無中生有？DeFi 協議 Akropolis 重入攻擊簡析_AKRO

By:慢霧安全團隊

11月13日，據CoinDesk消息，Akropolis協議遭受黑客攻擊，損失約200萬DAI，慢霧安全團隊已于當天第一時間介入分析，并將結論同步給了相關關心方。以下為慢霧安全團隊對此事件的簡要分析，供大家參考。

背景提要

Akropolis是運行在以太坊上的借貸和存款協議，用戶可以使用Akropolis進行借貸或在Akropolis存款收取借貸利息。

攻擊流程簡析

1.攻擊者使用自己創建的token進行deposit，此時Akropolis合約會先記錄一次合約中所有代幣的總量；

2.Akropolis合約調用用戶自己創建的token的transferFrom函數的時候，攻擊者在transferFrom函數中重入Akropolis合約的deposit函數，并轉入DAI到Akropolis合約中；

比特小鹿即將通過SPAC在納斯達克上市，估值約為11.8億美元:3月28日消息，美國證券交易委員會 (SEC) 已批準比特小鹿 Bitdeer 和特殊目的收購公司 Blue Safari 的擬議業務合并。此次業務合并對 Bitdeer 的估值約為 11.8 億美元。業務合并完成后，合并后的公司 BTG 將成為納斯達克上市公司，股票代碼為 BTDR。

Blue Safari 公司董事會建議其股東在 2023 年 3 月 27 日的明確代理聲明中描述的擬議業務組合和相關提案方面投贊成票，參加 Blue Safari 公司的特別股東大會（EGM）。EGM 將于 2023 年 4 月 11 日美國東部時間上午 9:00 舉行，以批準包括業務組合在內的其他事項。[2023/3/28 13:30:27]

3.此時在重入的交易中，由于Akropolis合約會先獲取合約中所有代幣的總量，這個值和第一次調用deposit函數獲取的合約代幣總量的值一致；

報告：銀行業監管機構將數字資產視為對銀行業和傳統金融業安全構成威脅:金色財經報道，根據標準普爾市場情報公司 2 月 14 日的一份報告，銀行業監管機構將數字資產視為對銀行業和更廣泛的傳統金融業安全構成威脅。雖然美國機構尚未發布正式規則，但行業專家告知標準普爾全球市場情報，監管機構已明確表態。?

該報告提供了監管機構為處理加密資產的銀行發布的指南的時間表。時間表始于貨幣監理署 2021 年發布的信函，該信函要求國家銀行和儲蓄機構披露其從事某些加密貨幣活動的意圖，并為此獲得 NOC。[2023/2/15 12:08:54]

4.Akropolis合約計算充值前后合約中代幣總量的差值，攻擊者在充值DAI后，會得到一定量的Delphitoken，獲得token的數量就是充值DAI的數量；

Block第三季度比特幣銷售收入為17.6億美元:金色財經報道，支付公司Block Inc.公布的財報數據顯示，該公司第三季度凈收入為45.2億美元，同比增長17%，其中比特幣銷售收入為17.6億美元。公司凈虧損1470萬美元，其中包括與比特幣相關的200萬美元減值損失和5600萬美元的攤銷費用。除去這些費用，Block的凈利潤總計4300萬美元。與此同時，公司毛利潤為15.7億美元，同比增長38%。Square第三季度毛利潤為7.83億美元，同比增長29%，Cash App的毛利潤為7.74億美元，同比增長51%。此外，第三季度Block的比特幣毛利潤接近3700萬美元，低于第二季度的4100萬美元。[2022/11/4 12:15:37]

5.鑄幣完成后，流程回到第一次deposit往下繼續執行，這時合約會再次獲取合約中所有代幣的總量，這時由于在重入交易時，攻擊者已經轉入一定量的DAI，所以得到的代幣總余額就是攻擊者在重入交易完成后的代幣總余額；

Bitfinex添加支持ETC/USDt和XMR/USDt保證金交易:8月25日消息，Bitfinex添加支持ETC/USDt和XMR/USDt保證金交易，用戶可以最高3.3倍杠桿進行交易。[2022/8/25 12:48:02]

6.此時合約再次計算差值，由于第一次deposit的時候合約中所有代幣的總量已經保存，此時計算出來的差值和重入交易中計算的差值一致，Akropolis合約再次鑄幣給攻擊者。

總結

攻擊者使用自己構造的token，對Akropolis合約的deposit函數進行重入，導致Akropolis合約使用相同的差值鑄幣了兩次，但是只觸發了一次轉賬，當攻擊者提現的時候，就可以提兩倍的收益，從而獲利。

相關鏈接：

(1)CoinDesk關于Akropolis合約被攻擊的報道：

https://www.coindesk.com/defi-project-akropolis-token-pool-drained

(2)分析樣本：

https://etherscan.io/tx/0x3db8d4618aa3b97eeb3af01f01692897d14f2da090d5d6407f550a1b10c15133

往期回顧

BithumbGlobal入駐慢霧區，發布「安全漏洞與威脅情報賞金計劃」

Web3大會|慢霧：區塊鏈安全，永無止境的戰爭

慢霧：Harvest.Finance被黑事件簡析

慢霧參與國家標準研究項目《區塊鏈服務技術安全要求》編制

慢霧：DeFiSaver用戶的31萬枚DAI是如何被盜的？

慢霧導航

慢霧科技官網

https://www.slowmist.com/

慢霧區官網

https://slowmist.io/

慢霧GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

幣乎

https://bihu.com/people/586104

知識星球

https://t.zsxq.com/Q3zNvvF

火星號

http://t.cn/AiRkv4Gz

鏈聞號

https://www.chainnews.com/u/958260692213.htm

本文來源于非小號媒體平臺：

慢霧科技

現已在非小號資訊平臺發布68篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/9558992.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

幣安為何推出第三條鏈？這對BNB意味著什么？

Tags：LISKROPOLAKRODelish FinanceSILKROADPolkaExakro幣漏洞

萊特幣價格