2021年5月8日,據鏈聞消息,以太坊收益聚合協議RariCapital因集成了AlphaFinance產生了漏洞,損失近1500萬美元。事后,RariCapital官方發布了事故分析報告,分析了此次事故的主要原因。慢霧安全團隊在官方分析的基礎上,結合慢霧安全團隊對此次事件的深入分析,進一步解讀本次安全事故的原因。
攻擊細節分析
本次攻擊發生在RariCapital的RariManger合約中,整個過程下來就是攻擊者首先通過閃電貸從dYdX中借出巨量資金,然后不停的重復調用RariManger合約中的deposit和withdraw函數,完成獲利。如下圖:
派盾:黑客盜走認證過的推特賬號偽造成LooksRare推特發布虛假信息:金色財經報道,PeckShield(派盾)在Twitter上表示,ID為@FreddyAdu的經過認證的推特賬號遭到黑客攻擊,攻擊者將其偽造為LooksRare推特并發布虛假空投網站信息,目前仍未恢復。[2022/9/14 13:29:57]
那么用戶是如何通過deposit和withdraw這兩個操作獲利的呢?我們需要分析對應的函數:
Ledger即將推出Ledger Connect測試版,將與LooksRare和Blocknative合作進行:6月23日消息,硬件錢包Ledger宣布即將推出Ledger Connect測試版,首先支持iOS上的Safari和Nano X。Ledger Connect是一個瀏覽器擴展,允許用戶輕松連接Web3應用程序,而無需依賴第三方。
此外該版本還引入了一個功能,讓Ledger Connect模擬用戶交易并預測對其錢包的影響。本次推出測試版將與LooksRare和Blocknative合作進行。[2022/6/23 1:26:22]
Ethereum、OpenSea、LooksRare位列近30天公鏈和DAPP收入排行榜前三:金色財經消息,據Tokenterminal數據顯示,Dapp和公鏈在過去30天累計協議收入數據表現差異很大。Ethereum錄得5.37億美元,排名第一。第二位是OpenSea,錄得7000萬美元。第三名是LooksRare,錄得3400萬美元。這也意味著,NFT交易平臺是行業里最賺錢的應用。更多數據顯示,第四被Avalanche奪走,排名第五的項目是錢包Metamask。第六是最近很火的ENS。這也意味著,DeFi項目跌出前五。入圍前十的項目有MakerDAO,Curve和Pancakeswap。[2022/5/23 3:34:50]
以上是deposit函數的部分邏輯,首先deposit函數本身會調用內部的_depositTo函數,然后會再次調用getFundBalance函數來獲取合約的余額。getFundBalance函數最終是會調用到RariController合約的getBalance函數去獲取余額。最后是通過RariController合約中的AlphaPoolController庫的getBalance函數獲取余額。如下圖:
英超聯賽NFT授權競標中Sorare報價高達3至5.9億美元:2月18日消息,據英國《每日郵報》報道,英超聯賽已邀請各公司競標其NFT許可證,NFT平臺Sorare、Dapper Labs、Candy和ConsenSys進入了英超聯賽NFT授權競標的最后階段。其中,法國基于以太坊的夢幻足球和數字收藏平臺Sorare準備向英超聯賽推出一系列數字收藏品,提供的報價是四年內回報在2.2億英鎊(3億美元)到4.34億英鎊(5.9億美元)之間。此前消息,去年9月份,Sorare平臺以43億美元估值完成6.8億美元B輪融資,由軟銀(SoftBank)領投。[2022/2/18 10:01:40]
Yearn.finance創始人AC或將Loot融入類Loot游戲Rarity,以進行致敬:金色財經消息,Yearn.finance創始人Andre Cronje發推表示,作為致敬,思考許多如何將Loot融入Rarity:
1. 將Loot NFT分解成Rarity組件,讓它們代替稀有試劑;
2. 讓Loot NFT成為反派(villains),畢竟他們是固定的、不變的、預先準備好的。[2021/9/12 23:19:37]
流程上略微復雜,用圖來展示大概就是下面這樣:
