比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

Rari 被黑事故分析:開心做聚合 無奈被攻擊_RARI

Author:

Time:1900/1/1 0:00:00

2021年5月8日,據鏈聞消息,以太坊收益聚合協議RariCapital因集成了AlphaFinance產生了漏洞,損失近1500萬美元。事后,RariCapital官方發布了事故分析報告,分析了此次事故的主要原因。慢霧安全團隊在官方分析的基礎上,結合慢霧安全團隊對此次事件的深入分析,進一步解讀本次安全事故的原因。

攻擊細節分析

本次攻擊發生在RariCapital的RariManger合約中,整個過程下來就是攻擊者首先通過閃電貸從dYdX中借出巨量資金,然后不停的重復調用RariManger合約中的deposit和withdraw函數,完成獲利。如下圖:

區塊鏈圖書出版平臺Libraro完成200萬英鎊融資:金色財經報道,區塊鏈圖書出版平臺 Libraro 宣布完成 200 萬英鎊融資,投資方包括 nChain 和 Web3 孵化項目 Block Dojo 等。Libraro 允許作家將自己的作品內容發布到其平臺,并通過區塊鏈技術記錄和保護上傳材料版權來確保平臺「完整性」,該公司還推出了 NFT 數字藏品作為用戶激勵。[2023/4/25 14:26:03]

那么用戶是如何通過deposit和withdraw這兩個操作獲利的呢?我們需要分析對應的函數:

以上是deposit函數的部分邏輯,首先deposit函數本身會調用內部的_depositTo函數,然后會再次調用getFundBalance函數來獲取合約的余額。getFundBalance函數最終是會調用到RariController合約的getBalance函數去獲取余額。最后是通過RariController合約中的AlphaPoolController庫的getBalance函數獲取余額。如下圖:

NFT市場LooksRare交易量突破30萬筆,交易總額超260億美元:金色財經報道,據Dune Analytics數據顯示,NFT市場LooksRare交易量已突破30萬筆,本文撰寫時為30,9,854筆,此外當前LooksRare平臺交易總額達到26,486,919,027美元,用戶量為115,535個。[2022/9/23 7:15:21]

流程上略微復雜,用圖來展示大概就是下面這樣:

從上面的分析不難發現,Rari合約最終是用到了AlphaFinance項目的ibETH合約的totalETH函數獲取合約的余額,目的是為了根據totalETH和totalSupply的比值計算出Rari合約真正的ETH余額。deposit函數是根據用戶的充值ETH的數量和比值計算要發放給用戶的REPT數量,而withdraw函數的公式也大同小異,同樣需要通過getBalance函數獲取合約的ETH余額并計算比值,然后根據用戶的REPT代幣的余額和比值計算需要返還給用戶的ETH的數量。但是問題恰恰出在這個獲取ETH余額的公式上。

Rarible提議為ApeCoin DAO創建一個定制的NFT市場:金色財經報道,NFT市場Rarible發布了一項提議,為ApeCoin DAO創建一個定制的NFT市場,Rarible表示,其市場將不收取任何費用,也不需要DAO的投資。這標志著ApeCoin的治理機制ApeCoin DAO最近收到的第三個建立NFT市場的提案。

此前消息,Magic Eden提出了一個類似的提議,要求建立一個低交易費用的市場,而且對DAO免費。初創公司Snag Solution也在Magic Eden發布數小時后提交了一份類似的提案。[2022/8/19 12:34:51]

根據官方描述,從ibETH合約獲取的totalETH函數獲取的值是可以被用戶操控的。以下是官方原文:

花花公子與 SuperRare 合作推出的 NFT 系列將于7月10日展出:花花公子與 SuperRare 合作推出的 NFT 系列將于7 月 10 日在 Decentraland 藝術周上展出。 該展覽名為“邁阿密海灘藝術收藏”,展出Ayla El-Moussa、REK0DE、Jon Noorlander、MBSJQ 的藝術作品,以及 1970 年花花公子兔子在滑水板上的原始照片。花花公子的藝術策展和編輯副總裁 Liz Suman表示,“在探索新的藝術形式時,花花公子總是冒險的,而數字藝術是接下來的重要一步!”(Decrypt)[2021/7/10 0:41:26]

