走過最長的路，竟是自己的套路 —— Alchemix 事件分析_VEST

By：慢霧安全團隊

據慢霧區消息，2021年06月16日，以太坊DeFi項目Alchemix的alETH合約疑似出現安全問題。17日，Alchemix發布了事故分析報告，慢霧安全團隊迅速介入分析，并在官方分析報告的基礎上梳理了本次事件的整個脈絡和核心關鍵點，供大家參考。

太長不看系列

本次分析文章很長。這里先說結論，方便大家有個大概的理解。本次事故的主要原因在于Alchemix通過transmuter添加了3次vault，導致收益信息記錄在了一個錯誤的元素上，而在調用transmuter的harvest函數時也沒有傳入正確的index值，導致通過錯誤的元素獲取了錯誤的收益，將錯誤的4300ETH的收益發送到adapter合約，幫助用戶償還了alETH的貸款，造成收益增多的問題，導致了悲劇。

核心分析——Round1

根據官方發布的事故分析報告，本次事故的原因是官方的alETH的部署腳本意外地創建了額外的vaults，導致Alchemix使用了vaults數組中錯誤的索引并計算出了錯誤的獎勵，導致transmuter把所有的獎勵用于償還了用戶的所有負債。我知道單單是這句簡短的分析讓人有點云里霧里，摸不著頭腦，所以我們只能把目標放在官方給出的交易中，看看能不能找到真相。

根據官方給出的交易，通過ethtx.info分析工具進行分析，我們不難發現，這筆交易調用了AlchemistEth合約的harvest函數，并且傳入了_vaultId=0這個參數，最后返回了

Yuga Labs CGO：“HV-MTL Forge”游戲將兼容移動設備:金色財經報道，Yuga Labs首席游戲官Spencer Tucker在社交媒體發文稱：制作一款在視覺上 1:1 呈現 NFT 角色的游戲并不容易，HV-MTL Forge 是一次有意義的實用性交付，這款游戲融入了視覺涉及，游戲角色實現了真正的個性化，而且兼容移動設備。Spencer Tucker隨后補充道，玩家將可以使用Warm.xyz授權委托錢包在手機上玩HV-MTL Forge游戲。根據此前消息，Bored Ape Yacht Club（BAYC）宣布將于 6 月 29 日推出新游戲 HV-MTL?Forge，這是一款空間建造游戲，游戲玩家可以搭建或者定制一個專展的特色空間。HV-MTL Forge游戲故事圍繞 BAYC 創建者的HV-MTL機器人NFT展開，持有其NFT就可以訪問參與。[2023/6/24 21:56:36]

"4308144937764982868765"和"4308144937764982866415"這兩個值。

為了更加了解harvest函數的作用，我們需要對整個函數進行分析：

不難發現，harvest函數其實包含兩個重要的操作，分別是收獲獎勵和將獎勵分發給transmuter合約。其中vault是一個library庫合約，其中的harvest邏輯實現如下：

通過代碼分析不難發現，vault庫合約的harvest函數其實是檢查了外部的adapter的總的資金量，然后根據adapter中的資金量減去用戶的充值數量計算出收益的部分。

Trust Wallet：目前舊錢包仍有潛在被攻擊的風險:金色財經報道，近日，Trust Wallet 宣布修復了一個漏洞，該漏洞會影響在去年 11 月 13 日至 11 月 23 日期間使用該項目的瀏覽器擴展程序創建數字錢包的用戶。該修復程序僅適用于 11 月 23 日之后創建的瀏覽器錢包。Trust Wallet 在一篇博客文章中說，為了擺脫這個漏洞，用戶必須將他們的資產從受影響的錢包地址遷移到新的、不受影響的錢包地址。在這種情況下，我們采取了一切可能的措施來通知用戶并幫助他們降低潛在攻擊的風險。[2023/4/24 14:24:00]

這里我們可以將這個adapter理解為一個策略池，用于管理用戶的資金和收益。然后我們回到用戶一開始的AlchemistEth合約中的harvest函數,發現返回的"4308144937764982868765"和

