走過最長的路竟是自己的套路：Alchemix事件分析_ETH

By：yudan@慢霧安全團隊

據慢霧區消息，2021 年 06 月 16 日，以太坊 DeFi 項目 Alchemix 的 alETH 合約疑似出現安全問題。17 日，Alchemix 發布了事故分析報告，慢霧安全團隊迅速介入分析，并在官方分析報告的基礎上梳理了本次事件的整個脈絡和核心關鍵點，供大家參考。

太長不看系列

本次分析文章很長。這里先說結論，方便大家有個大概的理解。本次事故的主要原因在于 Alchemix 通過 transmuter 添加了 3次 vault，導致收益信息記錄在了一個錯誤的元素上，而在調用 transmuter 的 harvest 函數時也沒有傳入正確的 index 值，導致通過錯誤的元素獲取了錯誤的收益，將錯誤的 4300 ETH 的收益發送到 adapter 合約，幫助用戶償還了 alETH 的貸款，造成收益增多的問題，導致了悲劇。

核心分析——Round 1

根據官方發布的事故分析報告，本次事故的原因是官方的 alETH 的部署腳本意外地創建了額外的 vaults，導致 Alchemix 使用了 vaults 數組中錯誤的索引并計算出了錯誤的獎勵，導致 transmuter 把所有的獎勵用于償還了用戶的所有負債。我知道單單是這句簡短的分析讓人有點云里霧里，摸不著頭腦，所以我們只能把目標放在官方給出的交易中，看看能不能找到真相。

美國眾議院已獲得足夠票數通過旨在避免違約的債務上限協議:金色財經報道，美國眾議院已獲得足夠票數通過旨在避免違約的債務上限協議，目前投票仍在繼續。[2023/6/1 11:51:44]

根據官方給出的交易，通過 ethtx.info 分析工具進行分析，我們不難發現，這筆交易調用了 AlchemistEth 合約的 harvest 函數，并且傳入了 _vaultId=0 這個參數，最后返回了

"4308144937764982868765" 和 "4308144937764982866415" 這兩個值。

為了更加了解 harvest 函數的作用，我們需要對整個函數進行分析：

不難發現，harvest 函數其實包含兩個重要的操作，分別是收獲獎勵和將獎勵分發給 transmuter 合約。其中 vault 是一個 library 庫合約，其中的 harvest 邏輯實現如下：

Paradigm正在開源MEV Bot 框架“Artemis”:5月5日消息，加密風投公司Paradigm宣布正在開源 MEV Bot 框架“Artemis”，Artemis 是一個用 Rust 編寫 MEV Bot 的框架，具有簡單性、模塊化和高性能等特點。Artemis 通過為編寫 MEV Bot 提供靈活和可重用的組件，并作為貢獻策略和守護者的存儲庫，來緩解 MEV 市場中新進入者面臨的諸多障礙。

Artemis core 包括三個主要組件，有 Collectors（接收如未決交易、新區塊、鏈下訂單等的外部事件，并將它們轉化為內部事件表示、策略（包含每個 MEV 機會所需的核心邏輯）和執行器。此外，Paradigm 正在開源跨市場 NFT 套利策略。[2023/5/5 14:44:07]

通過代碼分析不難發現，vault 庫合約的 harvest 函數其實是檢查了外部的 adapter 的總的資金量，然后根據 adapter 中的資金量減去用戶的充值數量計算出收益的部分。

這里我們可以將這個 adapter 理解為一個策略池，用于管理用戶的資金和收益。然后我們回到用戶一開始的 AlchemistEth 合約中的 harvest 函數,發現返回的 "4308144937764982868765" 和 

"4308144937764982866415" 這兩個值其實對應的就是 vault 庫合約的 harvest 函數計算出的需要提現的代幣數量和從 adapter (策略池) 中取回的代幣的數量。由于這個 adapter 對應的收益代幣是 WETH，精度為 18 位，那么 "4308144937764982866415" 這個數值換算過來就是 "4308.144937764982866415" 個 WETH。

香港金管局：希望銀行與獲得許可的加密貨幣公司合作:金色財經報道，香港金融管理局表示，希望銀行與獲得適當許可的加密貨幣公司合作，幫助他們開設銀行賬戶。銀行應支持持牌加密公司“對銀行賬戶的合法需求”。[2023/4/28 14:32:56]

也就是說，本次 harvest 操作，收益了超過 4300 個 ETH 的收益，然后這個收益在下一步中通過 _distributeToTransmuter 函數給到了 transmuter 合約進行分發，我們看下分發過程中的邏輯是怎樣的：

_distributeToTransmuter 函數的邏輯只有簡單的 3 行，我們主要關注的是最后的外部調用 —— lowerHashMinted 函數。該函數所對應的 xtoken 在這里指的是 alETH 本身。因為 alETH 本身是用戶通過借貸借出來的，所以 lowerHashMinted 這里的操作其實是使用 harvest 的收益將 alETH 總的貸出數量減少了，從而減少了每個用戶的貸款。總結來說就是用 harvest 4300 ETH 的收益償還用戶的 alETH 貸款。

打個小總結

華爾街投行Jefferies下調MicroStrategy股票評級至“表現不佳”:7月26日消息，知名華爾街投行 Jefferies 周二在一份研究報告中表示，MicroStrategy (MSTR) 面臨更嚴峻的宏觀經濟背景，并且對低增長資產的估值較高，因此將該股評級從持有下調至表現不佳，目標價為 180 美元。

