的REPT獲取到更多的ETH。

總結

本次分析下來,主要的原因是協議的不兼容問題,攻擊者通過閃電貸和重入的方式,攻擊了RariCapital,造成了巨大的損失。慢霧安全團隊建議在DeFi逐漸趨于復雜的情況下,各DeFi項目在進行協議間交互時,需要做好協議之間的兼容性,避免因協議兼容問題導致的損失。

****

RariCapital官方分析:

https://medium.com/rari-capital/5-8-2021-rari-ethereum-pool-post-mortem-60aab6a6f8f9

__

攻擊交易(其中一筆):

https://etherscan.io/tx/0x171072422efb5cd461546bfe986017d9b5aa427ff1c07ebe8acc064b13a7b7be

往期回顧

慢霧AML升級上線,為資產追蹤再增力量

慢霧創始人榮獲廈門“雙百計劃”人才,獲百萬創新創業資金

貍貓換太子——DODO被黑分析

鑄幣疑云——PaidNetwork被盜細節分析

慢霧招募令:尋區塊鏈安全弄潮兒

慢霧導航

慢霧科技官網

https://www.slowmist.com/

慢霧區官網

https://slowmist.io/

慢霧GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

幣乎

https://bihu.com/people/586104

知識星球

https://t.zsxq.com/Q3zNvvF

火星號

http://t.cn/AiRkv4Gz

鏈聞號

https://www.chainnews.com/u/958260692213.htm

免責聲明:作為區塊鏈信息平臺,本站所發布文章僅代表作者個人觀點,與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考,并非作為或被視為實際投資建議。

本文來源于非小號媒體平臺:

慢霧科技

現已在非小號資訊平臺發布68篇作品,

非小號開放平臺歡迎幣圈作者入駐

入駐指南:

/apply_guide/

本文網址:

/news/9950521.html

免責聲明:

1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場

上一篇:

Bitfinex一周簡報

Tags:ETHTALRARIARIetha幣價格Joys DigitalFerrariSwapShibarium Pad

萊特幣
MPL:摩根溪首席執行官:比特幣可能在五年內達到25萬美元_比特幣錢包余額截圖

摩根溪資本管理公司(MorganCreekCapitalManagement)創始人兼首席執行官MarkYusko認為,在比特幣的下一個市場周期中,它的市值將與黃金不相上下.

1900/1/1 0:00:00
Polygon:Poly Network 上線 NFT 跨鏈轉接橋,支持以太坊、BSC、HECO_polygon幣怎么挖礦

鏈聞消息,跨鏈互操作性協議PolyNetwork宣布NFT跨鏈轉接橋PolyBridgeNFT橋接功能主網正式上線.

1900/1/1 0:00:00
HSC:虎符關于支持 SINBA(King Sinba) 遷移和代幣兌換的公告(2021/05/8)_Hoo Token

尊敬的虎符用戶: 根據KingSinba官方消息,SINBA于5月6日起進行合約升級,部署全新智能合約,虎符將會支持此次遷移,并為用戶提供兌換服務,平臺內的用戶無需進行任何操作即可完成兌換.

1900/1/1 0:00:00
GATE:Gate.io 上線 Alien Worlds(TLM) 杠桿交易和幣幣理財服務_GAT

Gate.io一直秉承真實,透明的理念,不造假數據,不干預市場交易,為用戶提供真實自由的市場工具和穩定健康的市場服務。杠桿交易提供做多和做空機制,可以有效穩定市場到合理價值.

1900/1/1 0:00:00
USDT:5月10日比特幣日線形成揉搓線形態以太坊一路飆升_TMO

 5月10日動態一覽:21:00-7:00關鍵詞:狗狗幣、SHIB、數字人民幣1.SpaceX接受狗狗幣作為明年發射“DOGE-1登月任務”支付方式;2.

1900/1/1 0:00:00
HTT:Gate.io 已發WOOP超級空投福利活動獎勵公告_gate.io官網下載最新版2.6.0

Gate.ioWOOP超級空投福利活動已圓滿結束,根據活動規則,我們已為符合規則的用戶發放了活動獎勵。用戶可進入“賬戶管理—我的資金—賬單明細”查詢獎勵發放情況。活動詳情及規則請點擊查看.

1900/1/1 0:00:00
ads