By:yudan@慢雾安全团队
据慢雾区消息,2021年06月16日,以太坊DeFi项目Alchemix的alETH合约疑似出现安全问题。17日,Alchemix发布了事故分析报告,慢雾安全团队迅速介入分析,并在官方分析报告的基础上梳理了本次事件的整个脉络和核心关键点,供大家参考。
太长不看系列
本次分析文章很长。这里先说结论,方便大家有个大概的理解。本次事故的主要原因在于Alchemix通过transmuter添加了3次vault,导致收益信息记录在了一个错误的元素上,而在调用transmuter的harvest函数时也没有传入正确的index值,导致通过错误的元素获取了错误的收益,将错误的4300ETH的收益发送到adapter合约,帮助用户偿还了alETH的贷款,造成收益增多的问题,导致了悲剧。
核心分析——Round1
根据官方发布的事故分析报告,本次事故的原因是官方的alETH的部署脚本意外地创建了额外的vaults,导致Alchemix使用了vaults数组中错误的索引并计算出了错误的奖励,导致transmuter把所有的奖励用于偿还了用户的所有负债。我知道单单是这句简短的分析让人有点云里雾里,摸不着头脑,所以我们只能把目标放在官方给出的交易中,看看能不能找到真相。
“人民收藏家-元元”数字藏品第二期海外版再次开启售卖:金色财经报道,由灵境·人民艺术馆发行的“人民收藏家-元元”数字作品第二期海外版于9月1日再次开启售卖。用户在“元元”海外活动官网购买后,可前往海外交易平台Opensea进行交易。海外版“元元”每份价格为0.1以太坊,约合170美元(截至北京时间8月31日17时)。
此外,对于已持有“元元”的用户,9月1日起,灵境·人民艺术馆将对“人民收藏家-元元”数字作品转授权时间进行调整,用户持有“元元”达到24小时后,可进行授权转让登记,并签署授权转让协议。[2023/9/1 13:11:24]
根据官方给出的交易,通过ethtx.info分析工具进行分析,我们不难发现,这笔交易调用了AlchemistEth合约的harvest函数,并且传入了_vaultId=0这个参数,最后返回了
"4308144937764982868765"和"4308144937764982866415"这两个值。
为了更加了解harvest函数的作用,我们需要对整个函数进行分析:
Mantle Network发起设立生态基金的提案,拟在3年内筹集2亿美元资金池:7月10日消息,Mantle Network发起MIP-24:Mantle生态基金提案,请求社区授权Mantle Treasury提供1亿美元设立Mantle生态基金、成立Mantal生态基金投资委员会、以及来自Mantle Treasury的1000万枚USDC首次募集资金。目前,该提案支持率为99.92%,将于7月15日18:30结束。该提案旨在通过Mantle生态基金与战略风险合作伙伴的努力,在未来3年内在Mantle生态系统中筹集2亿美元资金池。这2亿美元资金池由Mantle Treasury和Strategy Venture Partners与Mantle生态基金共同投资时的外部匹配资本组成。生态基金的主要目标是支持创始人与协议技术伙伴在Mantle生态内建设、推动Mantle Network在开发者和DApp中的采用、激励战略风险合作伙伴对Mantle生态的支持与投资等。[2023/7/10 10:45:35]
不难发现,harvest函数其实包含两个重要的操作,分别是收获奖励和将奖励分发给transmuter合约。其中vault是一个library库合约,其中的harvest逻辑实现如下:
高通孟樸:混合 AI 将助推 AI 规模化扩展:金色财经报道,高通公司中国区董事长孟樸近日在第七届世界智能大会上表示,在 5G 加持下,随着生成式 AI 的飞速普及和计算需求的日益增长,混合处理的重要性空前凸显。他表示,与仅在云端进行处理不同,混合 AI 在云端和边缘终端之间分配并协同处理 AI 工作负载,这样才能实现 AI 的规模化扩展并使其发挥巨大的潜能。混合 AI 架构可以根据模型和查询需要的复杂度等因素,选择不同的方式在云端和终端侧之间分配任务负载,也可以完全在终端侧进行;如果是更复杂的任务,模型则可以跨云端和终端进行运行。混合 AI 将在全球范围内提供成本、能源、性能、隐私、安全和个性化方面的优势。[2023/5/22 15:17:26]
通过代码分析不难发现,vault库合约的harvest函数其实是检查了外部的adapter的总的资金量,然后根据adapter中的资金量减去用户的充值数量计算出收益的部分。
这里我们可以将这个adapter理解为一个策略池,用于管理用户的资金和收益。然后我们回到用户一开始的AlchemistEth合约中的harvest函数,发现返回的"4308144937764982868765"?和?
