Rari 被黑事故分析：開心做聚合 無奈被攻擊_RARI

2021年5月8日，據鏈聞消息，以太坊收益聚合協議RariCapital因集成了AlphaFinance產生了漏洞，損失近1500萬美元。事后，RariCapital官方發布了事故分析報告，分析了此次事故的主要原因。慢霧安全團隊在官方分析的基礎上，結合慢霧安全團隊對此次事件的深入分析，進一步解讀本次安全事故的原因。

攻擊細節分析

本次攻擊發生在RariCapital的RariManger合約中，整個過程下來就是攻擊者首先通過閃電貸從dYdX中借出巨量資金，然后不停的重復調用RariManger合約中的deposit和withdraw函數，完成獲利。如下圖：

LooksRare宣布支持 NFT 創作者可選版稅:金色財經報道，LooksRare 加入了越來越多的選擇放棄創作者版稅的 NFT 市場，該平臺宣布已切換到 NFT 創作者的可選版稅，并表示將改為將四分之一的協議費用分配給創作者，以試圖在關于版稅的爭論中找到中間立場。相關聲明透露，LooksRare 現在將其 2% 協議費用的 25% 分配給創作者，這導致所有收藏品交易的有效版稅僅為 0.5%，比大多數人之前看到的要低得多。 （The Block）[2022/10/27 11:49:42]

那么用戶是如何通過deposit和withdraw這兩個操作獲利的呢？我們需要分析對應的函數：

NFTGo將開源自研NFT稀有度算法代碼，并接入OpenRarity稀有度模型:據官方消息，9月15日，NFT數據聚合平臺NFTGo發文表示將完全開源自研稀有度算法代碼，為開發者和用戶提供一個透明、合理的稀有度模型。同時，NFTGo將在產品上接入并顯示OpenRarity稀有度排名，以豐富用戶的估價邏輯。

除Rarity Sniper，Trait Sniper外，這是NFTGo接入的第四家稀有度模型。NFTGo創始人Lowes表示，NFTGo將以開放平等的姿態支持各種稀有度模型，以打造一個更加公平、開放的web3生態。[2022/9/15 6:59:31]

RTFKT Studios合作款運動鞋NFT將于3月12日在SuperRare獨家發售:3月11日消息，運動鞋設計公司RTFKT Studios發推稱，與游戲制造商Atari合作的NFT METAVERSE系列將在SuperRare獨家發售。美國東部時間3月11日13點（北京時間3月12日2點）開始將進行24小時拍賣，包括The Sandbox和Decentraland上的可穿戴NFT。[2021/3/11 18:35:14]

以上是deposit函數的部分邏輯，首先deposit函數本身會調用內部的_depositTo函數，然后會再次調用getFundBalance函數來獲取合約的余額。getFundBalance函數最終是會調用到RariController合約的getBalance函數去獲取余額。最后是通過RariController合約中的AlphaPoolController庫的getBalance函數獲取余額。如下圖：

BK Capital宣布戰略投資Ferrari:BK Capital(幣客資本)宣布戰略投資Ferrari智能鏈。同時，BK Capital將幫助Ferrari生態首個流動性挖礦產品Ferrariswap拓展更多的國內外資源。

Ferrari首個鏈接DeFi和CeFi互聯互通的去中心化智能鏈，為開發者提供一站式去中心化金融產品發布平臺。Ferrariswap是Ferrari智能鏈首個應用落地金融產品，創世區塊2040枚Ferrari用于分配給社區挖礦，每10s生成一個區塊，每10天減半一次。

BK Capital隸屬必客集團，是集團旗下唯一一支涵蓋投資、孵化的數字貨幣基金，業務包括區塊鏈行業的一級市場的幣權投資和股權投資、二級市場的數字資產資管服務。[2020/12/17 15:30:51]

區塊鏈足球游戲Sorare獲日本J聯賽球隊授權:基于區塊鏈的夢幻足球游戲Sorare新增了日本J聯賽的所有18支球隊和他們的球員。到目前為止，該游戲已經獲得78家俱樂部授權。

此前消息，Sorare完成400萬美元種子輪融資，e.ventures領投，Partech、Fabric Ventures、Semantic Ventures、Cygni Capital、世界杯冠軍André Schürrle和現有投資者參與投資。

Sorare利用區塊鏈進行球星卡交易。該交易平臺的收入在過去六個月增長超過10倍，從2019年12月的3萬美元增長到2020年6月的35萬美元。新資金將使該公司能夠擴大其團隊規模，以滿足快速增長的需要。另外，其7月份的銷售額為60萬美元。（Decrypt）[2020/8/18]

流程上略微復雜，用圖來展示大概就是下面這樣：

從上面的分析不難發現，Rari合約最終是用到了AlphaFinance項目的ibETH合約的totalETH函數獲取合約的余額，目的是為了根據totalETH和totalSupply的比值計算出Rari合約真正的ETH余額。deposit函數是根據用戶的充值ETH的數量和比值計算要發放給用戶的REPT數量，而withdraw函數的公式也大同小異，同樣需要通過getBalance函數獲取合約的ETH余額并計算比值，然后根據用戶的REPT代幣的余額和比值計算需要返還給用戶的ETH的數量。但是問題恰恰出在這個獲取ETH余額的公式上。

根據官方描述，從ibETH合約獲取的totalETH函數獲取的值是可以被用戶操控的。以下是官方原文：

根據官方的描述，用戶可通過ibETH合約的work函數操控totalETH函數返回的值，導致Rari整個價值計算公式崩潰。我們分別分析ibETH的work函數和totalETH函數：

totalETH函數：

work函數：

以上分別是ibETH合約中的totalETH函數和work函數的部分實現。不難發現totalETH函數其實就是獲取合約的總的ETH的數量。而work函數，本身是一個payable函數，也就是說，用戶是可以通過work函數來控制ibETH合約中的ETH數量從而來改變totalETH返回的值的。更糟糕的是，work函數同時還支持調用其他的任意合約。那么整個思路就很清晰了。

攻擊流程

1、從dYdX中進行閃電貸，借出大量的ETH；

2、使用一部分的ETH充值到RariCapital合約中，此時從ibETH獲取的比值還是正常的；

3、使用剩余的ETH充值到ibETH合約中，調用ibETH合約的work函數，為后續推高ibETH合約的totalETH的返回值做準備；

4、在work函數中同時對RariCapital合約發起提現，由于上一步已經推高totalETH值，但是計算的totalETH()/totalSupply()的值相對于充值時被拉高，從而使攻擊者能從RariCapital中使用等量的REPT獲取到更多的ETH。

總結

本次分析下來，主要的原因是協議的不兼容問題，攻擊者通過閃電貸和重入的方式，攻擊了RariCapital，造成了巨大的損失。慢霧安全團隊建議在DeFi逐漸趨于復雜的情況下，各DeFi項目在進行協議間交互時，需要做好協議之間的兼容性，避免因協議兼容問題導致的損失。

RariCapital官方分析：

https://medium.com/rari-capital/5-8-2021-rari-ethereum-pool-post-mortem-60aab6a6f8f9

攻擊交易(其中一筆)：

https://etherscan.io/tx/0x171072422efb5cd461546bfe986017d9b5aa427ff1c07ebe8acc064b13a7b7be

By：yudan@慢霧安全團隊

Tags：ETHARIRARITALBETHParis Saint-GermainRARI幣Digital Money Bits

XLM