"4308144937764982866415"這兩個值其實對應的就是vault庫合約的harvest函數計算出的需要提現的代幣數量和從adapter(策略池)中取回的代幣的數量。由于這個adapter對應的收益代幣是WETH，精度為18位，那么"4308144937764982866415"這個數值換算過來就是"4308.144937764982866415"個WETH。

也就是說，本次harvest操作，收益了超過4300個ETH的收益，然后這個收益在下一步中通過_distributeToTransmuter函數給到了transmuter合約進行分發，我們看下分發過程中的邏輯是怎樣的：

Harmony Bridge攻擊者已清洗約600萬美元ETH，并將部分轉至火幣和Bybit:金色財經報道，派盾監測顯示，Harmony Bridge攻擊者通過Harmony Horizon Bridge漏洞清洗了價值約600萬美元的ETH，并將它們集中到0xbae5開頭地址中，然后將部分ETH兌為USDT，并把部分USDT轉移到了火幣和Bybit。[2023/2/16 12:10:11]

_distributeToTransmuter函數的邏輯只有簡單的3行，我們主要關注的是最后的外部調用——lowerHashMinted函數。該函數所對應的xtoken在這里指的是alETH本身。因為alETH本身是用戶通過借貸借出來的，所以lowerHashMinted這里的操作其實是使用harvest的收益將alETH總的貸出數量減少了，從而減少了每個用戶的貸款。總結來說就是用harvest4300ETH的收益償還用戶的alETH貸款。

打個小總結

這里先總結下這個流程，就是AlchemistEth合約通過harvest函數，得到了4300ETH的收益，并將這個收益分發出去了，用于償還用戶的alETH貸款，導致了我們看到的情況——已經貸出alETH的用戶在不需要還款的情況下就可以拿回他們質押的ETH。那究竟是為什么，會有這4300ETH的收益呢？這多出來的4300ETH的收益是怎么來的？針對這個問題，我們開始下一輪的分析。

核心分析——Round2

Compound 114號提案通過，將在兩天內實施:金色財經報道，Compound Governance發文稱，114號提案（Proposal 141）以618,747票獲得通過，符合法定人數，該提案將在兩天內實施。據了解，114號提案提議修改五個Compound v2市場的借款上限和抵押系數，涉及BAT、COMP、SUSHI抵押系數以及LINK、UNI借款上限調整。[2023/1/1 22:19:19]

要了解為什么會多出來4300ETH，就必須了解AlchemistEth的資金存儲過程。在AlchemistEth合約中，合約總的充值情況是使用Vaultlibrary庫的Data結構體進行記錄的，然后通過flushActiveVault函數更新對應的充值數量(totalDeposit)。

然后depositAll函數會將充值的代幣金額打到對應的adapter(策略池)中，那么在下一次harvest的時候，通過adapter(策略池)獲取的totalValue，就會是用戶的本金加上策略池的收益。為了計算收益過程中的本金部分，我們對官方給出的交易進行debug，發現本金僅為9000ETH，從adapter獲取的收益加上本金共有13000ETH，也就是說9000ETH的本金產生了4300ETH的收益。

但是，按照上面分析的邏輯，用戶的本金是不會產生那么大的收益的，問題肯定是出在了adapter獲取的totalValue。也就是說adapter不止只有AlchemistEth充值代幣，還存在其他的收益渠道。為了驗證我們的想法，慢霧安全團隊分析了adapter的所有代幣收入，果然發現了一筆異常的轉入行為，并且金額也能剛好對上多出的4300ETH的收益。也就是說，問題就在這里了。

曾推廣FTX的名人遭到集體訴訟:金色財經報道，曾推廣加密貨幣交易所FTX的名人正面臨集體訴訟。Tom Brady、Gisele Bundchen、Steph Curry和Larry David都是在訴訟中點名的明星，該訴訟由佛羅里達州的律師David Boies和Adam Moskowitz提起。上周從公司辭職的前首席執行官SBF也在訴訟中被點名。該訴訟稱，Brady, Bundchen和其他人“積極參與”“以收益賬戶的形式發行和出售未注冊證券”。據悉，Boies和Moskowitz也正在對達拉斯小牛隊及其老板Mark Cuban提起類似的集體訴訟，指控其推廣現已破產的加密貨幣借貸公司Voyager。（The Block）[2022/11/17 13:14:10]

