By:慢霧安全團隊
11月13日,據CoinDesk消息,Akropolis協議遭受黑客攻擊,損失約200萬DAI,慢霧安全團隊已于當天第一時間介入分析,并將結論同步給了相關關心方。以下為慢霧安全團隊對此事件的簡要分析,供大家參考。
背景提要
Akropolis是運行在以太坊上的借貸和存款協議,用戶可以使用Akropolis進行借貸或在Akropolis存款收取借貸利息。
攻擊流程簡析
1.攻擊者使用自己創建的token進行deposit,此時Akropolis合約會先記錄一次合約中所有代幣的總量;
2.Akropolis合約調用用戶自己創建的token的transferFrom函數的時候,攻擊者在transferFrom函數中重入Akropolis合約的deposit函數,并轉入DAI到Akropolis合約中;
Solana發布改進網絡升級計劃,將組建對抗團隊并改進重啟過程:金色財經報道,Solana 聯合創始人 Anatoly Yakovenko 發布“改進網絡升級的計劃”,將改進 Solana 升級過程、組建對抗團隊、改進重啟過程、以穩定為中心。
Solana 核心工程師計劃幫助改進流程如下:
在主網測試版升級之前,將測試網降級到當前的主網測試版和功能集;
將測試網升級為新版本的發布候選;
觀察測試網遷移是如何實時進行的;
將測試網降級回當前的主網測試版;
在對測試網進行壓力測試時重復此過程;
發布新版本給 mainnet-beta 驗證器進行升級。[2023/3/1 12:36:00]
3.此時在重入的交易中,由于Akropolis合約會先獲取合約中所有代幣的總量,這個值和第一次調用deposit函數獲取的合約代幣總量的值一致;
以太坊Layer2總鎖倉量上漲至59.8億美元:金色財經消息,據L2BEAT數據顯示,當前以太坊Layer2總鎖倉量上漲至59.8億美元,7日漲幅9.73%。其中,鎖倉量前五分別為Arbitrum(26.1億美元,7日漲幅1.66%)、Optimism(21.7億美元,7日漲幅28.91%)、dYdX(5.24億美元,7日跌幅7.25%)、Loopring(2.04億美元,7日漲幅1.85%)、MetisAndromeda(1.76億美元,7日漲幅25.26%)。[2022/8/6 12:06:34]
4.Akropolis合約計算充值前后合約中代幣總量的差值,攻擊者在充值DAI后,會得到一定量的Delphitoken,獲得token的數量就是充值DAI的數量;
前Ripple顧問Michael Barr獲參議院提名為美聯儲監管副主席:金色財經消息,美國財政部前官員、前Ripple顧問Michael Barr周三獲參議院提名為美聯儲監管副主席。Barr在4月份獲得拜登總統提名,參議院周三以66票對28票確認了他的提名。他將負責領導美國主要的銀行業監管機構,在傳統金融體系如何與加密貨幣、包括穩定幣互動的方面將擁有重要發言權。
Barr目前是密歇根大學法學院的公共政策學院院長,曾在Ripple Labs的顧問委員會任職,他在2015年加入Ripple Labs時表示,“支付創新可以幫助使金融系統更安全,降低成本,并提高消費者和企業的準入和效率”。Barr也對加密貨幣發表過一些懷疑論調,他在2020年的一篇論文引用了一項研究,稱比特幣等資產“不僅會產生巨大的采礦成本,而且在長期設計中效率低下”。[2022/7/14 2:11:51]
5.鑄幣完成后,流程回到第一次deposit往下繼續執行,這時合約會再次獲取合約中所有代幣的總量,這時由于在重入交易時,攻擊者已經轉入一定量的DAI,所以得到的代幣總余額就是攻擊者在重入交易完成后的代幣總余額;
區塊鏈清潔技術初創公司FlexiDAO完成610萬歐元融資,SET Ventures領投:7月7日消息,區塊鏈清潔技術初創公司 FlexiDAO 宣布完成 610 萬歐元融資,SET Ventures 領投,谷歌和微軟氣候創新基金和 EIT InnoEnergy 參投。
