注:今日,DeFi安全審計公司TrailofBits披露了Aave借貸協議此前存在的一個嚴重漏洞,在發現到該問題后,Aave迅速修復了該漏洞,從而避免了一場危機。
原文來自TrailofBits:
12月3日,知名DeFi借貸協議Aave部署了V2版本,盡管我們并沒有被雇傭來查看其代碼,但在次日,我們還是對其進行了簡單審查。很快,我們就發現了一個影響AaveV1和V2版本合約的漏洞,并報告了該問題。在將我們的分析發送給Aave的一小時內,他們的團隊修復了該漏洞,以減輕潛在影響。如果該漏洞被利用,這一問題將破壞Aave,并影響外部DeFi合約中的資金。
據悉,有5家不同的安全公司審查了Aave代碼庫,其中有一些使用了形式化驗證。然而,這個漏洞并沒有被這些公司注意到。這篇文章描述了這一問題,以及“該漏洞是如何逃過檢測”等其它的一些經驗教訓。此外,我們也在開發一種新的Slither檢測器,它可以識別這一漏洞,從而為以太坊社區提高安全性。
漏洞
Aave使用了delegatecall代理模式,這一點我們在過去的文章中已經詳細討論過了。簡單來看,每個組件被分成了兩個合約:包含實現的邏輯合約,包含數據并使用delegatecall與邏輯合約進行交互的代理。在邏輯合約上執行代碼時,用戶與代理合約進行交互。這是delegatecall代理模式的簡化表示:
DeFi平臺EigenLayer在以太坊主網上推出Restaking協議:金色財經報道,根據一份新聞稿,DeFi平臺EigenLayer已經在以太坊主網上部署了其重新抵押協議。該協議允許那些抵押ETH的人通過存入liquid抵押代幣在EigenLayer上重新抵押,包括Lido stETH(stETH)、Rocket Pool ETH(rETH)和Coinbase Wrapped Staked ETH(cbETH)。
EigenLabs是EigenLayer的開發者,在一系列的投資回合中,包括3月份的5000萬美元的A輪投資,總共籌集了6450萬美元,估值為5億美元。[2023/6/15 21:37:44]
在Aave中,LendingPool是使用delegatecall代理的可升級組件。
而我們發現的漏洞依賴于這些合約中的兩個功能:
可以直接調用邏輯合約的函數,包括初始化函數;
借貸池具有其自己的delegatecall功能;
NFT市場LooksRare聚合器第一階段已上線:金色財經報道,NFT 市場 LooksRare 聚合器第一階段現已上線,用戶可以將 NFT 添加到購物車,從 LooksRare 與 OpenSea 批量購買,并從 OpenSea 查看交易活動而無需離開網站。此后,用戶可以使用 LooksRare V2 協議進行批量購買。未來,LooksRare 聚合器將支持更多 NFT 市場的購買與批量購買,并支持查看其他 NFT 市場活動,支持其他市場的全球實時地板價與特征數據。目前,LooksRare 聚合器智能合約已經過 Peckshield 正式安全審計與 Code4rena 審計競賽。[2023/3/23 13:20:30]
初始化可升級合約
這種可升級模式的一個限制是,代理不能依賴邏輯合約的構造函數進行初始化。因此,狀態變量和初始設置必須在公共初始化函數中執行。
在LendingPool中,初始化函數設置提供者地址:
initializer調節器防止多次調用initialize,它要求滿足以下條件為true:
Huobi將上架FTX用戶債權代幣FUD:據官方公告,Huobi將在2023年2月5日上架由DebtDAO代表FTX債權人發行的債權代幣FUD(FTX Users' Debt),并將于2月5日20:00開放FUD/USDT現貨交易對的交易。FUD存款將在2月5日15:00開放,提款將于2月6日20:00開放。
另據DebtDAO在社交媒體上發文表示,其接到FTX債權人的通知,債務金額約為1億美元。最初供應和流通的FUD代幣 有2000萬枚,占FTX債務的2%,每枚FUD代幣價值為1美元。[2023/2/5 11:48:21]
以下:
初始化允許在相同交易中多次調用調節器;
isConstructor是代理執行代碼所需的;
revision>lastInitializedRevision?允許在合約升級時再次調用初始化函數;
雖然它通過代理,預期可正常工作,但是也允許任何人直接在邏輯合約上調用initialize函數。一旦邏輯合約被部署:
調查:今年下半年的加密體育贊助交易數較上半年減少了一半以上:12月21日消息,據彭博社的一份調查,FTX的崩潰已威脅到加密行業對體育的贊助。FTX的倒閉使許多運動團體急需資金,并讓許多體育界玩家對任何區塊鏈合作伙伴關系都持謹慎態度。據悉,FTX破產前曾是體育贊助界的重量級公司根據咨詢公司,GlobalData數據顯示,FTX在2021年花費了近1億美元用于體育贊助,僅次于Crypto.com(1.44億美元)和Socios.com(1.32億美元)。SBF的合作伙伴包括NBA邁阿密熱火隊、加州大學伯克利分校體育系和梅賽德斯。這些團體已經暫停或取消了先前的活動。[2022/12/21 21:58:35]
