比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > BTC > Info

ETH:開心做聚合,無奈被攻擊 —— Rari 被黑事故分析_BETH價格

Author:

Time:1900/1/1 0:00:00

By:慢霧安全團隊

2021年5月8日,據鏈聞消息,以太坊收益聚合協議RariCapital因集成了AlphaFinance產生了漏洞,損失近1500萬美元。事后,RariCapital官方發布了事故分析報告,分析了此次事故的主要原因。慢霧安全團隊在官方分析的基礎上,結合慢霧安全團隊對此次事件的深入分析,進一步解讀本次安全事故的原因。

攻擊細節分析

本次攻擊發生在RariCapital的RariManger合約中,整個過程下來就是攻擊者首先通過閃電貸從dYdX中借出巨量資金,然后不停的重復調用RariManger合約中的deposit和withdraw函數,完成獲利。如下圖:

那么用戶是如何通過deposit和withdraw這兩個操作獲利的呢?我們需要分析對應的函數:

以上是deposit函數的部分邏輯,首先deposit函數本身會調用內部的_depositTo函數,然后會再次調用getFundBalance函數來獲取合約的余額。getFundBalance函數最終是會調用到RariController合約的getBalance函數去獲取余額。最后是通過RariController合約中的AlphaPoolController庫的getBalance函數獲取余額。如下圖:

CertiK:Manta Network項目Discord服務器已被入侵:金色財經報道,據CertiK監測,Manta Network項目Discord服務器已被入侵,有黑客發布虛假空投鏈接。在團隊確認已重獲對服務器的控制之前,請勿點擊任何鏈接。[2023/6/4 11:57:00]

流程上略微復雜,用圖來展示大概就是下面這樣:

從上面的分析不難發現,Rari合約最終是用到了AlphaFinance項目的ibETH合約的totalETH函數獲取合約的余額,目的是為了根據totalETH和totalSupply的比值計算出Rari合約真正的ETH余額。deposit函數是根據用戶的充值ETH的數量和比值計算要發放給用戶的REPT數量,而withdraw函數的公式也大同小異,同樣需要通過getBalance函數獲取合約的ETH余額并計算比值,然后根據用戶的REPT代幣的余額和比值計算需要返還給用戶的ETH的數量。但是問題恰恰出在這個獲取ETH余額的公式上。

Sui生態API和節點服務Shinami上線Sui主網:5月5日消息,Sui生態API和節點服務Shinami宣布已上線Sui主網。Shinami正在為Sui構建基礎開發平臺,包括Node Service、Gas Station以及應用內錢包。[2023/5/5 14:43:58]

根據官方描述,從ibETH合約獲取的totalETH函數獲取的值是可以被用戶操控的。以下是官方原文:

根據官方的描述,用戶可通過ibETH合約的work函數操控totalETH函數返回的值,導致Rari整個價值計算公式崩潰。我們分別分析ibETH的work函數和totalETH函數:

totalETH函數:

work函數:

****

以上分別是ibETH合約中的totalETH函數和work函數的部分實現。不難發現totalETH函數其實就是獲取合約的總的ETH的數量。而work函數,本身是一個payable函數,也就是說,用戶是可以通過work函數來控制ibETH合約中的ETH數量從而來改變totalETH返回的值的。更糟糕的是,work函數同時還支持調用其他的任意合約。那么整個思路就很清晰了。

OKB跌破45美元:金色財經報道,行情顯示,OKB跌破45美元,現報44.99美元,日內跌幅達到5.52%,行情波動較大,請做好風險控制。[2023/4/24 14:23:37]

攻擊流程

1、從dYdX中進行閃電貸,借出大量的ETH;

2、使用一部分的ETH充值到RariCapital合約中,此時從ibETH獲取的比值還是正常的;

3、使用剩余的ETH充值到ibETH合約中,調用ibETH合約的work函數,為后續推高ibETH合約的totalETH的返回值做準備;

4、在work函數中同時對RariCapital合約發起提現,由于上一步已經推高totalETH值,但是計算的totalETH()/totalSupply()的值相對于充值時被拉高,從而使攻擊者能從RariCapital中使用等量的REPT獲取到更多的ETH。

Celsius競標計劃已獲美國聯邦法官批準,可在年底前出售資產:10月25日消息,據外媒報道,加密借貸平臺 Celsius 的競標程序計劃已獲美國聯邦法官批準,該程序列出了出售平臺資產的步驟,并設定了一個時間表,允許其在年底前出售資產。其中 Celsius 計劃為零售資產業務征求出價,其中包括賬戶和 Token 余額、零售和機構貸款組合、兌換服務、質押平臺、支付功能、DeFi 部門以及它持有的任何加密資產,它還計劃為剩余資產征求投標,其中包括挖礦業務。

