2021年5月8日,據鏈聞消息,以太坊收益聚合協議RariCapital因集成了AlphaFinance產生了漏洞,損失近1500萬美元。事后,RariCapital官方發布了事故分析報告,分析了此次事故的主要原因。慢霧安全團隊在官方分析的基礎上,結合慢霧安全團隊對此次事件的深入分析,進一步解讀本次安全事故的原因。
攻擊細節分析
本次攻擊發生在RariCapital的RariManger合約中,整個過程下來就是攻擊者首先通過閃電貸從dYdX中借出巨量資金,然后不停的重復調用RariManger合約中的deposit和withdraw函數,完成獲利。如下圖:
Azuki #7994在LooksRare上以205 ETH成交:金色財經報道,Azuki #7994在LooksRare上以205ETH成交,約合25萬美元。[2023/1/5 10:23:11]
那么用戶是如何通過deposit和withdraw這兩個操作獲利的呢?我們需要分析對應的函數:
以上是deposit函數的部分邏輯,首先deposit函數本身會調用內部的_depositTo函數,然后會再次調用getFundBalance函數來獲取合約的余額。getFundBalance函數最終是會調用到RariController合約的getBalance函數去獲取余額。最后是通過RariController合約中的AlphaPoolController庫的getBalance函數獲取余額。如下圖:
LooksRare:OpenSea在Moonbirds交易中通過高收費獲利150萬美元:金色財經報道,4 月 17 日,NFT市場LooksRare在其社交媒體賬戶上指責OpenSea在“像素貓頭鷹” NFT項目Moonbirds交易中收費過高。此前Moonbirds公開鑄造的7875枚NFT中已全部售罄,并在過去24小時內創造了超過1.1億美元的交易額。LooksRare指出,Moonbirds交易量已經達到2萬枚ETH,這意味著OpenSea獲得了高達150萬美元的費用收入,如果相同的交易量發生在LooksRare上,不僅可以幫助賣家節省30萬美元,而且賣家和買家還能賺取價值70萬美元的LOOKS Token。[2022/4/17 14:29:53]
流程上略微復雜,用圖來展示大概就是下面這樣:
涂鴉先生Sam Cox、林明珠畫廊和SuperRare合作發行NFT:9月24日消息,英國藝術家涂鴉先生Sam Cox、林明珠畫廊和SuperRare合作發行NFT,其作品The Living Doodle NFT將于9月27日北京時間11時在SuperRare作為單一版本拍賣。(prnewswire)[2021/9/24 17:04:38]
從上面的分析不難發現,Rari合約最終是用到了AlphaFinance項目的ibETH合約的totalETH函數獲取合約的余額,目的是為了根據totalETH和totalSupply的比值計算出Rari合約真正的ETH余額。deposit函數是根據用戶的充值ETH的數量和比值計算要發放給用戶的REPT數量,而withdraw函數的公式也大同小異,同樣需要通過getBalance函數獲取合約的ETH余額并計算比值,然后根據用戶的REPT代幣的余額和比值計算需要返還給用戶的ETH的數量。但是問題恰恰出在這個獲取ETH余額的公式上。
BiKi平臺今日18:00獨家上線RARE 開盤漲幅54.77%:據官方消息,BiKi平臺今日18:00獨家上線Unique.One (RARE),并開放RARE/USDT交易對。開盤漲幅達54.77%,開盤價0.201USDT,現價0.3111USDT。同時開啟10,000 RARE大派送活動。
Unique.One (優一) 是一個非營利性且去中心化的非同質化代幣(NFT)數字藝術市場。[2020/12/22 16:08:18]
根據官方描述,從ibETH合約獲取的totalETH函數獲取的值是可以被用戶操控的。以下是官方原文:
根據官方的描述,用戶可通過ibETH合約的work函數操控totalETH函數返回的值,導致Rari整個價值計算公式崩潰。我們分別分析ibETH的work函數和totalETH函數:
totalETH函數:
work函數:
以上分別是ibETH合約中的totalETH函數和work函數的部分實現。不難發現totalETH函數其實就是獲取合約的總的ETH的數量。而work函數,本身是一個payable函數,也就是說,用戶是可以通過work函數來控制ibETH合約中的ETH數量從而來改變totalETH返回的值的。更糟糕的是,work函數同時還支持調用其他的任意合約。那么整個思路就很清晰了。
攻擊流程
1、從dYdX中進行閃電貸,借出大量的ETH;
2、使用一部分的ETH充值到RariCapital合約中,此時從ibETH獲取的比值還是正常的;
3、使用剩余的ETH充值到ibETH合約中,調用ibETH合約的work函數,為后續推高ibETH合約的totalETH的返回值做準備;
4、在work函數中同時對RariCapital合約發起提現,由于上一步已經推高totalETH值,但是計算的totalETH()/totalSupply()的值相對于充值時被拉高,從而使攻擊者能從RariCapital中使用等量的REPT獲取到更多的ETH。
總結
本次分析下來,主要的原因是協議的不兼容問題,攻擊者通過閃電貸和重入的方式,攻擊了RariCapital,造成了巨大的損失。慢霧安全團隊建議在DeFi逐漸趨于復雜的情況下,各DeFi項目在進行協議間交互時,需要做好協議之間的兼容性,避免因協議兼容問題導致的損失。
RariCapital官方分析:
https://medium.com/rari-capital/5-8-2021-rari-ethereum-pool-post-mortem-60aab6a6f8f9
攻擊交易(其中一筆):
https://etherscan.io/tx/0x171072422efb5cd461546bfe986017d9b5aa427ff1c07ebe8acc064b13a7b7be
By:慢霧安全團隊
親愛的庫幣用戶: 我們很高興地宣布,庫幣將上線SHIBAINU(SHIB)項目并支持交易對SHIB/USDT.
1900/1/1 0:00:00親愛的CoinW用戶: 由于WICC主網升級,即刻起CoinW將暫停平臺WICC充提服務,望周知.
1900/1/1 0:00:00尊敬的用戶: Bingbon現貨交易公測啦!為響應用戶的交易熱情,SHIB、DOGE現貨交易火熱上線!2021年05月09日起開啟“交易贏贈金”活動,詳情如下:#?首單交易SHIB或DOGE.
1900/1/1 0:00:00行情觀點:小時盤面來看,以太早盤一路震蕩走高,續刷前期高點突破4000一線關口,持續向上最高漲幅至4142.46一線,觸壓回調,目前持續在4100附近震蕩調整,多頭非常強勢,技術面來看.
1900/1/1 0:00:00Gate.io直播間作為行業內首個交易所內置直播功能,通過多樣性的直播形式為平臺用戶帶來具有深度、有趣、開放的信息內容.
1900/1/1 0:00:00暴走時評:山寨季已經來了?受DeFi和以太坊的倫敦硬分叉承諾影響,ETH、DOGE和其他山寨幣在剛剛過去的周末紛紛反彈至新高。以太、狗狗幣和以太坊經典等山寨幣正在引領一個新的山寨季.
1900/1/1 0:00:00