比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > 幣贏 > Info

ETH:Rari 被黑事故分析:開心做聚合 無奈被攻擊_Compound Ether

Author:

Time:1900/1/1 0:00:00

2021年5月8日,據鏈聞消息,以太坊收益聚合協議RariCapital因集成了AlphaFinance產生了漏洞,損失近1500萬美元。事后,RariCapital官方發布了事故分析報告,分析了此次事故的主要原因。慢霧安全團隊在官方分析的基礎上,結合慢霧安全團隊對此次事件的深入分析,進一步解讀本次安全事故的原因。

攻擊細節分析

本次攻擊發生在RariCapital的RariManger合約中,整個過程下來就是攻擊者首先通過閃電貸從dYdX中借出巨量資金,然后不停的重復調用RariManger合約中的deposit和withdraw函數,完成獲利。如下圖:

LooksRare要求OpenSea確認不會被Operator Filter屏蔽:金色財經報道,NFT市場LooksRare在社交媒體發文稱,希望OpenSea再次確認不會被Operator Filter屏蔽這件事,LooksRare聲稱OpenSea此前的推文內容有點含糊,他們尋求OpenSea做進一步澄清但到目前為止并沒有任何人做出回應。此前OpenSea宣布啟動限時0手續費交易,而且還更新運營商過濾器Operator Filter,以允許擁有相同政策的NFT市場可以共同增加市場流動性,但LooksRare的聲明暗示OpenSea可能并沒有執行相關舉措。[2023/2/20 12:18:02]

那么用戶是如何通過deposit和withdraw這兩個操作獲利的呢?我們需要分析對應的函數:

NFT交易平臺Looks Rare日活躍用戶在過去24小時增加54%:金色財經消息,據Nansen數據顯示,NFT交易平臺Looks Rare日活躍用戶在過去24小時增加54%至1130人。(pro.nansen.ai)[2022/3/28 14:22:47]

以上是deposit函數的部分邏輯,首先deposit函數本身會調用內部的_depositTo函數,然后會再次調用getFundBalance函數來獲取合約的余額。getFundBalance函數最終是會調用到RariController合約的getBalance函數去獲取余額。最后是通過RariController合約中的AlphaPoolController庫的getBalance函數獲取余額。如下圖:

Fantom鏈游Rarity增加“專長”欄目:9月15日,據YFI創始人AndreCronje官方博客消息,Fantom鏈游Rarity在最近的更新中為角色增加“專長”欄目,角色擁有“專長”后,可以開啟游戲內的更多場景。

據悉,根據Rarity最新的游戲設定,不同類型的游戲角色擁有不同類別的“專長”,將為角色帶來不同的屬性加成,且“專長”可伴隨角色升級而主動獲得。[2021/9/15 23:27:07]

流程上略微復雜,用圖來展示大概就是下面這樣:

從上面的分析不難發現,Rari合約最終是用到了AlphaFinance項目的ibETH合約的totalETH函數獲取合約的余額,目的是為了根據totalETH和totalSupply的比值計算出Rari合約真正的ETH余額。deposit函數是根據用戶的充值ETH的數量和比值計算要發放給用戶的REPT數量,而withdraw函數的公式也大同小異,同樣需要通過getBalance函數獲取合約的ETH余額并計算比值,然后根據用戶的REPT代幣的余額和比值計算需要返還給用戶的ETH的數量。但是問題恰恰出在這個獲取ETH余額的公式上。

Alpha Finance Lab首席工程師:Rari Capital損失約1000萬美元:Alpha Finance Lab首席工程師Nipun表示,Rari Capital上的REPT-ETH兌換,依賴Homora Bank的ibETH:ETH匯率,可能在`work`函數調用期間不一致。攻擊者操縱并利用匯率,每次凈獲得差價。Rari Capital損失2600 ETH(約1000萬美元),Alpha Homora資金安全。根本原因僅在于bETH:ETH匯率,已重啟用Alpha Homora。

此前消息,DeFi智能投顧協議Rari Capital在推特上表示,其ETH資金池出現了一個因集成Alpha Finance Lab協議而導致的漏洞,并遭受攻擊。[2021/5/9 21:40:54]

根據官方描述,從ibETH合約獲取的totalETH函數獲取的值是可以被用戶操控的。以下是官方原文:

