2021 年 5 月 8 日,據鏈聞消息,以太坊收益聚合協議 Rari Capital 因集成了 Alpha Finance 產生了漏洞,損失近 1500 萬美元。事后,Rari Capital 官方發布了事故分析報告,分析了此次事故的主要原因。慢霧安全團隊在官方分析的基礎上,結合慢霧安全團隊對此次事件的深入分析,進一步解讀本次安全事故的原因。
本次攻擊發生在 Rari Capital 的 RariManger 合約中,整個過程下來就是攻擊者首先通過閃電貸從 dYdX 中借出巨量資金,然后不停的重復調用 RariManger 合約中的 deposit 和 withdraw 函數,完成獲利。如下圖:
LooksRare官方推特賬戶現已恢復正常:據LooksRare官方推特表示,其賬戶現已恢復正常。
此前報道,LooksRare官方推特賬戶在提交twitter blue服務申請之后暫時凍結,顯示“已停用”,并向推特反應相關問題。[2023/1/12 11:07:55]
那么用戶是如何通過 deposit 和 withdraw 這兩個操作獲利的呢?我們需要分析對應的函數:
LooksRare:正在開發LooksRare V2協議:6月11日消息,LooksRare正在開發LooksRare V2協議。據悉,LooksRare V2是LooksRare核心產品的下一個演變,將增加額外的LOOKS應用場景、新功能、訂單類型、平臺級別的激勵措施和Gas優化等。
此外,LooksRare正在招聘區塊鏈工程師(Solidity)、數據分析師和API支持工程師。[2022/6/11 4:18:20]
以上是 deposit 函數的部分邏輯,首先 deposit 函數本身會調用內部的 _depositTo 函數,然后會再次調用 getFundBalance 函數來獲取合約的余額。getFundBalance 函數最終是會調用到 Rari Controller 合約的 getBalance 函數去獲取余額。最后是通過 Rari Controller 合約中的 AlphaPoolController 庫的 getBalance 函數獲取余額。如下圖:
NFT市場LooksRare交易額為146.8億美元:金色財經報道,據dappradar數據顯示,NFT市場LooksRare交易總額達到146.8億美元,位列NFT市場交易額排名第二位。[2022/2/8 9:36:41]
流程上略微復雜,用圖來展示大概就是下面這樣:
從上面的分析不難發現,Rari 合約最終是用到了 Alpha Finance 項目的 ibETH 合約的 totalETH 函數獲取合約的余額,目的是為了根據 totalETH 和 totalSupply 的比值計算出 Rari 合約真正的 ETH 余額。deposit 函數是根據用戶的充值 ETH 的數量和比值計算要發放給用戶的 REPT 數量,而 withdraw 函數的公式也大同小異,同樣需要通過 getBalance 函數獲取合約的 ETH 余額并計算比值,然后根據用戶的 REPT 代幣的余額和比值計算需要返還給用戶的 ETH 的數量。但是問題恰恰出在這個獲取 ETH 余額的公式上。
NFT市場LooksRare昨日交易手續費收入超4000枚ETH:1月22日消息,新興的NFT市場LooksRare上線第11日交易手續費收入達4028枚ETH(價值1030萬美元),將全部分發給LOOKS質押者。[2022/1/23 9:07:17]
根據官方描述,從 ibETH 合約獲取的 totalETH 函數獲取的值是可以被用戶操控的。以下是官方原文:
根據官方的描述,用戶可通過 ibETH 合約的 work 函數操控 totalETH 函數返回的值,導致 Rari 整個價值計算公式崩潰。我們分別分析 ibETH 的 work 函數和 totalETH 函數:
