以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > SAND > Info

Rari 被黑事故分析:開心做聚合 無奈被攻擊_ETH

Author:

Time:1900/1/1 0:00:00

2021年5月8日,據鏈聞消息,以太坊收益聚合協議RariCapital因集成了AlphaFinance產生了漏洞,損失近1500萬美元。事后,RariCapital官方發布了事故分析報告,分析了此次事故的主要原因。慢霧安全團隊在官方分析的基礎上,結合慢霧安全團隊對此次事件的深入分析,進一步解讀本次安全事故的原因。

攻擊細節分析

本次攻擊發生在RariCapital的RariManger合約中,整個過程下來就是攻擊者首先通過閃電貸從dYdX中借出巨量資金,然后不停的重復調用RariManger合約中的deposit和withdraw函數,完成獲利。如下圖:

LooksRare推出平臺激勵計劃第三季,獎勵池規模為100萬枚LOOKS:8月17日消息,NFT市場LooksRare推出平臺激勵計劃第三季(Season3),時間從8月16日至10月16日,獎勵池規模為100萬枚LOOKS。用戶可上架符合條件的系列NFT以賺取寶石(Gem),賽季結束時可以用寶石兌換LOOKS代幣,用戶在第二季中未及時領取的激勵空投LOOKS代幣仍可在整個第三季期間進行申領。[2023/8/17 18:04:51]

那么用戶是如何通過deposit和withdraw這兩個操作獲利的呢?我們需要分析對應的函數:

以上是deposit函數的部分邏輯,首先deposit函數本身會調用內部的_depositTo函數,然后會再次調用getFundBalance函數來獲取合約的余額。getFundBalance函數最終是會調用到RariController合約的getBalance函數去獲取余額。最后是通過RariController合約中的AlphaPoolController庫的getBalance函數獲取余額。如下圖:

CryptoRank發布市盈率排名,X2Y2、LooksRare、dYdX領先:8月26日消息,CryptoRank發布加密項目市盈率排名,去中心化NFT交易市場X2Y2以最低市盈率4.1倍位列第一,二三名分別是LooksRare、dYdX。[2022/8/26 12:50:04]

流程上略微復雜,用圖來展示大概就是下面這樣:

從上面的分析不難發現,Rari合約最終是用到了AlphaFinance項目的ibETH合約的totalETH函數獲取合約的余額,目的是為了根據totalETH和totalSupply的比值計算出Rari合約真正的ETH余額。deposit函數是根據用戶的充值ETH的數量和比值計算要發放給用戶的REPT數量,而withdraw函數的公式也大同小異,同樣需要通過getBalance函數獲取合約的ETH余額并計算比值,然后根據用戶的REPT代幣的余額和比值計算需要返還給用戶的ETH的數量。但是問題恰恰出在這個獲取ETH余額的公式上。

LooksRare上線NFT稀有度排名功能:3 月 2 日,NFT 交易平臺 LooksRare 宣布與 NFT 稀有度排名工具 Rarity Sniper 合作,上線稀有度排名功能。[2022/3/2 13:32:03]

根據官方描述,從ibETH合約獲取的totalETH函數獲取的值是可以被用戶操控的。以下是官方原文:

根據官方的描述,用戶可通過ibETH合約的work函數操控totalETH函數返回的值,導致Rari整個價值計算公式崩潰。我們分別分析ibETH的work函數和totalETH函數:

totalETH函數:

LooksRare已質押超5300萬枚LOOKS:1月11日消息,NFT市場LooksRare質押上線一日質押量達53,082,490.33LOOKS(約合1.55億美元)。此前報道,1月10日,NFT市場LooksRare宣布正式上線并向用戶發放LOOKSToken空投,2021年6月16日至2021年12月16日期間,在OpenSea交易額須至少3枚(含)ETH用戶需掛單一枚NFT方可領取。[2022/1/11 8:41:45]

work函數:

以上分別是ibETH合約中的totalETH函數和work函數的部分實現。不難發現totalETH函數其實就是獲取合約的總的ETH的數量。而work函數,本身是一個payable函數,也就是說,用戶是可以通過work函數來控制ibETH合約中的ETH數量從而來改變totalETH返回的值的。更糟糕的是,work函數同時還支持調用其他的任意合約。那么整個思路就很清晰了。

攻擊流程

1、從dYdX中進行閃電貸,借出大量的ETH;

2、使用一部分的ETH充值到RariCapital合約中,此時從ibETH獲取的比值還是正常的;

3、使用剩余的ETH充值到ibETH合約中,調用ibETH合約的work函數,為后續推高ibETH合約的totalETH的返回值做準備;

4、在work函數中同時對RariCapital合約發起提現,由于上一步已經推高totalETH值,但是計算的totalETH()/totalSupply()的值相對于充值時被拉高,從而使攻擊者能從RariCapital中使用等量的REPT獲取到更多的ETH。

總結

本次分析下來,主要的原因是協議的不兼容問題,攻擊者通過閃電貸和重入的方式,攻擊了RariCapital,造成了巨大的損失。慢霧安全團隊建議在DeFi逐漸趨于復雜的情況下,各DeFi項目在進行協議間交互時,需要做好協議之間的兼容性,避免因協議兼容問題導致的損失。

RariCapital官方分析:

https://medium.com/rari-capital/5-8-2021-rari-ethereum-pool-post-mortem-60aab6a6f8f9

攻擊交易(其中一筆):

https://etherscan.io/tx/0x171072422efb5cd461546bfe986017d9b5aa427ff1c07ebe8acc064b13a7b7be

By:慢霧安全團隊

Tags:ETHTALARIRARItogetherbnb換裝都有什么衣服TAL幣SHIBARISE價格RARI價格

SAND
Bingbon現貨交易于05月08日上線新幣SHIB(SHIBA INU)_BIN

尊敬的用戶: 為積極響應用戶交易需求,Bingbon將于05月08日在現貨交易公測地區上線新幣SHIB.

1900/1/1 0:00:00
Gate.io 收益無限3——量化跟單大賽火熱進行中_GAT

芝麻開門,無限啟程,Gate.io隆重開啟量化跟單大賽,讓更多新老用戶輕松體驗智能交易,省去盯盤煩惱,享5%的被跟單利潤分成.

1900/1/1 0:00:00
Gate.io八周年系列活動獎勵公告_GATE

Gate.io八周年之際,8大慶典街區盛大開幕,連續多日以海量福利回饋平臺用戶。目前,八周年期間系列活動“BTC價格競猜”與“街區打卡”已圓滿結束,各項獎勵結果也紛紛出爐,感謝大家的熱情參與!根.

1900/1/1 0:00:00
Gate.io 已發SFI超級空投福利活動獎勵公告_GAT

Gate.ioSFI超級空投福利活動已圓滿結束,根據活動規則,我們已為符合規則的用戶發放了活動獎勵。用戶可進入“賬戶管理—我的資金—賬單明細”查詢獎勵發放情況。活動詳情及規則請點擊查看.

1900/1/1 0:00:00
5月9號:北迪社群:數字貨幣九大投資法則第四篇_BTC

1111 數字貨幣的止損是什么:數字貨幣是顛覆性行業的起點,目前屬于快速發展的過程中,例如支付,之前在網絡上每秒處理6.6的交易量發展到現在每秒處理5000到6000交易量.

1900/1/1 0:00:00
半幣江山第2期!BNB & HT交易手續費減半_COIN

親愛的CoinW用戶: CoinW將于11月2日0:00起開啟“半幣江山”第2期活動,本周的活動幣種為BNB和HT.

1900/1/1 0:00:00
ads