比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 非小號 > Info

BlockSec DeFi攻擊分析系列之三偷天換日:深度剖析Akropolis攻擊事件-ODAILY_Akropolis

Author:

Time:1900/1/1 0:00:00

去中心化金融(DeFi)作為區塊鏈生態當紅項目形態,其安全尤為重要。從去年至今,發生了幾十起安全事件。

BlockSec作為長期關注DeFi安全的研究團隊(https://blocksecteam.com),獨立發現了多起DeFi安全事件,研究成果發布在頂級安全會議中(包括USENIXSecurity,CCS和Blackhat)。在接下來的一段時間里,我們將系統性分析DeFi安全事件,剖析安全事件背后的根本原因

往期回顧:(1)我為自己代言:ChainSwap攻擊事件分析(2)傾囊相送:Sushiswap手續費被盜

0xffffffff.前言

北京時間2020年11月12日夜晚。DeFi聚合器Akropolis遭受攻擊,黑客通過Flashloan+重入的攻擊方式,盜取了存儲在Akropolis中價格超過2,000,000美元的數字資產。本文將以一筆攻擊交易為例,深度解讀此次攻擊的原理。

時間:Nov-12-202012:04:02PM+UTC#11242695

閱讀建議:

如果您剛剛接觸DeFi(Ethereum),可以從頭看器,但是文章比較長,看不下去記得點個關注再走。

如果您對Akropolis等DeFi聚合器項目比較了解,可以直接從「0x2攻擊分析」開始。

0x0.背景介紹

Sneaky Vampire Syndicate將上線BLOOD質押功能:10月12日消息,吸血鬼主題的NFT項目Sneaky Vampire Syndicate宣布進行多項更新,包括包括質押實用型代幣BLOOD以及向SVS持有者空投蝙蝠。Sneaky Vampire Syndicate NFT的持有者將可以使用其吸血鬼和蝙蝠來質押BLOOD。蝙蝠將在未來幾周空投給持有者。(BTC Pro)[2021/10/12 20:22:34]

2020年可謂是去中心化金融的元年。隨著DeFi生態的不斷發展,越來越多的DeFi項目上線以太坊。普通用戶可以選擇自己喜歡的DeFi項目進行投資以獲得收益。但是隨著DeFi市場的急劇擴張,普通用戶面臨的一個問題就是在眾多DeFi項目中如何選擇投資的目標,他們需要有人來幫助他們來進行投資。在這種情況下,一系列資產托管平臺、投資組合平臺應需而生。Akropolis就是眾多資產托管平臺中的一個:

普通用戶將個人的數字資產投入到Akropolis中,由Akropolis確定投資方向,優化投資策略。Akropolis獲得投資收益之后,將收益按比例分配給投資Akropolis的普通用戶。以現實中的金融活動舉例子,Akropolis就像是基金,其所投資的DeFi項目就是股票,基民購買基金,基金持有股票,獲得收益后將收益分配給基民。

0x1.Akropolis機制

為了便于理解,我們首先簡要地介紹一下和此次攻擊相關的兩個實體合約:Protocolcontract和Akropoliscontract

HCL Technologies與R3合作推出區塊鏈平臺BUILDINGBLOCK:HCL Technologies與R3合作推出區塊鏈平臺BUILDINGBLOCK,旨在簡化跨國公司的商業財產保險。(Fstech)[2020/8/18]

Protocol:Protocol可以簡單地理解為:用戶將手中的token投資到Protocol中,獲得Protocol的份額,等到將來Protocol中的資產升值了,那么用戶便可以從Protocol獲取到一定的收益

Akropolis:之前我們講過,由于ETH上的DeFi項目太多了,如果用戶要投資多個項目,要么不知如何抉擇,要么操作難度比較大,所以Akropolis扮演了一個投資聚合器的角色:Akropolis綁定了多個DeFi投資項目,用戶可以很方便地通過Akropolis使用手里的token進行投資:用戶只需要簡單的調用Akropolis的函數,指定想要投資的protocol,那么Akropolis就會去幫你在不同的protocol中完成投資。

總體的交互邏輯如圖所示:

Akropolis提供了兩個外部接口:functiondeposit(address_protocol,addressmemory_tokens,uint256memory_dnAmounts)和functionwithdraw(address_protocol,addresstoken,uint256dnAmount,uint256maxNAmount)