Rari Capital新增FusePool8,支持FEI/TRIBE/ETH/DAI4種加密資產:據官方消息,Rari Capital平臺新增FusePool8,該資金池于24小時前由推特用戶TΞtranodΞ(@Tetranode)創建,支持FEI/TRIBE/ETH/DAI4種加密資產,目前TRIBE年化為7.6%,總供應量為180萬美元,借款總額為9.41萬美元,可用流動資金為170萬美元。Fuse是RariCapital近期上線新的利率協議,該協議支持所有孤立的利率市場。RariCapital上的資金池創建者可選擇所需的所有參數,包括利率曲線和預言機等,然后用戶可自由選擇進入或退出資金池。所有這些操作都無需信任,這意味著無需通過DAO進行決策來上線任何資產。[2021/4/9 20:01:03]
totalETH 函數:
work 函數:
以上分別是 ibETH 合約中的 totalETH 函數和 work 函數的部分實現。不難發現 totalETH 函數其實就是獲取合約的總的 ETH 的數量。而 work 函數,本身是一個 payable 函數,也就是說,用戶是可以通過 work 函數來控制 ibETH 合約中的 ETH 數量從而來改變 totalETH 返回的值的。更糟糕的是,work 函數同時還支持調用其他的任意合約。那么整個思路就很清晰了。
1、從 dYdX 中進行閃電貸,借出大量的 ETH;
2、使用一部分的 ETH 充值到 Rari Capital 合約中,此時從 ibETH 獲取的比值還是正常的;
3、使用剩余的 ETH 充值到 ibETH 合約中,調用 ibETH 合約的 work 函數,為后續推高 ibETH 合約的 totalETH 的返回值做準備;
4、在 work 函數中同時對 Rari Capital 合約發起提現,由于上一步已經推高 totalETH 值,但是計算的 totalETH()/totalSupply() 的值相對于充值時被拉高,從而使攻擊者能從 Rari Capital 中使用等量的 REPT 獲取到更多的 ETH。
本次分析下來,主要的原因是協議的不兼容問題,攻擊者通過閃電貸和重入的方式,攻擊了 Rari Capital,造成了巨大的損失。慢霧安全團隊建議在 DeFi 逐漸趨于復雜的情況下,各 DeFi 項目在進行協議間交互時,需要做好協議之間的兼容性,避免因協議兼容問題導致的損失。
[參考鏈接]
Rari Capital 官方分析:
https://medium.com/rari-capital/5-8-2021-rari-ethereum-pool-post-mortem-60aab6a6f8f9
攻擊交易(其中一筆):
https://etherscan.io/tx/0x171072422efb5cd461546bfe986017d9b5aa427ff1c07ebe8acc064b13a7b7be
By:yudan@慢霧安全團隊
Tags:ETHTALARIRARILido Staked ETHMetaLand SharesHEARIFYAI價格Rarible
原標題:惡性通貨膨脹和比特幣的關系在戰后危機或國家經濟長期衰退可能導致的動蕩時期,人們往往不得不求助于成為救命稻草的價值儲存:貴金屬、貨幣以及21世紀的加密貨幣,如比特幣或以太坊.
1900/1/1 0:00:00主流媒體一直宣稱比特幣挖礦是對地球未來環境的潛在威脅, Square 和 ARK 投資公司發表的一份白皮書提出了相反的觀點.
1900/1/1 0:00:00麥道夫的去世,將十一年前結案的龐氏騙局又重新帶回了大眾視野。 前言 那是一場觸動金融界、震驚華爾街的金融大案,在40年的時間里坑蒙136個國家、多達3.7萬人,涉案金額超600億美元,讓不少普通.
1900/1/1 0:00:00MetaMask是每一個Defi用戶使用最多的錢包工具。4月28日,MetaMask的月活躍用戶已達到500萬之多.
1900/1/1 0:00:00在今年1月,Coinbase推出了資產集線器,為資產發行人打開了大門,同時簡化了我們的上市流程.
1900/1/1 0:00:00央行數字貨幣(CBDC)已正式進入國際金融市場,很多專家已將CBDC視為未來十年塑造貨幣的最重要趨勢之一.
1900/1/1 0:00:00