"4308144937764982866415"这两个值其实对应的就是vault库合约的harvest函数计算出的需要提现的代币数量和从adapter(策略池)中取回的代币的数量。由于这个adapter对应的收益代币是WETH,精度为18位,那么?"4308144937764982866415"?这个数值换算过来就是"4308.144937764982866415"?个WETH。
Prime Protocol测试网现已支持Arbitrum:金色财经报道,跨链DeFi借贷协议Prime Protocol测试网现已支持Arbitrum。目前PrimeProtocol测试网已支持包括Polygon、Moonbeam、Avalanche、以太坊、Fantom、BNBChain、Arbitrum等。
Prime Protocol创始人Colton Conley表示,目前没有发行代币,但可能会在未来某个时候上线。一旦上线,Prime计划通过激励措施来引导流动性,参与其主网的人可能会获得空投或某种奖励。[2023/2/3 11:44:44]
也就是说,本次harvest操作,收益了超过4300个ETH的收益,然后这个收益在下一步中通过_distributeToTransmuter函数给到了transmuter合约进行分发,我们看下分发过程中的逻辑是怎样的:
_distributeToTransmuter函数的逻辑只有简单的3行,我们主要关注的是最后的外部调用——lowerHashMinted函数。该函数所对应的xtoken在这里指的是alETH本身。因为alETH本身是用户通过借贷借出来的,所以lowerHashMinted这里的操作其实是使用harvest的收益将alETH总的贷出数量减少了,从而减少了每个用户的贷款。总结来说就是用harvest4300ETH的收益偿还用户的alETH贷款。
粉丝参与平台Fanzee完成200万美元融资:7月25日消息,基于TON的粉丝参与平台Fanzee完成200万美元融资,TONcoin.fund和First Stage Labs领投,MEXC Pioneer、Huobi、KuCoin Ventures、VLG Digital、Orbs.com、3Commas、Hemma等参投。[2022/7/25 2:36:39]
打个小总结
这里先总结下这个流程,就是AlchemistEth合约通过harvest函数,得到了4300ETH的收益,并将这个收益分发出去了,用于偿还用户的alETH贷款,导致了我们看到的情况——已经贷出alETH的用户在不需要还款的情况下就可以拿回他们质押的ETH。那究竟是为什么,会有这4300ETH的收益呢?这多出来的4300ETH的收益是怎么来的?针对这个问题,我们开始下一轮的分析。
核心分析——Round2
要了解为什么会多出来4300ETH,就必须了解AlchemistEth的资金存储过程。在AlchemistEth合约中,合约总的充值情况是使用Vaultlibrary库的Data结构体进行记录的,然后通过flushActiveVault函数更新对应的充值数量(totalDeposit)。
然后depositAll函数会将充值的代币金额打到对应的adapter(策略池)中,那么在下一次harvest的时候,通过adapter(策略池)获取的totalValue,就会是用户的本金加上策略池的收益。为了计算收益过程中的本金部分,我们对官方给出的交易进行debug,发现本金仅为9000ETH,从adapter获取的收益加上本金共有13000ETH,也就是说9000ETH的本金产生了4300ETH的收益。
但是,按照上面分析的逻辑,用户的本金是不会产生那么大的收益的,问题肯定是出在了adapter获取的totalValue。也就是说adapter不止只有AlchemistEth充值代币,还存在其他的收益渠道。为了验证我们的想法,慢雾安全团队分析了adapter的所有代币收入,果然发现了一笔异常的转入行为,并且金额也能刚好对上多出的4300ETH的收益。也就是说,问题就在这里了。
