開心做聚合，無奈被攻擊 —— Rari 被黑事故分析_ETH

By：慢霧安全團隊

2021年5月8日，據鏈聞消息，以太坊收益聚合協議RariCapital因集成了AlphaFinance產生了漏洞，損失近1500萬美元。事后，RariCapital官方發布了事故分析報告，分析了此次事故的主要原因。慢霧安全團隊在官方分析的基礎上，結合慢霧安全團隊對此次事件的深入分析，進一步解讀本次安全事故的原因。

攻擊細節分析

本次攻擊發生在RariCapital的RariManger合約中，整個過程下來就是攻擊者首先通過閃電貸從dYdX中借出巨量資金，然后不停的重復調用RariManger合約中的deposit和withdraw函數，完成獲利。如下圖：

那么用戶是如何通過deposit和withdraw這兩個操作獲利的呢？我們需要分析對應的函數：

以上是deposit函數的部分邏輯，首先deposit函數本身會調用內部的_depositTo函數，然后會再次調用getFundBalance函數來獲取合約的余額。getFundBalance函數最終是會調用到RariController合約的getBalance函數去獲取余額。最后是通過RariController合約中的AlphaPoolController庫的getBalance函數獲取余額。如下圖：

美聯儲9月維持利率不變的概率為90.5%:金色財經報道，據CME“美聯儲觀察”：美聯儲9月維持利率在5.25%-5.50%不變的概率為90.5%，加息25個基點至5.50%-5.75%區間的概率為9.5%；到11月維持利率不變的概率為74.7%，累計加息25個基點的概率為23.7%，累計加息50個基點的概率為1.7%。[2023/8/10 16:18:42]

流程上略微復雜，用圖來展示大概就是下面這樣：

從上面的分析不難發現，Rari合約最終是用到了AlphaFinance項目的ibETH合約的totalETH函數獲取合約的余額，目的是為了根據totalETH和totalSupply的比值計算出Rari合約真正的ETH余額。deposit函數是根據用戶的充值ETH的數量和比值計算要發放給用戶的REPT數量，而withdraw函數的公式也大同小異，同樣需要通過getBalance函數獲取合約的ETH余額并計算比值，然后根據用戶的REPT代幣的余額和比值計算需要返還給用戶的ETH的數量。但是問題恰恰出在這個獲取ETH余額的公式上。

高盛、摩根大通、德意志銀行在特拉維夫進行區塊鏈政府債券試驗:金色財經報道，特拉維夫證券交易所 (?TASE?) 和以色列財政部宣布，他們用于發行區塊鏈政府債券的概念證明項目伊甸園已于5月31日成功執行。?它包括五家以色列銀行和巴克萊、法國巴黎銀行、德意志銀行、高盛和摩根大通以及美林等國際銀行

該證券交易所表示，該試驗展示了分布式賬本技術、智能合約和代幣化相結合所帶來的風險降低、效率和透明度。虛擬政府債券作為安全代幣在私有區塊鏈上發行，并使用謝克爾支付代幣進行結算。銀行作為一級交易商參與并轉移資金以自動結算交易。該解決方案支持多種數字貨幣，包括 CBDC。[2023/6/6 21:19:54]

根據官方描述，從ibETH合約獲取的totalETH函數獲取的值是可以被用戶操控的。以下是官方原文：

根據官方的描述，用戶可通過ibETH合約的work函數操控totalETH函數返回的值，導致Rari整個價值計算公式崩潰。我們分別分析ibETH的work函數和totalETH函數：

火必：已從Signature Bank和Silvergate Capital撤出所有資金:3月14日消息，火必已從 Signature Bank 和 Silvergate Capital 撤出所有資金，而該交易所客戶的資金未受影響。

火必發言人表示“火必之前在 Silvergate 有一個銀行賬戶，但所有資產都在一段時間前被轉出，目前沒有金融合作伙伴關系”，并補充說存放在 Signature Bank 的資金已取出，送往其他金融機構。孫宇晨表示他們的業務沒有受到那些銀行倒閉的影響。（金十）[2023/3/14 13:03:05]

totalETH函數：

work函數：

****

以上分別是ibETH合約中的totalETH函數和work函數的部分實現。不難發現totalETH函數其實就是獲取合約的總的ETH的數量。而work函數，本身是一個payable函數，也就是說，用戶是可以通過work函數來控制ibETH合約中的ETH數量從而來改變totalETH返回的值的。更糟糕的是，work函數同時還支持調用其他的任意合約。那么整個思路就很清晰了。

