以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > Gate.io > Info

Rari 被黑事故分析:開心做聚合 無奈被攻擊_RARI:ethereum中文翻譯

Author:

Time:1900/1/1 0:00:00

2021年5月8日,據鏈聞消息,以太坊收益聚合協議RariCapital因集成了AlphaFinance產生了漏洞,損失近1500萬美元。事后,RariCapital官方發布了事故分析報告,分析了此次事故的主要原因。慢霧安全團隊在官方分析的基礎上,結合慢霧安全團隊對此次事件的深入分析,進一步解讀本次安全事故的原因。

攻擊細節分析

本次攻擊發生在RariCapital的RariManger合約中,整個過程下來就是攻擊者首先通過閃電貸從dYdX中借出巨量資金,然后不停的重復調用RariManger合約中的deposit和withdraw函數,完成獲利。如下圖:

LooksRare進行數據庫維護,預計持續約6小時:11月8日消息,據官方消息,NFT 交易市場 LooksRare 在北京時間 18 時進行數據庫維護,預計持續大約 6 小時[2022/11/8 12:34:03]

那么用戶是如何通過deposit和withdraw這兩個操作獲利的呢?我們需要分析對應的函數:

在gem上買賣LooksRare的NFT可以賺取Looks獎勵:3月8日消息,gem宣布新功能,在gem上買賣LooksRare的NFT可以賺取Looks交易獎勵。[2022/3/8 13:43:57]

以上是deposit函數的部分邏輯,首先deposit函數本身會調用內部的_depositTo函數,然后會再次調用getFundBalance函數來獲取合約的余額。getFundBalance函數最終是會調用到RariController合約的getBalance函數去獲取余額。最后是通過RariController合約中的AlphaPoolController庫的getBalance函數獲取余額。如下圖:

LooksRare近7日成交額超30億美元,是OpenSea3倍多:金色財經報道,新興的NFT市場LooksRare近7日成交額達34.1億美元,排名第一。OpenSea近7日成交額10億美元。

此前報道,1月10日,NFT市場LooksRare宣布正式上線并向用戶發放LOOKS代幣空投,2021年6月16日至2021年12月16日期間,在OpenSea交易額超3枚(含)ETH用戶掛單一枚NFT即可領取。[2022/1/19 8:58:08]

流程上略微復雜,用圖來展示大概就是下面這樣:

從上面的分析不難發現,Rari合約最終是用到了AlphaFinance項目的ibETH合約的totalETH函數獲取合約的余額,目的是為了根據totalETH和totalSupply的比值計算出Rari合約真正的ETH余額。deposit函數是根據用戶的充值ETH的數量和比值計算要發放給用戶的REPT數量,而withdraw函數的公式也大同小異,同樣需要通過getBalance函數獲取合約的ETH余額并計算比值,然后根據用戶的REPT代幣的余額和比值計算需要返還給用戶的ETH的數量。但是問題恰恰出在這個獲取ETH余額的公式上。

LaLiga與Sorare合作開發NFT夢幻足球卡牌游戲:金色財經報道,西班牙足球聯賽LaLiga已與法國區塊鏈游戲公司Sorare簽署獨家合作協議,為其所有球員發行不可替代的代幣(NFT),西班牙頂級足球聯賽LaLiga的每個球員都將成為NFT。西甲俱樂部將從NFT銷售中獲得特許權使用費,而Sorare已向聯盟支付了最低保證,以確保交易的獨家性。(Decrypt)[2021/9/9 23:13:40]

根據官方描述,從ibETH合約獲取的totalETH函數獲取的值是可以被用戶操控的。以下是官方原文:

智能投顧Rari Capital:SushiSwap LP獎勵預存款窗口已上線:DeFi智能投顧Rari Capital表示,SushiSwap LP獎勵預存款窗口已上線,用戶目前可以質押RGT LP代幣,并在大約5天后開始獲得RGT和SUSHI獎勵。[2021/2/17 17:24:16]