動態 | Tezos基金會授予Papers資金以開發tezblock:據ambcrypto報道,負責開發加密錢包AirGap的組織Papers已經獲得了Tezos基金會授予的資金以開發tezblock。此外,tezblock代碼將在一項麻省理工學院的許可下開源,將幫助該組織啟動“最小可行產品”的初始概念。[2019/6/11]

Akropolis.depositfucntion:deposit函數的功能是:

用戶調用deposit。

Akropolis先計算Protocol中有多少的token:nBalanceBefore。

Akropolis將用戶的token轉入到Protocol中。

Akropolis再計算protocol中token的數量:nBalanceAfter。

得到用戶投資的數量:nDeposit=nBalanceAfter-nBalanceBefore。

通過用戶投資的數量計算得到用戶投資份額。

Akropolis.depositToProtocol函數:

Akropolis.distributeYieldInternal函數和Akropolis.updateProtocolBalance函數:

動態 | BlockEx和足球媒體合作推出基于區塊鏈的粉絲參與平臺:據Bitcoin Exchangeguide消息,數字貨幣交易所BlockEx和足球媒體Football Media合作,為體育俱樂部、粉絲和廣告商提供俱樂部品牌的ICO和數字貨幣交易。BlockEx首席執行官表示,BlockEx的這次合作會帶來一個具有不同交易技能的ICO平臺,所有這些平臺都采用共享的流動性模型,也有助于推動足球粉絲深度參與有關數字貨幣交易。據悉,Blockex是被英國金融行為監管局監管沙箱接受的企業之一。[2018/9/27]

Protocol.normalizedBalance函數:

注意,Protocol.normalizedBalance中的_registeredTokens=。deposit函數中使用到的distributeYieldInternal函數和updateprotocolBalance函數的功能都是查詢當前Protocol函數中所有代幣的余額,注意這里面normalizedBalance的意思是對余額歸一化處理。

用戶可以調用deposit函數,通過指定Protocol和token以及token的amount,將一定數量的代幣存入到和Akropolis中,Akropolis根據用戶存入的代幣數量給用戶返還Akropolis的LPToken。隨后使用用戶投資的token投入到Protocol中。

聲音 | Blockstream副總裁:BCH哈希值低于BTC的8% 存在雙花攻擊風險:Blockstream解決方案副總裁Warren Togami今日發布推特稱:BCH的哈希值低于BTC的8%,存在雙花攻擊的風險。[2018/9/4]

withdrawfucntion:

用戶通過調用withdraw函數,取出之前通過deposit函數存入的token,獲取利息。

0x2.攻擊原理

我們注意到,在Akropolis.deposit函數中,要先計算beforeBalance,然后調用token的transferFrom函數,將token轉到Protocol中,最后計算afterbalance,正常邏輯下這種計算方式是正確的,但是如果攻擊者提供的token地址是一個惡意地址,那么在這種情況下,實際有效的token并沒有轉到Protocol賬戶中,并且Akropolis.deposit沒有防止重入的機制。這樣就使得攻擊者可以利用1.token地址未經校驗,2.deposit函數沒有放重入機制來對Akropolis進行攻擊。攻擊流程圖如下:

STEP1:

攻擊者首先調用Akropolis.deposit函數,傳遞的token地址參數是一個惡意合約地址。函數內部首先計算balanceBefore1,然后由于攻擊者傳遞進來的token合約地址是攻擊者偽造的faketoken,所以Akropolis緊接著調用了fakeToken.transferFrom函數。

STEP2:

在fakeToken.transferFrom函數中,該合約再次調用Akropolis.deposit,傳遞的token地址就是真實的DAI的地址,所以在第二次調用deposit的邏輯是一個正常邏輯:攻擊者存入一筆DAI,然后Akropolis根據balanceAfter2-balanceBefore2為攻擊者mint出對應的LPtoken。注意:這里面balanceBefore2=balanceBefore1。

STEP3:

在step2結束后,交易控制流返回到第一次的deposit之中,注意:這時候Akropolis計算了balanceAfter1并且balanceAfter1=balanceAfter2,然后根據step1中的balanceBefore1計算出balance之差,再一次給攻擊者mint出LPtokens。