FlexiDAO 總部位于巴塞羅那,該軟件平臺使用區塊鏈技術來驗證和追蹤從生產到消費的電力,可根據每小時、每天維度對碳足跡進行可信和可驗證聲明,客戶也能了解整個運營過程中消耗的能源來源和碳足跡,并及時采取行動采購更清潔的電力以實現 24/7 無碳能源使用。[2022/7/7 1:58:03]
6.此時合約再次計算差值,由于第一次deposit的時候合約中所有代幣的總量已經保存,此時計算出來的差值和重入交易中計算的差值一致,Akropolis合約再次鑄幣給攻擊者。
總結
攻擊者使用自己構造的token,對Akropolis合約的deposit函數進行重入,導致Akropolis合約使用相同的差值鑄幣了兩次,但是只觸發了一次轉賬,當攻擊者提現的時候,就可以提兩倍的收益,從而獲利。
相關鏈接:
(1)CoinDesk關于Akropolis合約被攻擊的報道:
https://www.coindesk.com/defi-project-akropolis-token-pool-drained
(2)分析樣本:
https://etherscan.io/tx/0x3db8d4618aa3b97eeb3af01f01692897d14f2da090d5d6407f550a1b10c15133
往期回顧
BithumbGlobal入駐慢霧區,發布「安全漏洞與威脅情報賞金計劃」
Web3大會|慢霧:區塊鏈安全,永無止境的戰爭
慢霧:Harvest.Finance被黑事件簡析
慢霧參與國家標準研究項目《區塊鏈服務技術安全要求》編制
慢霧:DeFiSaver用戶的31萬枚DAI是如何被盜的?
慢霧導航
慢霧科技官網
https://www.slowmist.com/
慢霧區官網
https://slowmist.io/
慢霧GitHub
https://github.com/slowmist
Telegram
https://t.me/slowmistteam
https://twitter.com/@slowmist_team
Medium
https://medium.com/@slowmist
幣乎
https://bihu.com/people/586104
知識星球
https://t.zsxq.com/Q3zNvvF
火星號
http://t.cn/AiRkv4Gz
鏈聞號
https://www.chainnews.com/u/958260692213.htm
本文來源于非小號媒體平臺:
慢霧科技
現已在非小號資訊平臺發布68篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/9558992.html
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
上一篇:
幣安為何推出第三條鏈?這對BNB意味著什么?
親愛的庫幣用戶: 我們很高興的宣布,庫幣將上線MoneySwap(MSWAP)項目并支持交易對MSWAP/USDT和MSWAP/BTC.
1900/1/1 0:00:00Pass這個通行證的概念在游戲行業流行已久,卻一直如雞肋。battle與之的結合,也仍名不副實。想要通過讓玩家購買Pass,從而通過日常戰斗完成任務來獲得成就,這一初衷被無端扭曲.
1900/1/1 0:00:00比特幣攀上2萬4千美金眾生歡呼,而這個三歲女孩的生命似乎已被遺忘。6月這場驚人的殺女后攜妻自殺案件,隨著庭審直播公開,我們發現這位大連男子鄭大偉是一位比特幣合約賭徒.
1900/1/1 0:00:00近日,TheBlockResearch發布2020年加密風投交易排行榜前十五名表單,合規比特幣交易平臺Bakkt在其3月16日進行的3億美元的B輪融資中排名第一.
1900/1/1 0:00:00區塊鏈商業突破與消費互聯網的商業路徑不同,消費互聯網是消費者驅動網絡運行,而區塊鏈是開發者驅動網絡運行.
1900/1/1 0:00:00DeFi協議須思考如何為用戶提供高度可定制且多功能的平臺,Balancer智能池是在自定義和開源策略方面的積極實踐.
1900/1/1 0:00:00