根據官方的描述,用戶可通過ibETH合約的work函數操控totalETH函數返回的值,導致Rari整個價值計算公式崩潰。我們分別分析ibETH的work函數和totalETH函數:

totalETH函數:

work函數:

以上分別是ibETH合約中的totalETH函數和work函數的部分實現。不難發現totalETH函數其實就是獲取合約的總的ETH的數量。而work函數,本身是一個payable函數,也就是說,用戶是可以通過work函數來控制ibETH合約中的ETH數量從而來改變totalETH返回的值的。更糟糕的是,work函數同時還支持調用其他的任意合約。那么整個思路就很清晰了。

攻擊流程

1、從dYdX中進行閃電貸,借出大量的ETH;

2、使用一部分的ETH充值到RariCapital合約中,此時從ibETH獲取的比值還是正常的;

3、使用剩余的ETH充值到ibETH合約中,調用ibETH合約的work函數,為后續推高ibETH合約的totalETH的返回值做準備;

4、在work函數中同時對RariCapital合約發起提現,由于上一步已經推高totalETH值,但是計算的totalETH()/totalSupply()的值相對于充值時被拉高,從而使攻擊者能從RariCapital中使用等量的REPT獲取到更多的ETH。

總結

本次分析下來,主要的原因是協議的不兼容問題,攻擊者通過閃電貸和重入的方式,攻擊了RariCapital,造成了巨大的損失。慢霧安全團隊建議在DeFi逐漸趨于復雜的情況下,各DeFi項目在進行協議間交互時,需要做好協議之間的兼容性,避免因協議兼容問題導致的損失。

RariCapital官方分析:

https://medium.com/rari-capital/5-8-2021-rari-ethereum-pool-post-mortem-60aab6a6f8f9

攻擊交易(其中一筆):

https://etherscan.io/tx/0x171072422efb5cd461546bfe986017d9b5aa427ff1c07ebe8acc064b13a7b7be

By:yudan@慢霧安全團隊

Tags:ETHTALRARIARIethereum中文翻譯TALKFERRARIGARI Network

Gate.io
我們處在比特幣牛市的哪個階段?_BTC:nhbtc幣怎么樣

從2020年10月開始,比特幣月線連續六連陽,這種上漲在比特幣歷史上,甚至在傳統金融世界都是少有的.

1900/1/1 0:00:00
數字人民幣與支付寶、微信支付的關系是怎樣的?_區塊鏈:區塊鏈域名如何注冊

作者|澤玲、雨林?編審?|于百程?排版?|雨林5月10日,#數字人民幣與微信支付寶關系#話題登上了微博熱搜榜.

1900/1/1 0:00:00
解析以太坊 MEV 三大陣營:它們如何擴展 MEV 疆域?_區塊鏈:區塊鏈域名交易平臺

撰文:FionaKobayashi,軟件工程師,目前致力于MEV領域的研究編譯:PerryWangDeFi普通用戶不清楚的是,在我們討論MEV時,該領域疆土正不斷變化,內部已形成多條戰線.

1900/1/1 0:00:00
加密貨幣降維打擊傳統金融?高盛董事總經理投資狗狗幣暴賺后辭職_狗狗幣:量子比特幣包括

據海外金融獵頭公司eFinancialCareers援引市場消息稱,高盛董事總經理在投資狗狗幣大賺一筆后,目前已從高盛辭職,開啟了財務自由的人生新篇章.

1900/1/1 0:00:00
三分鐘速覽Sushi借貸產品 Kashi_BEN:BENTO

BentoBox是什么?BentoBox是一個資產生息的流動性代幣資金庫。任何人都可以為它提供流動性,任何人都可以基于其之上進行開發.

1900/1/1 0:00:00
兩個月漲2000多倍,SHIB讓我懷疑人生_SHIB:KLIMA

如果盤點過去一個月最最出圈的加密貨幣,除了Doge狗狗幣,它的“仿冒項目”?SHIBAINU必須榜上有名。今天下午15點,幣安官方宣布,幣安創新區將于今晚19點上線SHIBAINU.

1900/1/1 0:00:00
ads