Jefferies 表示，MicroStrategy 現在持有 129,200 BTC，由于比特幣價格下跌，該投資正在產生虧損。比特幣現在占公司企業價值(EV) 的 52%，為 28 億美元，這意味著在 39.7 億美元的投資中出現了 10 億美元的未實現損失。[2022/7/27 2:39:29]

這里先總結下這個流程，就是 AlchemistEth 合約通過 harvest 函數，得到了 4300 ETH 的收益，并將這個收益分發出去了，用于償還用戶的 alETH 貸款，導致了我們看到的情況 —— 已經貸出 alETH 的用戶在不需要還款的情況下就可以拿回他們質押的 ETH。那究竟是為什么，會有這 4300 ETH 的收益呢？這多出來的 4300 ETH 的收益是怎么來的？針對這個問題，我們開始下一輪的分析。

核心分析——Round 2

要了解為什么會多出來 4300 ETH，就必須了解 AlchemistEth 的資金存儲過程。在 AlchemistEth 合約中，合約總的充值情況是使用 Vault library 庫的 Data 結構體進行記錄的，然后通過 flushActiveVault 函數更新對應的充值數量(totalDeposit)。

IDC發布2021中國BaaS市場份額報告，螞蟻第一、騰訊第二:金色財經消息，7月5日，國際權威數據公司IDC發布2021年中國BaaS廠商市場份額報告。報告顯示，螞蟻集團憑借螞蟻鏈以24.4%的市場占有率排名第一，騰訊云、華為云分別以16.2%和11.5%的市場占有率位居第二、第三位。

IDC指出，中國BaaS市場在政策加持、傳統應用領域深度布局的推動下保持了高速增長，BaaS市場規模達1.88億美元，在2020年的高位增速下同比增長92.6%。根據IDC調研，2020年中國BaaS市場年增長率為91.8%。[2022/7/5 1:52:01]

然后 depositAll 函數會將充值的代幣金額打到對應的 adapter(策略池) 中，那么在下一次 harvest 的時候，通過 adapter(策略池) 獲取的 totalValue，就會是用戶的本金加上策略池的收益。為了計算收益過程中的本金部分，我們對官方給出的交易進行 debug，發現本金僅為 9000 ETH，從 adapter 獲取的收益加上本金共有 13000 ETH，也就是說 9000 ETH 的本金產生了 4300 ETH 的收益。

但是，按照上面分析的邏輯，用戶的本金是不會產生那么大的收益的，問題肯定是出在了 adapter 獲取的 totalValue。也就是說 adapter 不止只有 AlchemistEth 充值代幣，還存在其他的收益渠道。為了驗證我們的想法，慢霧安全團隊分析了 adapter 的所有代幣收入，果然發現了一筆異常的轉入行為，并且金額也能剛好對上多出的 4300 ETH 的收益。也就是說，問題就在這里了。

通過查看交易數據，發現這是一筆調用 harvest 操作的交易，調用的合約是 transmuter 合約：

也就是說，是這個 harvest 函數出問題了，harvest 函數的邏輯如下：

同樣是調用了 vault 的 harvest 函數，熟悉的配方，熟悉的味道。我們再次進行 debug，發現一個驚人的事實 —— 在進行收益的時候，vault 的 totalDeposit 竟然為 0，導致 4300 ETH 的收益直接分發給了 adapter，導致了 adapter 獲取的 totalValue 錯誤了，多了 4300 個 ETH，原因就是在這里。

到了這里，我們已經很接近真相了，剩下要解決的就是為什么 totalDeposit 會為 0？我們查詢了transmuter 合約中能改變 totalDeposit 的地方，發現只有 _plantOrRecallExcessFunds 函數可以改變這個值，而這個函數上層調用的又是 distribute 函數。而 transmuter 合約的 distribute 函數是 AlchemistEth 合約在收益的時候進行調用的。也就是說本身的流程應該是：

1. AlchemistEth 合約調用 harvest 進行收益

2. AlchemistEth 合約調用 transmuter 合約的 distribute 函數記錄收益情況，并把收益部分給 adapter

3. adapter 收到了 transmuter 的收益，根據收益償還用戶的 alETH 的貸款

但是問題就出在了 _plantOrRecallExcessFunds 函數中。由于在記錄充值信息的時候，用的是 _vaults.last() 來獲取最新的 vault，所以其實充值信息疊加在了最后一個元素上。但是項目方調用了三次 setActiveVault 函數，所以其實充值信息是疊加到了 _vaults 數組的 3 號元素，也就是 index 為 2 的 vault 元素上。但是在 transmuter 合約在 harvest 的時候傳入的 _vaultId 卻是 0，0 號元素是沒有任何充值記錄的，所以 transmuter 合約就誤將所有的收益都給了 adapter 了。導致了悲劇的發生。

總結

到這里，整個事情已經變得很清晰了，Alchemix 項目方由于某種原因，通過 transmuter 添加了 3 次 vault，導致收益信息記錄在了一個錯誤的元素上，而在調用 transmuter 的 harvest 函數時也沒有傳入正確的 index 值，導致通過錯誤的元素獲取了錯誤的收益，錯誤收益被發送到 adapter 合約，造成收益增多，導致了悲劇。

慢霧安全團隊在此提醒，DeFi 是一個復雜的系統，在進行 DeFi 操作的時候，要記得檢查好業務邏輯中的每一個流程，防止意外的發生，在必要的時候可以聯系專業的安全團隊進行專業的安全審計，防止事故的發生。

Tags：ETHTERESTARVeth大學在哪個國家TerraNovaRESTArvo Finance

DOGE