2021 年 5 月 8 日,據鏈聞消息,以太坊收益聚合協議 Rari Capital 因集成了 Alpha Finance 產生了漏洞,損失近 1500 萬美元。事后,Rari Capital 官方發布了事故分析報告,分析了此次事故的主要原因。慢霧安全團隊在官方分析的基礎上,結合慢霧安全團隊對此次事件的深入分析,進一步解讀本次安全事故的原因。
本次攻擊發生在 Rari Capital 的 RariManger 合約中,整個過程下來就是攻擊者首先通過閃電貸從 dYdX 中借出巨量資金,然后不停的重復調用 RariManger 合約中的 deposit 和 withdraw 函數,完成獲利。如下圖:
NFT交易市場Rarible將市場構建器擴展至Polygon網絡:金色財經報道,NFT交易市場Rarible將市場構建器擴展至Polygon網絡,在Polygon上鑄造NFT的創作者可以免費創建自己的特定NFT系列品牌,還可以利用該平臺的原生聚合工具涵蓋在其他二級市場上市的NFT。[2023/1/19 11:20:16]
那么用戶是如何通過 deposit 和 withdraw 這兩個操作獲利的呢?我們需要分析對應的函數:
麥當娜和Beeple推出“Mother of Creation”NFT系列已上線SuperRare:5月12日消息,麥當娜和Beeple推出“Mother of Creation”NFT系列。Mother of Creation僅包含3個單版NFT,Mother of Nature、Mother of Evolution和Mother of Technology,三件作品現已在NFT 平臺SuperRare上拍賣。[2022/5/12 3:11:50]
以上是 deposit 函數的部分邏輯,首先 deposit 函數本身會調用內部的 _depositTo 函數,然后會再次調用 getFundBalance 函數來獲取合約的余額。getFundBalance 函數最終是會調用到 Rari Controller 合約的 getBalance 函數去獲取余額。最后是通過 Rari Controller 合約中的 AlphaPoolController 庫的 getBalance 函數獲取余額。如下圖:
數據:NFT交易平臺LooksRare昨日交易量達29027 ETH:5月2日消息,據Dune數據顯示,NFT交易平臺LooksRare昨日交易量達29027 ETH,其中版稅大于0的交易量達28361 ETH,價值超8000萬美元,創歷史新高。真實交易量占總交易量的98%。
據此前消息,NFT交易平臺LooksRare已上線掛單獎勵。NFT創作者和交易者可以通過LooksRare上的NFT掛單來獲得LOOKS代幣,也為買家提供大量的流動性。交易者每隔10分鐘就會收到其符合條件掛單的積分,這些積分每天都會被轉換為LOOKS分發給用戶。[2022/5/2 2:45:00]
LooksRare已經產生超過83億美元的清洗交易:金色財經報道,NFT分析公司CryptoSlam今天報告說,它已經從LooksRare發現了價值超過83億美元的清洗交易,占到了迄今為止市場上交易量的絕大部分。大部分洗盤交易來自免版稅的收藏品,這意味著賣家不必向創作者支付二次銷售費用。Larva實驗室的Meebits的洗盤交易最多,達到44億美元,Terraforms為29億美元,Loot為7.05億美元,CryptoPhunks(CryptoPunks的衍生項目)為2.51億美元,加上其他項目的6200萬美元。
據悉,LooksRare自推出以來已經積累了超過95億美元的以太坊總交易量,那么迄今為止LooksRare的交易量中約有87%符合CryptoSlam的清洗交易標準。
注:清洗交易是用戶在他們控制的錢包之間買賣NFT,努力操縱每日交易以獲得獎勵。(decrypt)[2022/1/29 9:20:44]
流程上略微復雜,用圖來展示大概就是下面這樣:
Internet Archive宣布將提前結束National Emergency Library的免費開放:非盈利數字圖書館Internet Archive宣布將提前關閉National Emergency Library的免費開放,于6月16日(原計劃6月30日)停止向用戶提供免費的電子書閱讀服務,恢復至受控借閱模式。
注:V神曾向非盈利數字圖書館互聯網檔案庫Internet Archive捐贈100枚ETH。上周,紐約南區幾家主流出版社聲稱擬對Internet Archive提起法律訴訟,起訴理由是該項目違反了版權法。[2020/6/11]
