2021年5月8日,据链闻消息,以太坊收益聚合协议RariCapital因集成了AlphaFinance产生了漏洞,损失近1500万美元。事后,RariCapital官方发布了事故分析报告,分析了此次事故的主要原因。慢雾安全团队在官方分析的基础上,结合慢雾安全团队对此次事件的深入分析,进一步解读本次安全事故的原因。
攻击细节分析
本次攻击发生在RariCapital的RariManger合约中,整个过程下来就是攻击者首先通过闪电贷从dYdX中借出巨量资金,然后不停的重复调用RariManger合约中的deposit和withdraw函数,完成获利。如下图:
Looksrare上线投资组合分析功能:金色财经报道,NFT市场Looksrare在其官推宣布上线投资组合分析功能,为NFT投资者提供全面数据分析服务,目前支持的功能包括:NFT已实现和未实现利润继而了解已售出 NFT 的收益、按NFT系列归类细分的投资组合、随时间推移的绩效跟踪、基于“分析”选项卡访问,以更好地了解其投资策略的有效性,从而为未来的收购做出更明智、数据驱动的决策。[2023/5/23 15:20:12]
那么用户是如何通过deposit和withdraw这两个操作获利的呢?我们需要分析对应的函数:
LooksRare进行数据库维护,预计持续约6小时:11月8日消息,据官方消息,NFT 交易市场 LooksRare 在北京时间 18 时进行数据库维护,预计持续大约 6 小时[2022/11/8 12:34:03]
以上是deposit函数的部分逻辑,首先deposit函数本身会调用内部的_depositTo函数,然后会再次调用getFundBalance函数来获取合约的余额。getFundBalance函数最终是会调用到RariController合约的getBalance函数去获取余额。最后是通过RariController合约中的AlphaPoolController库的getBalance函数获取余额。如下图:
LooksRare收购NFT分析工具Flava Tools:11月4日消息,NFT交易市场LooksRare宣布收购NFT分析工具Flava Tools。
据悉,Flava Tools是OpenSea的Chrome扩展程序,LooksRare将通过收购为交易者提供收藏和投资组合工具。[2022/11/4 12:16:11]
流程上略微复杂,用图来展示大概就是下面这样:
意大利服装品牌Diesel将在Rarible推出NFT:金色财经报道,据最新消息,意大利服装品牌Diesel将于3月12日在Rarible市场推出其名为“D:VERSE”的NFT项目,该系列基于该品牌2022年秋冬系列的展示品。(CoinDesk)[2022/3/11 13:50:02]
从上面的分析不难发现,Rari合约最终是用到了AlphaFinance项目的ibETH合约的totalETH函数获取合约的余额,目的是为了根据totalETH和totalSupply的比值计算出Rari合约真正的ETH余额。deposit函数是根据用户的充值ETH的数量和比值计算要发放给用户的REPT数量,而withdraw函数的公式也大同小异,同样需要通过getBalance函数获取合约的ETH余额并计算比值,然后根据用户的REPT代币的余额和比值计算需要返还给用户的ETH的数量。但是问题恰恰出在这个获取ETH余额的公式上。
数字足球收藏品平台Sorare预计将获得5.32亿美元融资:据《商业内幕》周三报道,数字足球收藏品平台Sorare预计将宣布获得创纪录的5.32亿美元融资。文章称,根据三位未具名消息人士的评论,这家总部位于巴黎的公司的估值可能超过38亿美元。据报道,这笔资金将是法国科技行业历史上最大的一次融资。日本投资公司软银准备领投这轮融资,英国风险投资公司Atomico也将参与其中。(coindesk)[2021/7/15 0:53:07]
根据官方描述,从ibETH合约获取的totalETH函数获取的值是可以被用户操控的。以下是官方原文:
根据官方的描述,用户可通过ibETH合约的work函数操控totalETH函数返回的值,导致Rari整个价值计算公式崩溃。我们分别分析ibETH的work函数和totalETH函数:
totalETH函数:
work函数:
以上分别是ibETH合约中的totalETH函数和work函数的部分实现。不难发现totalETH函数其实就是获取合约的总的ETH的数量。而work函数,本身是一个payable函数,也就是说,用户是可以通过work函数来控制ibETH合约中的ETH数量从而来改变totalETH返回的值的。更糟糕的是,work函数同时还支持调用其他的任意合约。那么整个思路就很清晰了。
攻击流程
1、从dYdX中进行闪电贷,借出大量的ETH;
2、使用一部分的ETH充值到RariCapital合约中,此时从ibETH获取的比值还是正常的;
3、使用剩余的ETH充值到ibETH合约中,调用ibETH合约的work函数,为后续推高ibETH合约的totalETH的返回值做准备;
4、在work函数中同时对RariCapital合约发起提现,由于上一步已经推高totalETH值,但是计算的totalETH()/totalSupply()的值相对于充值时被拉高,从而使攻击者能从RariCapital中使用等量的REPT获取到更多的ETH。
总结
本次分析下来,主要的原因是协议的不兼容问题,攻击者通过闪电贷和重入的方式,攻击了RariCapital,造成了巨大的损失。慢雾安全团队建议在DeFi逐渐趋于复杂的情况下,各DeFi项目在进行协议间交互时,需要做好协议之间的兼容性,避免因协议兼容问题导致的损失。
RariCapital官方分析:
https://medium.com/rari-capital/5-8-2021-rari-ethereum-pool-post-mortem-60aab6a6f8f9
攻击交易(其中一笔):
https://etherscan.io/tx/0x171072422efb5cd461546bfe986017d9b5aa427ff1c07ebe8acc064b13a7b7be
By:yudan@慢雾安全团队
来源:FX168 FX168财经报社讯当地时间周四,特斯拉CEO埃隆·马斯克发推称,正与狗狗币开发人员合作以提高交易效率。 消息传来之后,狗狗币短线拉升至0.5美元上方,24小时涨幅达11%.
本文来自DeribitInsight,作者JacobGoh,由DeFi之道编译。 最近几个月,自动做市商领域的创新促进了去中心化交易所的增长.
来源:TheNewYorkTimes作者:EricLipton 编译:AmyLiu 据《纽约时报》报道,随着围绕如何监管数字货币的斗争愈演愈烈,使用数字货币的公司开始转向“K街”.
池磊作品《天真无邪先锋队》中国潮流艺术家池磊首个跨界巨幅NFT作品《天真无邪先锋队》将于UniArtsNetwork进行首发,预计于5月下旬登录饭团密画.
来源:链新 作者:冯铭?? 今年两会期间,我国强势推出“碳中和”“碳达标”政策,多个省市纷纷出台相关措施,限制比特币等区块链挖矿行为.
PAData5月11日消息,狗狗币百度指数PC端加移动端的总搜索量已于一周前超越比特币,目前狗狗币的百度搜索指数已达到26.4万次,是同期比特币百度搜索指数的2.6倍,创历史新高.