通過查看交易數據，發現這是一筆調用harvest操作的交易，調用的合約是transmuter合約：

也就是說，是這個harvest函數出問題了，harvest函數的邏輯如下：

同樣是調用了vault的harvest函數，熟悉的配方，熟悉的味道。我們再次進行debug，發現一個驚人的事實——在進行收益的時候，vault的totalDeposit竟然為0，導致4300ETH的收益直接分發給了adapter，導致了adapter獲取的totalValue錯誤了，多了4300個ETH，原因就是在這里。

到了這里，我們已經很接近真相了，剩下要解決的就是為什么totalDeposit會為0？我們查詢了transmuter合約中能改變totalDeposit的地方，發現只有_plantOrRecallExcessFunds函數可以改變這個值，而這個函數上層調用的又是distribute函數。而transmuter合約的distribute函數是AlchemistEth合約在收益的時候進行調用的。也就是說本身的流程應該是：

1.AlchemistEth合約調用harvest進行收益

2.AlchemistEth合約調用transmuter合約的distribute函數記錄收益情況，并把收益部分給adapter

3.adapter收到了transmuter的收益，根據收益償還用戶的alETH的貸款

但是問題就出在了_plantOrRecallExcessFunds函數中。由于在記錄充值信息的時候，用的是_vaults.last()來獲取最新的vault，所以其實充值信息疊加在了最后一個元素上。但是項目方調用了三次setActiveVault函數，所以其實充值信息是疊加到了_vaults數組的3號元素，也就是index為2的vault元素上。但是在transmuter合約在harvest的時候傳入的_vaultId卻是0，0號元素是沒有任何充值記錄的，所以transmuter合約就誤將所有的收益都給了adapter了。導致了悲劇的發生。

總結

到這里，整個事情已經變得很清晰了，Alchemix項目方由于某種原因，通過transmuter添加了3次vault，導致收益信息記錄在了一個錯誤的元素上，而在調用transmuter的harvest函數時也沒有傳入正確的index值，導致通過錯誤的元素獲取了錯誤的收益，錯誤收益被發送到adapter合約，造成收益增多，導致了悲劇。

慢霧安全團隊在此提醒，DeFi是一個復雜的系統，在進行DeFi操作的時候，要記得檢查好業務邏輯中的每一個流程，防止意外的發生，在必要的時候可以聯系專業的安全團隊進行專業的安全審計，防止事故的發生。

__

官方事故分析報告：

___https://forum.alchemix.fi/public/d/137-incident-report-06162021_

收益計算錯誤交易：https://etherscan.io/tx/0x3cc071f9f40294bb250fc7b9aa6b2d7e6ca5707ce4d6d222157d7a0feef618b3

__

往期回顧

HPOOL入駐慢霧區，發布「安全漏洞與威脅情報賞金計劃」

重磅！慢霧的安全審計結果已集成到CoinMarketCap

Tokenlon入駐慢霧區，發布「安全漏洞與威脅情報賞金計劃」我竟騙了我自己？——BurgerSwap被黑分析

代幣閃崩，差點歸零-PancakeBunny被黑簡析

慢霧導航

慢霧科技官網

https://www.slowmist.com/

慢霧區官網

https://slowmist.io/

慢霧GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

幣乎

https://bihu.com/people/586104

知識星球

https://t.zsxq.com/Q3zNvvF

火星號

http://t.cn/AiRkv4Gz

鏈聞號

https://www.chainnews.com/u/958260692213.htm

免責聲明：作為區塊鏈信息平臺，本站所發布文章僅代表作者個人觀點，與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考，并非作為或被視為實際投資建議。

本文來源于非小號媒體平臺：

慢霧科技

現已在非小號資訊平臺發布68篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/10084665.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

SendingLabs完成1250萬美元種子輪融資，以構建「Web3通信堆棧」

Tags：ETHTERVESVESTethereum和erc20區別Ternoawaves幣最新進展InvestFeed

波場