链资讯 链资讯
Ctrl+D收藏链资讯
首页 > Coinw > 正文

AVE:Aave经历惊魂一刻,这个漏洞差点酿成一场危机_ChainGPT

作者:

时间:

12月3日,知名DeFi借贷协议Aave部署了V2版本,尽管我们并没有被雇佣来查看其代码,但在次日,我们还是对其进行了简单审查。很快,我们就发现了一个影响AaveV1和V2版本合约的漏洞,并报告了该问题。在将我们的分析发送给Aave的一小时内,他们的团队修复了该漏洞,以减轻潜在影响。如果该漏洞被利用,这一问题将破坏Aave,并影响外部DeFi合约中的资金。据悉,有5家不同的安全公司审查了Aave代码库,其中有一些使用了形式化验证。然而,这个漏洞并没有被这些公司注意到。这篇文章描述了这一问题,以及“该漏洞是如何逃过检测”等其它的一些经验教训。此外,我们也在开发一种新的Slither检测器,它可以识别这一漏洞,从而为以太坊社区提高安全性。漏洞

Aave使用了delegatecall代理模式,这一点我们在过去的文章中已经详细讨论过了。简单来看,每个组件被分成了两个合约:包含实现的逻辑合约,包含数据并使用delegatecall与逻辑合约进行交互的代理。在逻辑合约上执行代码时,用户与代理合约进行交互。这是delegatecall代理模式的简化表示:

“激活Base网络Aave V3”提案获全票通过:8月20日消息,治理页面显示,有关“激活Base网络Aave V3”的提案于北京时间20日晚8点停止投票,并获得全票通过(支持率100%),总计525,956枚AAVE参与,超过法定门槛。

据了解,该提案将允许Aave完成所有初始设置,并在Base上的Aave V3激活wETH、cbETH和USDbC等基础流动性池。[2023/8/21 18:11:58]

在Aave中,LendingPool是使用delegatecall代理的可升级组件。而我们发现的漏洞依赖于这些合约中的两个功能:可以直接调用逻辑合约的函数,包括初始化函数;借贷池具有其自己的delegatecall功能;初始化可升级合约

这种可升级模式的一个限制是,代理不能依赖逻辑合约的构造函数进行初始化。因此,状态变量和初始设置必须在公共初始化函数中执行。在LendingPool中,初始化函数设置提供者地址:

某巨鲸疑似在AAVE上做空AAVE和ETH:金色财经报道,据Lookonchain监测,匿名巨鲸地址疑似在Aave平台上做空AAVE和ETH,该地址于1小时前从Aave借出339,448枚USDC,以66.67美元价格买入5,091枚AAVE,后存入Aave平台。自4月6日以来,该巨鲸地址总共购买了35,672枚AAVE(约合264万美元),平均购买价格为73.92美元。

该巨鲸将10,580枚aEthAAVE兑换为284aEthwstETH,目前其在Aave平台上累积持有25,091枚AAVE(约合167万美元)。[2023/6/26 22:00:44]

initializer调节器防止多次调用initialize,它要求满足以下条件为true:

数据:Aave V3上线以太坊网络两天,获得超2700万美元存款:1月29日消息,根据官方网站数据,自周五上线以太坊主网后,Aave V3共吸引了2738万美元的存款和693万美元的贷款;目前Aave V3在Avalanche网络上的存款规模最高,约为5亿美元。值得注意的是,目前Aave V3以太坊网络借出最多的代币是稳定币BUSD、USDC 和 DAI。[2023/1/29 11:35:15]

以下:初始化允许在相同交易中多次调用调节器;isConstructor是代理执行代码所需的;revision>lastInitializedRevision允许在合约升级时再次调用初始化函数;虽然它通过代理,预期可正常工作,但是也允许任何人直接在逻辑合约上调用initialize函数。一旦逻辑合约被部署:revision将为0x2(LendingPool.sol#L56);lastInitializedRevision将为0x0;而漏洞是:任何人都可以在LendingPool逻辑合约中设置_addressesProvider。任意delegatecall

DeFi借贷协议Aave V2总借款量触及75亿美元,创历史新高:据最新数据显示,DeFi借贷协议Aave V2总借款量触及75亿美元创下历史新高,本文撰写时Aave V2协议锁仓量达到105亿美元,24小时清算量达到745,562美元,总用户数为55,551。去中心化借贷市场是一个基于智能合约的网络系统,加密货币持有者可以在这里将他们的链上资产/通证借给他人来获得利润,目前借款量排名前三的分别是Compound(75亿美元)、Aave V2(75亿美元)、以及Maker(56亿美元)。[2021/8/4 1:33:07]

LendingPool.liquidationCall直接委托调用由_addressProvider返回的地址:

这允许任何人启动LendingPool逻辑合约,设置受控地址提供者,并执行任意代码,包括selfdestruct。利用漏洞的场景:任何人都可以破坏借贷池逻辑合约。下面是一个简化的视觉表示:

AAVE跌破370美元关口 日内跌幅为6.22%:火币全球站数据显示,AAVE短线下跌,跌破370美元关口,现报369.908美元,日内跌幅达到6.22%,行情波动较大,请做好风险控制。[2021/3/5 18:16:34]

缺乏存在检查

就问题本身而言,已经是很严重了,因为任何人都可以破坏逻辑合约,并阻止代理执行借贷池代码。然而,在代理合约中使用OpenZeppelin会加剧这一问题的严重性。我们在2018年撰写的一篇博客文章中强调,没有代码的合约委托调用能在不执行任何代码的情况下返回成功。尽管我们最初发出警告,但OpenZeppelin并未在其代理合约中修复回退函数:

如果代理委托调用了一个已破坏的借贷池逻辑合约,则代理将返回成功,而不会执行任何代码。由于Aave可以更新代理以指向另一个逻辑合约,因此这种漏洞利用不会持久。但在可利用此漏洞的时间范围内,任何调用该借贷池的第三方合约,都将表现为某些代码已被执行,但实际却并未执行。这将打破很多外部合约的基本逻辑。受影响的合约

所有AToken:AToken.redeem调用pool.redeemUnderlying的代码库(MyV2CreditDelegation.sol);如果我们发现的问题被利用,则Aave之外的很多合约都会受到各种方式的影响。确定一份完整的名单是困难的,我们没有试图这样做。这一事件凸显了DeFi可组合性的潜在风险,以下是我们找到的一些受影响的合约:DefiSaverv1(AaveSaverProxy.sol)DefiSaverv2(AaveSaverProxyV2.sol)PieDao–pieoven(InterestingRecipe.sol#L66)修复及建议

幸运的是,在我们报告这个漏洞之前,还没有人利用它。Aave对其两个版本的借贷池调用了initialize函数,从而保证了合约的安全:LendingPoolV1:0x017788dded30fdd859d295b90d4e41a19393f423修复时间:2020年12月4日07:34:26PM+UTCLendingPoolV2:0x987115c38fd9fd2aa2c6f1718451d167c13a3186修复时间:2020年12月4日07:53:00PM+UTC长期而言,合约部署者应:在所有逻辑合约中添加一个构造函数以使initialize函数无效;检查delegatecall代理fallback函数中是否存在合约;仔细检查delegatecall陷阱,并使用slither-check-upgradeability;形式化验证合约并不是防弹的

Aave的代码库经过了形式化验证,区块链领域的一个趋势是,人们会认为安全特性是圣杯。用户可能会尝试根据这些特性的存在与否,对各种合约的安全性进行排序。我们认为这是危险的,它会导致错误的安全感。Aave形式化验证报告列出了LendingPool视图函数以及池操作的属性。例如,已验证的属性之一是:

然而,如果逻辑合约遭到破坏,则该属性可能会被破坏。那如何才能对此进行验证?虽然我们无法访问定理证明或所使用的设置,但很可能证明proof没有考虑可升级性,或者prover不支持复杂的合约交互。这在代码验证中是很常见的。你可以通过对整体行为的假设来证明目标组件中的行为,但是在多合约设置中证明属性是具有挑战性和耗时的,因此必须进行权衡。形式化验证技术很棒,但是用户必须意识到它们覆盖范围很小,并且可能会错过攻击媒介。另一方面,自动化工具和人工审查可帮助开发人员以较少的资源来提升代码库的安全性。了解每种解决方案的优点和局限性,对开发人员和用户而言都至关重要。当前的问题就是一个很好的例子,Slither可以在几秒钟内发现这个问题,受过训练的专家可能会很快指出它,而要用安全特性来检测,则需要付出很大的精力。总结

Aave做出了积极反应,并在发现问题后迅速修复了该漏洞。危机避免了,但最近遭受黑客攻击的其他受害者却没有那么幸运。在部署代码并将其暴露于对抗性环境之前,我们建议开发者:查看这里的检查表和训练;将Slither添加到你的持续集成管道中并调查其所有报告;给安全公司适当的时间来审查你的系统;请注意可升级性,至少请审查合约升级反模式,合约迁移的工作方式,以及使用OpenZeppelin的可升级性;我们希望通过分享此信息以及与此问题相关的Slither检测器来防止类似的错误。

标签:AVEripplePOOLNGPDavecoinripple币是什么意思XiaMiPool TokenChainGPT

Coinw热门资讯
比特币:比特币破2万15小时面面观:市场发生了什么?又在去向何方?_NER

编者按:本文来自币市四点半,作者:有点懒的七爷,Odaily星球日报经授权转载。北京时间12月16日21时42分,比特币突破20000美元整数大关,单币市值突破3900亿美元.

DAI:一文了解DAO工会的发展和前景_BOOK

原地址:https://matdryhurst.medium.com/dao-guilds-establishing-territory-e8ba64ae6f25字数:2918作者:MatDry.

SEC:星球前线|美国SEC计划起诉Ripple,业内人士怎么看?_Qripplex

本文来自TheBlock、推特Odaily星球日报译者|余顺遂美国证券交易委员会计划起诉Ripple.

RAKE:谷燕西:Kraken获得加密数字银行牌照的意义_KEN

最近,美国怀俄明州建立了一个新的洲银行机构牌照。这样的机构可以吸收用户的资产存储,但是必须保证100%的存储,不能提供贷款服务。用户托管的数字资产同这个银行机构的关系是寄托关系.

ECOIN:以太坊、莱特币和BCH本轮行情走势分析_ECO

昨天我在文章中和大家分享了对以太坊的猜想。简单地说就是我相信以太坊未来市值很有可能超过比特币,但如果在本轮行情中币价就达到甚至超过3800美元,就证明行情的风险太高了.

COIN:一文理解Filecoin循环供应_PEECOIN币

这篇博客文章旨在揭示Filecoin代币如何进入循环供应,提供更多各种利益相关者如何参与其经济的见解,并阐明了如何了解和思考Filecoin代币经济学.