從上面的分析不難發現,Rari 合約最終是用到了 Alpha Finance 項目的 ibETH 合約的 totalETH 函數獲取合約的余額,目的是為了根據 totalETH 和 totalSupply 的比值計算出 Rari 合約真正的 ETH 余額。deposit 函數是根據用戶的充值 ETH 的數量和比值計算要發放給用戶的 REPT 數量,而 withdraw 函數的公式也大同小異,同樣需要通過 getBalance 函數獲取合約的 ETH 余額并計算比值,然后根據用戶的 REPT 代幣的余額和比值計算需要返還給用戶的 ETH 的數量。但是問題恰恰出在這個獲取 ETH 余額的公式上。
根據官方描述,從 ibETH 合約獲取的 totalETH 函數獲取的值是可以被用戶操控的。以下是官方原文:
根據官方的描述,用戶可通過 ibETH 合約的 work 函數操控 totalETH 函數返回的值,導致 Rari 整個價值計算公式崩潰。我們分別分析 ibETH 的 work 函數和 totalETH 函數:
totalETH 函數:
work 函數:
以上分別是 ibETH 合約中的 totalETH 函數和 work 函數的部分實現。不難發現 totalETH 函數其實就是獲取合約的總的 ETH 的數量。而 work 函數,本身是一個 payable 函數,也就是說,用戶是可以通過 work 函數來控制 ibETH 合約中的 ETH 數量從而來改變 totalETH 返回的值的。更糟糕的是,work 函數同時還支持調用其他的任意合約。那么整個思路就很清晰了。
1、從 dYdX 中進行閃電貸,借出大量的 ETH;
2、使用一部分的 ETH 充值到 Rari Capital 合約中,此時從 ibETH 獲取的比值還是正常的;
3、使用剩余的 ETH 充值到 ibETH 合約中,調用 ibETH 合約的 work 函數,為后續推高 ibETH 合約的 totalETH 的返回值做準備;
4、在 work 函數中同時對 Rari Capital 合約發起提現,由于上一步已經推高 totalETH 值,但是計算的 totalETH()/totalSupply() 的值相對于充值時被拉高,從而使攻擊者能從 Rari Capital 中使用等量的 REPT 獲取到更多的 ETH。
本次分析下來,主要的原因是協議的不兼容問題,攻擊者通過閃電貸和重入的方式,攻擊了 Rari Capital,造成了巨大的損失。慢霧安全團隊建議在 DeFi 逐漸趨于復雜的情況下,各 DeFi 項目在進行協議間交互時,需要做好協議之間的兼容性,避免因協議兼容問題導致的損失。
[參考鏈接]
Rari Capital 官方分析:
https://medium.com/rari-capital/5-8-2021-rari-ethereum-pool-post-mortem-60aab6a6f8f9
攻擊交易(其中一筆):
https://etherscan.io/tx/0x171072422efb5cd461546bfe986017d9b5aa427ff1c07ebe8acc064b13a7b7be
By:yudan@慢霧安全團隊
雖然自 2018 年初以來,非同質化代幣 (NFT) 就已經存在了,但它最初只是被少數加密貨幣愛好者應用于邊緣化的應用場景,比如收集數字貓.
1900/1/1 0:00:00一、引言 以太坊生態已經發展的猶如一座現代都市般成熟,各種DeFi協議、NFT協議就像一座座高樓大廈,但是絢麗多姿的城市中依然有非常多不為人知的角落,這便是以太坊黑暗森林.
1900/1/1 0:00:00在龐大的以太坊擴容生態里,有一個不能忽略的項目,這個項目已經獲得了ConsenSys Labs、Multicoin Capital等知名資本的投資,已經上線Coinbase、幣安等國際大站.
1900/1/1 0:00:00據官方消息,Chia Network預計將在美國時間5月3日上午10點(北京時間5月4日)啟用轉賬交易.
1900/1/1 0:00:00金色財經現場報道,4月25日,2021新基建區塊鏈峰會在成都舉辦。在分布式存儲新時代分會場上,金色財經CEO安鑫鑫以《換個角度 看待區塊鏈挖礦產業》為題進行分享.
1900/1/1 0:00:00永恒牛市有“話題炒作”的成分,但能否維持到下一輪減半,值得探討。機構效應暫未形成顯著的外擴效應,是永恒牛市不成立的核心原因.
1900/1/1 0:00:00