據悉,該命令規定了與可能出售資產相關的日期和截止日期,授權Celsius選擇一個潛在投標人,如果它選擇這樣做,必須得到法院和債權人的批準。該命令將12月12日定為最終投標的截止日期,如有必要,將在12月15日進行拍賣。一旦中標者被選中,12月22日將舉行一場出售聽證會,聽取任何反對意見或相關討論。該命令還包括任命一名消費者隱私監察員,將確保客戶信息在整個銷售過程中得到充分保護。(TheBlock)[2022/10/25 16:37:52]

總結

俄羅斯聯邦中央銀行:將在2023年底之前制定引入數字盧布的路線圖:金色財經報道,俄羅斯聯邦中央銀行(CBR)第一副主席Olga Skorobogatova在接受塔斯社采訪時表示,CBR將在2023年底之前制定引入數字盧布的路線圖,并最早在2023年4月開始對俄羅斯央行數字貨幣進行測試。Olga Skorobogatova表示,目前有12家銀行將參與試點,且也收到了部分非金融機構的申請。(news.bitcoin)[2022/6/26 1:32:31]

本次分析下來,主要的原因是協議的不兼容問題,攻擊者通過閃電貸和重入的方式,攻擊了RariCapital,造成了巨大的損失。慢霧安全團隊建議在DeFi逐漸趨于復雜的情況下,各DeFi項目在進行協議間交互時,需要做好協議之間的兼容性,避免因協議兼容問題導致的損失。

****

RariCapital官方分析:

https://medium.com/rari-capital/5-8-2021-rari-ethereum-pool-post-mortem-60aab6a6f8f9

__

攻擊交易(其中一筆):

https://etherscan.io/tx/0x171072422efb5cd461546bfe986017d9b5aa427ff1c07ebe8acc064b13a7b7be

往期回顧

慢霧AML升級上線,為資產追蹤再增力量

慢霧創始人榮獲廈門“雙百計劃”人才,獲百萬創新創業資金

貍貓換太子——DODO被黑分析

鑄幣疑云——PaidNetwork被盜細節分析

慢霧招募令:尋區塊鏈安全弄潮兒

慢霧導航

慢霧科技官網

https://www.slowmist.com/

慢霧區官網

https://slowmist.io/

慢霧GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

幣乎

https://bihu.com/people/586104

知識星球

https://t.zsxq.com/Q3zNvvF

火星號

http://t.cn/AiRkv4Gz

鏈聞號

https://www.chainnews.com/u/958260692213.htm

免責聲明:作為區塊鏈信息平臺,本站所發布文章僅代表作者個人觀點,與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考,并非作為或被視為實際投資建議。

本文來源于非小號媒體平臺:

慢霧科技

現已在非小號資訊平臺發布68篇作品,

非小號開放平臺歡迎幣圈作者入駐

入駐指南:

/apply_guide/

本文網址:

/news/9950521.html

免責聲明:

1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場

上一篇:

Bitfinex一周簡報

Tags:ETHTALRARIARIBETH價格BitcrystalsFerrariSwapSHIBARISE價格

BTC
COIN:Coinw即將開通BeeChat?(CHAT)充值及上線公告_人工智能chatGPT

BeeChat是基于區塊鏈的手機通訊應用。以獨有的去中心化分布式技術,高度安全的加密服務確保免費環球暢聊.

1900/1/1 0:00:00
DEFI:金色DeFi日報 | DeFi借貸市場總借款量突破250億美元_DEF

DeFi數據 1.DeFi總市值:1403.28億美元市值前十幣種排名數據來源DeFiboxDeFi總市值數據來源:Coingecko2.過去24小時去中心化交易所的交易量:61.

1900/1/1 0:00:00
LBA:關于 LBank 藍貝殼ETF專區上線LINK、BSV、AXS 5倍杠桿的公告_BANK

尊敬的LBank藍貝殼用戶:LBank藍貝殼將于5月10日16:00(UTC8)上線ETF5倍杠桿.

1900/1/1 0:00:00
FORCE:最強風口全球“碳中和”背景下WOZX帶你走進最賺錢行業(下)_orc幣能買嗎

在上一篇文章中,我們總結了全球“碳中和”背景下存在的一些投資機會。從減排角度,大家可以關注光風水核等新能源、配套的特高壓電網和儲能等,以及制造業領域的綠色材料和低碳技術,另外大家也可以關注“高碳.

1900/1/1 0:00:00
KEX:BKEX Global 關于\"迎BRG上線,充值交易瓜分40,000BRG\"活動結果的公告_BRG

尊敬的用戶:? BKEXGlobal舉辦的"迎BRG上線,充值交易瓜分40,000BRG"活動已于2021年4月6日15:00圓滿結束,感謝用戶的大力支持!活動獎勵將于5個工作日內發放.

1900/1/1 0:00:00
CAN:CanCan:探索開放式互聯網下的代幣化潛能 | DFINITY上線發布會_JIM

5月?8日,去中心化計算平臺?DFINITY?聯合36氪及Odaily星球日報共同舉辦「DFINITY互聯網計算機主網上線發布會」.

1900/1/1 0:00:00
ads