Rari 被黑事故分析：開心做聚合 無奈被攻擊_ETH

2021 年 5 月 8 日，據鏈聞消息，以太坊收益聚合協議 Rari Capital 因集成了 Alpha Finance 產生了漏洞，損失近 1500 萬美元。事后，Rari Capital 官方發布了事故分析報告，分析了此次事故的主要原因。慢霧安全團隊在官方分析的基礎上，結合慢霧安全團隊對此次事件的深入分析，進一步解讀本次安全事故的原因。

本次攻擊發生在 Rari Capital 的 RariManger 合約中，整個過程下來就是攻擊者首先通過閃電貸從 dYdX 中借出巨量資金，然后不停的重復調用 RariManger 合約中的 deposit 和 withdraw 函數，完成獲利。如下圖：

NFT交易市場Rarible將市場構建器擴展至Polygon網絡:金色財經報道，NFT交易市場Rarible將市場構建器擴展至Polygon網絡，在Polygon上鑄造NFT的創作者可以免費創建自己的特定NFT系列品牌，還可以利用該平臺的原生聚合工具涵蓋在其他二級市場上市的NFT。[2023/1/19 11:20:16]

那么用戶是如何通過 deposit 和 withdraw 這兩個操作獲利的呢？我們需要分析對應的函數：

麥當娜和Beeple推出“Mother of Creation”NFT系列已上線SuperRare:5月12日消息，麥當娜和Beeple推出“Mother of Creation”NFT系列。Mother of Creation僅包含3個單版NFT，Mother of Nature、Mother of Evolution和Mother of Technology，三件作品現已在NFT 平臺SuperRare上拍賣。[2022/5/12 3:11:50]

以上是 deposit 函數的部分邏輯，首先 deposit 函數本身會調用內部的 _depositTo 函數，然后會再次調用 getFundBalance 函數來獲取合約的余額。getFundBalance 函數最終是會調用到 Rari Controller 合約的 getBalance 函數去獲取余額。最后是通過 Rari Controller 合約中的 AlphaPoolController 庫的 getBalance 函數獲取余額。如下圖：

數據：NFT交易平臺LooksRare昨日交易量達29027 ETH:5月2日消息，據Dune數據顯示，NFT交易平臺LooksRare昨日交易量達29027 ETH，其中版稅大于0的交易量達28361 ETH，價值超8000萬美元，創歷史新高。真實交易量占總交易量的98%。

據此前消息，NFT交易平臺LooksRare已上線掛單獎勵。NFT創作者和交易者可以通過LooksRare上的NFT掛單來獲得LOOKS代幣，也為買家提供大量的流動性。交易者每隔10分鐘就會收到其符合條件掛單的積分，這些積分每天都會被轉換為LOOKS分發給用戶。[2022/5/2 2:45:00]

LooksRare已經產生超過83億美元的清洗交易:金色財經報道，NFT分析公司CryptoSlam今天報告說，它已經從LooksRare發現了價值超過83億美元的清洗交易，占到了迄今為止市場上交易量的絕大部分。大部分洗盤交易來自免版稅的收藏品，這意味著賣家不必向創作者支付二次銷售費用。Larva實驗室的Meebits的洗盤交易最多，達到44億美元，Terraforms為29億美元，Loot為7.05億美元，CryptoPhunks（CryptoPunks的衍生項目）為2.51億美元，加上其他項目的6200萬美元。

據悉，LooksRare自推出以來已經積累了超過95億美元的以太坊總交易量，那么迄今為止LooksRare的交易量中約有87%符合CryptoSlam的清洗交易標準。

注：清洗交易是用戶在他們控制的錢包之間買賣NFT，努力操縱每日交易以獲得獎勵。（decrypt）[2022/1/29 9:20:44]

流程上略微復雜，用圖來展示大概就是下面這樣：

Internet Archive宣布將提前結束National Emergency Library的免費開放:非盈利數字圖書館Internet Archive宣布將提前關閉National Emergency Library的免費開放，于6月16日（原計劃6月30日）停止向用戶提供免費的電子書閱讀服務，恢復至受控借閱模式。

注：V神曾向非盈利數字圖書館互聯網檔案庫Internet Archive捐贈100枚ETH。上周，紐約南區幾家主流出版社聲稱擬對Internet Archive提起法律訴訟，起訴理由是該項目違反了版權法。[2020/6/11]

從上面的分析不難發現，Rari 合約最終是用到了 Alpha Finance 項目的 ibETH 合約的 totalETH 函數獲取合約的余額，目的是為了根據 totalETH 和 totalSupply 的比值計算出 Rari 合約真正的 ETH 余額。deposit 函數是根據用戶的充值 ETH 的數量和比值計算要發放給用戶的 REPT 數量，而 withdraw 函數的公式也大同小異，同樣需要通過 getBalance 函數獲取合約的 ETH 余額并計算比值，然后根據用戶的 REPT 代幣的余額和比值計算需要返還給用戶的 ETH 的數量。但是問題恰恰出在這個獲取 ETH 余額的公式上。

根據官方描述，從 ibETH 合約獲取的 totalETH 函數獲取的值是可以被用戶操控的。以下是官方原文：

根據官方的描述，用戶可通過 ibETH 合約的 work 函數操控 totalETH 函數返回的值，導致 Rari 整個價值計算公式崩潰。我們分別分析 ibETH 的 work 函數和 totalETH 函數：

totalETH 函數：

work 函數：

以上分別是 ibETH 合約中的 totalETH 函數和 work 函數的部分實現。不難發現 totalETH 函數其實就是獲取合約的總的 ETH 的數量。而 work 函數，本身是一個 payable 函數，也就是說，用戶是可以通過 work 函數來控制 ibETH 合約中的 ETH 數量從而來改變 totalETH 返回的值的。更糟糕的是，work 函數同時還支持調用其他的任意合約。那么整個思路就很清晰了。

1、從 dYdX 中進行閃電貸，借出大量的 ETH；

2、使用一部分的 ETH 充值到 Rari Capital 合約中，此時從 ibETH 獲取的比值還是正常的；

3、使用剩余的 ETH 充值到 ibETH 合約中，調用 ibETH 合約的 work 函數，為后續推高 ibETH 合約的 totalETH 的返回值做準備；

4、在 work 函數中同時對 Rari Capital 合約發起提現，由于上一步已經推高 totalETH 值，但是計算的 totalETH()/totalSupply() 的值相對于充值時被拉高，從而使攻擊者能從 Rari Capital 中使用等量的 REPT 獲取到更多的 ETH。

本次分析下來，主要的原因是協議的不兼容問題，攻擊者通過閃電貸和重入的方式，攻擊了 Rari Capital，造成了巨大的損失。慢霧安全團隊建議在 DeFi 逐漸趨于復雜的情況下，各 DeFi 項目在進行協議間交互時，需要做好協議之間的兼容性，避免因協議兼容問題導致的損失。

[參考鏈接]

Rari Capital 官方分析：

https://medium.com/rari-capital/5-8-2021-rari-ethereum-pool-post-mortem-60aab6a6f8f9

攻擊交易(其中一筆)：

https://etherscan.io/tx/0x171072422efb5cd461546bfe986017d9b5aa427ff1c07ebe8acc064b13a7b7be

By：yudan@慢霧安全團隊

Tags：ETHTALRARIARIeth錢包地址靚號生成器Hidigital btcRARI幣Ariva

歐易交易所