雖然在整個交易中攻擊者只給Protocol傳進去一筆約$25k的DAI,但是由于重入的機制,導致的第二次deposit之后balanceBefore1沒有及時更新,使得Akropolis在函數控制流返回到第一次deposit函數中的時候以為攻擊者又給Protocol轉移了$25k的DAI。從而給用戶再一次mint出對應的LPtokens。

Others

總體而言,攻擊者通過重入+構造惡意token合約的方式,在僅僅花費$25kDAI的情況下使得Akropolis以為攻擊者存入了$50kDAI,最后取出這50kDAI,完成攻擊,獲利25kDAI。

Step3中我們提到了其實balanceAfter2比balanceAfter1小1,這個原因是在deposit的后續操作中會將用戶傳遞進來的token注入到Curve的池子之中,而Curve的合約中會檢查Curve之中Token的余額變化,如果說池子的余額沒有變化,那么Curve就會執行revert。所在faketoken的transferFrom函數中一定要往protocol之中轉一筆錢,不過數量不限。

可以看出在faketoken的transferFrom函數中攻擊者向Protocol轉了1個DAI。

0x3.總結

由于Akropolis并沒有對用戶傳遞進來的token參數進行校驗,加上deposit函數沒有防重入,導致攻擊者利用偽造的tokencontract重入deposit函數,從而達到偷天換日,魚目混珠,使用少量的DAI換出大量的DAI的效果。

BlockSec團隊以核心安全技術驅動,長期關注DeFi安全、數字貨幣反洗錢和基于隱私計算的數字資產存管,為DApp項目方提供合約安全和數字資產安全服務。團隊發表20多篇頂級安全學術論文(CCS,USENIXSecurity,S&P),合伙人獲得AMiner全球最具影響力的安全和隱私學者稱號(2011-2020排名全球第六).研究成果獲得中央電視臺、新華社和海外媒體的報道。獨立發現數十個DeFi安全漏洞和威脅,獲得2019年美國美國國立衛生研究院隱私計算比賽(SGX賽道)全球第一名。團隊以技術驅動,秉持開放共贏理念,與社區伙伴攜手共建安全DeFi生態。

https://www.blocksecteam.com/

contact@blocksecteam.com

Tags:POLKROAkropolisAKROpolkadot官網Akropolis Delphi

非小號
分布式存儲界的 Airbnb?一文輕松了解 Filecoin 挖礦經濟-ODAILY_AIR

還記得Airbnb這類民宿預訂平臺還未誕生的時候嗎?在那時,如果你想去別處旅行,就必須在當地酒店預訂房間,想要為自己找個能夠遮風擋雨的住處,并沒有多少其他選擇.

1900/1/1 0:00:00
DeFi+NFT賦予行業新趨勢-ODAILY_NFT

看看下面的圖片,最好猜測一下它的售價。 Cryptopunk7523除非你非常熟悉NFT,否則你可能認不出它是“Cryptopunk7523”的NFT,這是在以太坊區塊鏈上作為NFT鑄造的100.

1900/1/1 0:00:00
下一個顛覆的領域:區塊鏈如何影響審計行業?(上)-ODAILY_區塊鏈

鏈集市·讓區塊鏈落地更簡單 《區塊鏈行業觀察》專欄·第36篇作者丨NajouaElommal,RiadhManita 圖片丨來源于網絡 編者注:原報告來自NajouaElommal、RiadhM.

1900/1/1 0:00:00
近期騙局頻發,我們該如何保證自己的數字資產安全?-ODAILY_FUU

今天,我們先從一則真實的故事講起。昨日臨近晌午,打開微信,看到一位粉絲的留言,大致描述是自己收到一條所謂的來自某交易平臺的短信,提醒自己賬號有問題,要求登錄更改密碼啥的,而這位粉絲剛從睡夢中醒來.

1900/1/1 0:00:00
重要的中繼形態——三角-ODAILY_比特幣

什么是三角形態及其分類 三角形態是一種重要的整理形態,價格在一定時間快速變化后,在接下來的這段時間內不再快速前進,而是在某一價格區間內窄幅震蕩,而且震蕩的幅度越來越小,成交量逐漸降低.

1900/1/1 0:00:00
德勤:區塊鏈成為現實,采用逐漸增多-ODAILY_TTE

前面寫了一篇關于《區塊鏈和互操作性:大規模采用的關鍵》的文章,當時那篇文章的結論是“區塊鏈似乎處于被廣泛接受和采用的門檻”.

1900/1/1 0:00:00
ads