BUSD平均交易量達20個月低點:金色財經消息，據Glassnode數據顯示，BUSD平均交易量達到20個月低點，7日均值數額為244,505.23美元。上一次所觀察到的20個月低點時間為2020年12月11日，7日均值數額為250,201.34美元。[2022/7/31 2:48:37]

攻擊流程

1、從dYdX中進行閃電貸，借出大量的ETH；

2、使用一部分的ETH充值到RariCapital合約中，此時從ibETH獲取的比值還是正常的；

3、使用剩余的ETH充值到ibETH合約中，調用ibETH合約的work函數，為后續推高ibETH合約的totalETH的返回值做準備；

4、在work函數中同時對RariCapital合約發起提現，由于上一步已經推高totalETH值，但是計算的totalETH()/totalSupply()的值相對于充值時被拉高，從而使攻擊者能從RariCapital中使用等量的REPT獲取到更多的ETH。

Web3初創公司Mysten Labs正在尋求以20億美元估值籌集至少2億美元B輪融資:金色財經消息，消息人士透露，由前Meta工程師創立的Web3基礎設施初創公司Mysten Labs正在洽談以20億美元的估值籌集至少2億美元的B輪融資，以FTX Ventures為首的投資者已為這一輪融資至少投入了1.4億美元。其中一位知情人士表示，20億美元的估值可能會發生變化，具體取決于股票投資者是否獲得額外的認股權證、賦予他們購買與其區塊鏈原生代幣的權利，以及行使這些期權的執行價格，目前無法得知確切的A輪融資估值。

Mysten Labs由Meta的加密研發部門Novi Research的資深人士創立，其聯合創始人之一兼首席執行官EvanCheng曾擔任Meta加密錢包計劃的研發主管，該公司于3月推出了去中心化區塊鏈Sui。此前消息，Mystern于2021年12月在由Andreesen Horowitz（a16z）領投的A輪融資中籌集了3600萬美元。（The Information）[2022/7/12 2:06:55]

總結

本次分析下來，主要的原因是協議的不兼容問題，攻擊者通過閃電貸和重入的方式，攻擊了RariCapital，造成了巨大的損失。慢霧安全團隊建議在DeFi逐漸趨于復雜的情況下，各DeFi項目在進行協議間交互時，需要做好協議之間的兼容性，避免因協議兼容問題導致的損失。

****

RariCapital官方分析：

https://medium.com/rari-capital/5-8-2021-rari-ethereum-pool-post-mortem-60aab6a6f8f9

__

攻擊交易(其中一筆)：

https://etherscan.io/tx/0x171072422efb5cd461546bfe986017d9b5aa427ff1c07ebe8acc064b13a7b7be

往期回顧

慢霧AML升級上線，為資產追蹤再增力量

慢霧創始人榮獲廈門“雙百計劃”人才，獲百萬創新創業資金

貍貓換太子——DODO被黑分析

鑄幣疑云——PaidNetwork被盜細節分析

慢霧招募令：尋區塊鏈安全弄潮兒

慢霧導航

慢霧科技官網

https://www.slowmist.com/

慢霧區官網

https://slowmist.io/

慢霧GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

幣乎

https://bihu.com/people/586104

知識星球

https://t.zsxq.com/Q3zNvvF

火星號

http://t.cn/AiRkv4Gz

鏈聞號

https://www.chainnews.com/u/958260692213.htm

免責聲明：作為區塊鏈信息平臺，本站所發布文章僅代表作者個人觀點，與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考，并非作為或被視為實際投資建議。

本文來源于非小號媒體平臺：

慢霧科技

現已在非小號資訊平臺發布68篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/9950521.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

Bitfinex一周簡報

Tags：ETHTALRARIARIethereal最美翻譯TALK幣FerrariSwapGARI

波場