通过查看交易数据,发现这是一笔调用harvest操作的交易,调用的合约是transmuter合约:
也就是说,是这个harvest函数出问题了,harvest函数的逻辑如下:
同样是调用了vault的harvest函数,熟悉的配方,熟悉的味道。我们再次进行debug,发现一个惊人的事实——在进行收益的时候,vault的totalDeposit竟然为0,导致4300ETH的收益直接分发给了adapter,导致了adapter获取的totalValue错误了,多了4300个ETH,原因就是在这里。
到了这里,我们已经很接近真相了,剩下要解决的就是为什么totalDeposit会为0?我们查询了transmuter合约中能改变totalDeposit的地方,发现只有_plantOrRecallExcessFunds函数可以改变这个值,而这个函数上层调用的又是distribute函数。而transmuter合约的distribute函数是AlchemistEth合约在收益的时候进行调用的。也就是说本身的流程应该是:
1.AlchemistEth合约调用harvest进行收益
2.AlchemistEth合约调用transmuter合约的distribute函数记录收益情况,并把收益部分给adapter
3.adapter收到了transmuter的收益,根据收益偿还用户的alETH的贷款
但是问题就出在了_plantOrRecallExcessFunds函数中。由于在记录充值信息的时候,用的是_vaults.last()来获取最新的vault,所以其实充值信息叠加在了最后一个元素上。但是项目方调用了三次setActiveVault函数,所以其实充值信息是叠加到了_vaults数组的3号元素,也就是index为2的vault元素上。但是在transmuter合约在harvest的时候传入的_vaultId却是0,0号元素是没有任何充值记录的,所以transmuter合约就误将所有的收益都给了adapter了。导致了悲剧的发生。
总结
到这里,整个事情已经变得很清晰了,Alchemix项目方由于某种原因,通过transmuter添加了3次vault,导致收益信息记录在了一个错误的元素上,而在调用transmuter的harvest函数时也没有传入正确的index值,导致通过错误的元素获取了错误的收益,错误收益被发送到adapter合约,造成收益增多,导致了悲剧。
慢雾安全团队在此提醒,DeFi是一个复杂的系统,在进行DeFi操作的时候,要记得检查好业务逻辑中的每一个流程,防止意外的发生,在必要的时候可以联系专业的安全团队进行专业的安全审计,防止事故的发生。
标签:比特币VESTVESDAP中国宣布比特币违法Decentralized Community Investment ProtocolElves Century区块链dapp游戏
6月24日,BitcoinABC将更名为eCash,还将按照1BCHA=1,000,000XEC进行拆分.
MASS作为PoC共识最早期推广者,主网稳定运行22个月,验证了PoC共识作为区块链基础协议的可行性.
李笑来曾在书中提到,同一个理由,不同人会做出完全相反的决定。特别是现在的中国矿业。当内蒙古、新疆和青海等省市出台相应的政策清理矿场时,很多人都在观望,因为四川还未出政策,这说明还有希望.
"你的声音、画作、甚至推特都可以明码标价被公开售卖。"这就是2021年同时受到艺术圈与加密圈关注的NFT,NFT全称为,中文:非同质化代币,具有不可分割、不可替代、独一无二等特点.
中国人民银行莫万贵:要推动央行数字货币在冬奥会应用:中国人民银行莫万贵:要推动央行数字货币在冬奥会应用.
6月23日消息,BTC挖矿公司Bitfarms于美东时间6月22日首登纳斯达克,据中币研究院了解,BITF股票以4.04美元开盘,之后一度攀升至4.11美元的高点.