根據官方的描述,用戶可通過ibETH合約的work函數操控totalETH函數返回的值,導致Rari整個價值計算公式崩潰。我們分別分析ibETH的work函數和totalETH函數:

totalETH函數:

work函數:

以上分別是ibETH合約中的totalETH函數和work函數的部分實現。不難發現totalETH函數其實就是獲取合約的總的ETH的數量。而work函數,本身是一個payable函數,也就是說,用戶是可以通過work函數來控制ibETH合約中的ETH數量從而來改變totalETH返回的值的。更糟糕的是,work函數同時還支持調用其他的任意合約。那么整個思路就很清晰了。

攻擊流程

1、從dYdX中進行閃電貸,借出大量的ETH;

2、使用一部分的ETH充值到RariCapital合約中,此時從ibETH獲取的比值還是正常的;

3、使用剩余的ETH充值到ibETH合約中,調用ibETH合約的work函數,為后續推高ibETH合約的totalETH的返回值做準備;

4、在work函數中同時對RariCapital合約發起提現,由于上一步已經推高totalETH值,但是計算的totalETH()/totalSupply()的值相對于充值時被拉高,從而使攻擊者能從RariCapital中使用等量的REPT獲取到更多的ETH。

總結

本次分析下來,主要的原因是協議的不兼容問題,攻擊者通過閃電貸和重入的方式,攻擊了RariCapital,造成了巨大的損失。慢霧安全團隊建議在DeFi逐漸趨于復雜的情況下,各DeFi項目在進行協議間交互時,需要做好協議之間的兼容性,避免因協議兼容問題導致的損失。

RariCapital官方分析:

https://medium.com/rari-capital/5-8-2021-rari-ethereum-pool-post-mortem-60aab6a6f8f9

攻擊交易(其中一筆):

https://etherscan.io/tx/0x171072422efb5cd461546bfe986017d9b5aa427ff1c07ebe8acc064b13a7b7be

By:慢霧安全團隊

Tags:ETHTALARIRARIethercashtalken幣價格AQUARIRARI價格

幣贏交易所
Poly Network 上線 NFT 跨鏈轉接橋,支持以太坊、BSC、HECO_比特幣

鏈聞消息,跨鏈互操作性協議PolyNetwork宣布NFT跨鏈轉接橋PolyBridgeNFT橋接功能主網正式上線.

1900/1/1 0:00:00
【就是玩兒】助力Chia(XCH)上線瓦特合約,挖礦猜拳嗨玩不停_ABR

尊敬的WBF用戶: XCH項目挖礦熱度空前,但高門檻的要求讓我們望而卻步,瓦特合約響應廣大用戶號召,推出“交易即挖礦”活動,海量手續費抵扣券獎勵嗨送不停,更有趣味劃拳.

1900/1/1 0:00:00
關于LBank藍貝殼上線ELON(Dogelon Mars)交易的公告_LBank

尊敬的LBank藍貝殼用戶:LBank藍貝殼將于2021年5月9日20:00(UTC8)上線ELON(DogelonMars).

1900/1/1 0:00:00
以太坊要帶我們到哪里去?_區塊鏈

憑借已建立的強大生態帝國,以太坊在區塊鏈世界傲視群雄。最近一段時間,其接棒比特幣踩油門飆漲,價格連創新高,整個幣圈都為之瘋狂.

1900/1/1 0:00:00
關于即將上線COINS的公告_COIN

尊敬的用戶: 2018年1月1日,平臺開展交易免費贈送COINS區塊鏈商品,商品細則及詳情如下: 一、COINS用途: ①、上線交易后可以選擇抵扣50%賣出交易手續費和30%提現手續費;Succ.

1900/1/1 0:00:00
Gate.io榮登CoinGecko全球交易所綜合排名前3名_TPS

根據第三方行情網站CoinGecko加密貨幣交易所排行顯示,Gate.io全球交易所綜合排名位列全球交易所前三名,信用評分分數一直保持滿分10分,是全球僅有的6所滿分交易所之一.

1900/1/1 0:00:00
ads