從上面的分析不難發現,Rari合約最終是用到了AlphaFinance項目的ibETH合約的totalETH函數獲取合約的余額,目的是為了根據totalETH和totalSupply的比值計算出Rari合約真正的ETH余額。deposit函數是根據用戶的充值ETH的數量和比值計算要發放給用戶的REPT數量,而withdraw函數的公式也大同小異,同樣需要通過getBalance函數獲取合約的ETH余額并計算比值,然后根據用戶的REPT代幣的余額和比值計算需要返還給用戶的ETH的數量。但是問題恰恰出在這個獲取ETH余額的公式上。
根據官方描述,從ibETH合約獲取的totalETH函數獲取的值是可以被用戶操控的。以下是官方原文:
根據官方的描述,用戶可通過ibETH合約的work函數操控totalETH函數返回的值,導致Rari整個價值計算公式崩潰。我們分別分析ibETH的work函數和totalETH函數:
totalETH函數:
work函數:
以上分別是ibETH合約中的totalETH函數和work函數的部分實現。不難發現totalETH函數其實就是獲取合約的總的ETH的數量。而work函數,本身是一個payable函數,也就是說,用戶是可以通過work函數來控制ibETH合約中的ETH數量從而來改變totalETH返回的值的。更糟糕的是,work函數同時還支持調用其他的任意合約。那么整個思路就很清晰了。
攻擊流程
1、從dYdX中進行閃電貸,借出大量的ETH;
2、使用一部分的ETH充值到RariCapital合約中,此時從ibETH獲取的比值還是正常的;
3、使用剩余的ETH充值到ibETH合約中,調用ibETH合約的work函數,為后續推高ibETH合約的totalETH的返回值做準備;
4、在work函數中同時對RariCapital合約發起提現,由于上一步已經推高totalETH值,但是計算的totalETH()/totalSupply()的值相對于充值時被拉高,從而使攻擊者能從RariCapital中使用等量的REPT獲取到更多的ETH。
總結
本次分析下來,主要的原因是協議的不兼容問題,攻擊者通過閃電貸和重入的方式,攻擊了RariCapital,造成了巨大的損失。慢霧安全團隊建議在DeFi逐漸趨于復雜的情況下,各DeFi項目在進行協議間交互時,需要做好協議之間的兼容性,避免因協議兼容問題導致的損失。
RariCapital官方分析:
https://medium.com/rari-capital/5-8-2021-rari-ethereum-pool-post-mortem-60aab6a6f8f9
攻擊交易(其中一筆):
https://etherscan.io/tx/0x171072422efb5cd461546bfe986017d9b5aa427ff1c07ebe8acc064b13a7b7be
By:yudan@慢霧安全團隊
一段時間以來,體育藝術界、收藏界、游戲娛樂界等人士紛紛投身NFT產業。音樂藝術家以NFT的形式發布了歌曲和專輯;滾石、時代雜志、斯諾登都宣布推出NFTs;一位名為Beeple的數字藝術家Mike.
1900/1/1 0:00:00來源:證券日報網 記者邢萌 5月6日早間,全球第二大加密數字幣以太坊價格突破3500美元,再創歷史新高。數日前,在突破3000美元關口后,以太坊價格屢刷新高.
1900/1/1 0:00:00大家好,我是佩佩,今天這個市場可是真有意思哈:新韭菜一覺醒來:我錢呢??V神:我幫你們捐了。老韭菜一覺醒來:我錢呢??馬一龍:我覺得比特幣還是不夠環保.
1900/1/1 0:00:00注:原文作者是ConsenSys研究員、以太坊2.0開發者BenEdgington,他預計以太坊1.0和2.0合并階段將在2021年底或2022年初完成.
1900/1/1 0:00:00來源:品玩 作者|駱軼航郵箱|tluo@pingwest.com原標題:《警惕「馬斯克神教」的蔓延》特斯拉CEO埃隆·馬斯克在社交媒體上宣布特斯拉暫停用比特幣支付.
1900/1/1 0:00:00注:原文來自Messari 以下為全文編譯: Kava是一個借貸平臺,具有類似于MakerDAO的超額抵押信貸機制,以及名為HardProtocol的本地跨鏈貨幣市場.
1900/1/1 0:00:00