根據官方的描述,用戶可通過ibETH合約的work函數操控totalETH函數返回的值,導致Rari整個價值計算公式崩潰。我們分別分析ibETH的work函數和totalETH函數:

totalETH函數:

work函數:

以上分別是ibETH合約中的totalETH函數和work函數的部分實現。不難發現totalETH函數其實就是獲取合約的總的ETH的數量。而work函數,本身是一個payable函數,也就是說,用戶是可以通過work函數來控制ibETH合約中的ETH數量從而來改變totalETH返回的值的。更糟糕的是,work函數同時還支持調用其他的任意合約。那么整個思路就很清晰了。

攻擊流程

1、從dYdX中進行閃電貸,借出大量的ETH;

2、使用一部分的ETH充值到RariCapital合約中,此時從ibETH獲取的比值還是正常的;

3、使用剩余的ETH充值到ibETH合約中,調用ibETH合約的work函數,為后續推高ibETH合約的totalETH的返回值做準備;

4、在work函數中同時對RariCapital合約發起提現,由于上一步已經推高totalETH值,但是計算的totalETH()/totalSupply()的值相對于充值時被拉高,從而使攻擊者能從RariCapital中使用等量的REPT獲取到更多的ETH。

總結

本次分析下來,主要的原因是協議的不兼容問題,攻擊者通過閃電貸和重入的方式,攻擊了RariCapital,造成了巨大的損失。慢霧安全團隊建議在DeFi逐漸趨于復雜的情況下,各DeFi項目在進行協議間交互時,需要做好協議之間的兼容性,避免因協議兼容問題導致的損失。

RariCapital官方分析:

https://medium.com/rari-capital/5-8-2021-rari-ethereum-pool-post-mortem-60aab6a6f8f9

攻擊交易(其中一筆):

https://etherscan.io/tx/0x171072422efb5cd461546bfe986017d9b5aa427ff1c07ebe8acc064b13a7b7be

By:慢霧安全團隊

Tags:ETHTALRARIARICompound EtherBlueChip Capital TokenFERRARIARIES價格

幣贏
ZKS:母親節感恩活動,超10,000美元好禮等您來領_USD

活動時間:2021年05月09日上午08:00-2021年05月16日上午08:00活動期間,新老用戶參與活動完成任務即可獲得抽獎資格,參與瓜分超10,000美元好禮,為母親送上一份心動禮物.

1900/1/1 0:00:00
COIN:關于HyperPay 云算力購買流程_COI

親愛的CoinW用戶: CoinW官方指定錢包HyperPay現已開啟上線云算力合約,云算力挖礦相比于個人挖礦具備以下優點:BitDAO社區關于品牌、代幣與代幣經濟學的優化提案開啟投票:5月12.

1900/1/1 0:00:00
GAT:Gate.io八周年系列活動獎勵公告_GATE

Gate.io八周年之際,8大慶典街區盛大開幕,連續多日以海量福利回饋平臺用戶。目前,八周年期間系列活動“BTC價格競猜”與“街區打卡”已圓滿結束,各項獎勵結果也紛紛出爐,感謝大家的熱情參與!根.

1900/1/1 0:00:00
OIN:關于即將上線COINS的公告_INS

尊敬的用戶: 2018年1月1日,平臺開展交易免費贈送COINS區塊鏈商品,商品細則及詳情如下: 一、COINS用途: ①、上線交易后可以選擇抵扣50%賣出交易手續費和30%提現手續費;美國SE.

1900/1/1 0:00:00
NFT:Rari Capital 將把用來擴大團隊規模的 200 萬枚預留 RGT 歸還給 DAO,用來補償受攻擊影響用戶和獎勵貢獻者_FERRARI

鏈聞消息,DeFi智能投顧協議RariCapital在遭受攻擊后發布分析報告稱,黑客共從RariCapital以太坊資金池中竊取約2600枚ETH,約合1000萬美元,占據該資金池的60%.

1900/1/1 0:00:00
SHIB:關于ZT創新板即將上線SHIB,AKITA的公告_HTT價格

尊敬的ZT用戶: ZT創新板即將上線SHIB,AKITA,并開啟SHIB/USDT,AKITA/USDT交易對.

1900/1/1 0:00:00
ads