2021年5月8日,据链闻消息,以太坊收益聚合协议RariCapital因集成了AlphaFinance产生了漏洞,损失近1500万美元。事后,RariCapital官方发布了事故分析报告,分析了此次事故的主要原因。慢雾安全团队在官方分析的基础上,结合慢雾安全团队对此次事件的深入分析,进一步解读本次安全事故的原因。
攻击细节分析
本次攻击发生在RariCapital的RariManger合约中,整个过程下来就是攻击者首先通过闪电贷从dYdX中借出巨量资金,然后不停的重复调用RariManger合约中的deposit和withdraw函数,完成获利。如下图:
NFT交易平台LooksRare宣布已上线V2版本:4月7日消息,NFT交易平台LooksRare宣布已上线V2版本,新版本提供了以下几项更新:费用降至0.5%;gas费比Blur便宜50%;一次签名批量挂单;一次性购买70多个NFT;卖家可获得ETH而非WETH。[2023/4/7 13:49:04]
那么用户是如何通过deposit和withdraw这两个操作获利的呢?我们需要分析对应的函数:
以上是deposit函数的部分逻辑,首先deposit函数本身会调用内部的_depositTo函数,然后会再次调用getFundBalance函数来获取合约的余额。getFundBalance函数最终是会调用到RariController合约的getBalance函数去获取余额。最后是通过RariController合约中的AlphaPoolController库的getBalance函数获取余额。如下图:
LooksRare:将不支持以太坊PoW分叉链:8月30日消息,NFT 市场 LooksRare 发布公告表示,为与以太坊基金会和更广泛的以太坊社区的共识一致,决定不支持可能出现的以太坊区块链的分叉版本(包括 PoW 分叉)。在合并发生之前的短时间内,LooksRare将进入维护模式,与此同时,任何交易都将被暂停,从而消除合并完成后订单重放的风险。维护模式的确切时间将在临近合并时确认和公布。[2022/8/30 12:57:54]
流程上略微复杂,用图来展示大概就是下面这样:
从上面的分析不难发现,Rari合约最终是用到了AlphaFinance项目的ibETH合约的totalETH函数获取合约的余额,目的是为了根据totalETH和totalSupply的比值计算出Rari合约真正的ETH余额。deposit函数是根据用户的充值ETH的数量和比值计算要发放给用户的REPT数量,而withdraw函数的公式也大同小异,同样需要通过getBalance函数获取合约的ETH余额并计算比值,然后根据用户的REPT代币的余额和比值计算需要返还给用户的ETH的数量。但是问题恰恰出在这个获取ETH余额的公式上。
LooksRare NFT市场总用户量突破10万:金色财经报道,据Dune Analytics数据显示,LooksRare NFT市场总用户量已突破10万,本文撰写时为109,792,交易总量超27万笔(当前为270,752笔),交易总额达到26,415,383,830美元。[2022/8/8 12:08:52]
根据官方描述,从ibETH合约获取的totalETH函数获取的值是可以被用户操控的。以下是官方原文:
根据官方的描述,用户可通过ibETH合约的work函数操控totalETH函数返回的值,导致Rari整个价值计算公式崩溃。我们分别分析ibETH的work函数和totalETH函数:
区块链足球游戏Sorare获巴黎圣日耳曼足球俱乐部授权:基于区块链的梦幻足球游戏Sorare已与巴黎圣日耳曼足球俱乐部(PSG)签约。PSG是该游戏的第100家授权俱乐部。Sorare也已在美国正式推出,并将在那里寻求俱乐部授权。
据此前报道,Sorare完成400万美元种子轮融资,e.ventures领投,Partech、Fabric Ventures、Semantic Ventures、Cygni Capital、世界杯冠军André Schürrle和现有投资者参与投资。Sorare利用区块链进行球星卡交易。该交易平台的收入在过去六个月增长超过10倍,从2019年12月的3万美元增长到2020年6月的35万美元。新资金将使该公司能够扩大其团队规模,以满足快速增长的需要。另外,其7月份的销售额为60万美元。(Decrypt)[2020/9/29]
totalETH函数:
work函数:
以上分别是ibETH合约中的totalETH函数和work函数的部分实现。不难发现totalETH函数其实就是获取合约的总的ETH的数量。而work函数,本身是一个payable函数,也就是说,用户是可以通过work函数来控制ibETH合约中的ETH数量从而来改变totalETH返回的值的。更糟糕的是,work函数同时还支持调用其他的任意合约。那么整个思路就很清晰了。
攻击流程
1、从dYdX中进行闪电贷,借出大量的ETH;
2、使用一部分的ETH充值到RariCapital合约中,此时从ibETH获取的比值还是正常的;
3、使用剩余的ETH充值到ibETH合约中,调用ibETH合约的work函数,为后续推高ibETH合约的totalETH的返回值做准备;
4、在work函数中同时对RariCapital合约发起提现,由于上一步已经推高totalETH值,但是计算的totalETH()/totalSupply()的值相对于充值时被拉高,从而使攻击者能从RariCapital中使用等量的REPT获取到更多的ETH。
总结
本次分析下来,主要的原因是协议的不兼容问题,攻击者通过闪电贷和重入的方式,攻击了RariCapital,造成了巨大的损失。慢雾安全团队建议在DeFi逐渐趋于复杂的情况下,各DeFi项目在进行协议间交互时,需要做好协议之间的兼容性,避免因协议兼容问题导致的损失。
RariCapital官方分析:
https://medium.com/rari-capital/5-8-2021-rari-ethereum-pool-post-mortem-60aab6a6f8f9
攻击交易(其中一笔):
https://etherscan.io/tx/0x171072422efb5cd461546bfe986017d9b5aa427ff1c07ebe8acc064b13a7b7be
By:慢雾安全团队
尊敬的LBank蓝贝壳用户:LBank蓝贝壳将于2021年5月11日19:00(UTC8)重启CSPR(Casper)交易.
尊敬的用户: 燃情五月,“狗狗”大军来袭,币币与合约专区特推出狗狗大狂欢,5万美金福利大放送活动!活动时间:2021年5月8日20:00-2021年5月13日20:00Lido关于“限制用户可质.
金色财经区块链5月8日讯??在当今越来越激烈的市场竞争中,加密技术正变得更具生产力,也更值得投资者去信任,是一种更好的交易处理方式.
Gate.ioCTI超级空投福利活动已圆满结束,根据活动规则,我们已为符合规则的用户发放了活动奖励。用户可进入“账户管理—我的资金—账单明细”查询奖励发放情况。活动详情及规则请点击查看.
Gate.ioILV超级空投福利活动已圆满结束,根据活动规则,我们已为符合规则的用户发放了活动奖励。用户可进入“账户管理—我的资金—账单明细”查询奖励发放情况。活动详情及规则请点击查看.
链闻消息,跨链互操作性协议PolyNetwork宣布NFT跨链转接桥PolyBridgeNFT桥接功能主网正式上线.
链资讯