revision將為0x2(LendingPool.sol#L56);
lastInitializedRevision將為0x0;
而漏洞是:任何人都可以在LendingPool邏輯合約中設置_addressesProvider。
任意delegatecall
LendingPool.liquidationCall直接委托調用由_addressProvider返回的地址:
比特幣全網未確認交易數量為14142筆:金色財經報道,BTC.com數據顯示,目前比特幣全網未確認交易數量為14142筆,全網算力為263.87 EH/s,24小時交易速率為3.18交易/s,目前全網難度為36.76 T,預測下次難度上調0.81%至37.06 T,距離調整還剩9天7小時。[2022/11/12 12:52:51]
這允許任何人啟動LendingPool邏輯合約,設置受控地址提供者,并執行任意代碼,包括selfdestruct。
利用漏洞的場景:任何人都可以破壞借貸池邏輯合約。下面是一個簡化的視覺表示:
缺乏存在檢查
就問題本身而言,已經是很嚴重了,因為任何人都可以破壞邏輯合約,并阻止代理執行借貸池代碼。
然而,在代理合約中使用OpenZeppelin會加劇這一問題的嚴重性。我們在2018年撰寫的一篇博客文章中強調,沒有代碼的合約委托調用能在不執行任何代碼的情況下返回成功。盡管我們最初發出警告,但OpenZeppelin并未在其代理合約中修復回退函數:
如果代理委托調用了一個已破壞的借貸池邏輯合約,則代理將返回成功,而不會執行任何代碼。
由于Aave可以更新代理以指向另一個邏輯合約,因此這種漏洞利用不會持久。但在可利用此漏洞的時間范圍內,任何調用該借貸池的第三方合約,都將表現為某些代碼已被執行,但實際卻并未執行。這將打破很多外部合約的基本邏輯。
受影響的合約
所有AToken:AToken.redeem調用pool.redeemUnderlying(AToken.sol#L255-L260)。由于調用什么也不做,用戶將燒掉他們的AToken,而不會收到他們的底層資產;
WETHGateway(WETHGateway.sol#L103-L111):存款會存儲在網關中,然后任何人都可以竊取存款資產;
任何基于Aave信用委托v2的代碼庫(MyV2CreditDelegation.sol);
如果我們發現的問題被利用,則Aave之外的很多合約都會受到各種方式的影響。確定一份完整的名單是困難的,我們沒有試圖這樣做。這一事件凸顯了DeFi可組合性的潛在風險,以下是我們找到的一些受影響的合約:
DefiSaverv1(AaveSaverProxy.sol)
DefiSaverv2(AaveSaverProxyV2.sol)
PieDao–pieoven(InterestingRecipe.sol#L66)
修復及建議
幸運的是,在我們報告這個漏洞之前,還沒有人利用它。Aave對其兩個版本的借貸池調用了initialize函數,從而保證了合約的安全:
LendingPoolV1:0x017788dded30fdd859d295b90d4e41a19393f423?修復時間:2020年12月4日07:34:26PM+UTC
LendingPoolV2:0x987115c38fd9fd2aa2c6f1718451d167c13a3186?修復時間:2020年12月4日07:53:00PM+UTC
長期而言,合約部署者應:
在所有邏輯合約中添加一個構造函數以使initialize函數無效;
檢查delegatecall代理fallback函數中是否存在合約;
仔細檢查delegatecall陷阱,并使用slither-check-upgradeability;
形式化驗證合約并不是防彈的
Aave的代碼庫經過了形式化驗證,區塊鏈領域的一個趨勢是,人們會認為安全特性是圣杯。用戶可能會嘗試根據這些特性的存在與否,對各種合約的安全性進行排序。我們認為這是危險的,它會導致錯誤的安全感。
Aave形式化驗證報告列出了LendingPool視圖函數以及池操作的屬性。例如,已驗證的屬性之一是:
然而,如果邏輯合約遭到破壞,則該屬性可能會被破壞。那如何才能對此進行驗證?雖然我們無法訪問定理證明或所使用的設置,但很可能證明proof沒有考慮可升級性,或者prover不支持復雜的合約交互。
這在代碼驗證中是很常見的。你可以通過對整體行為的假設來證明目標組件中的行為,但是在多合約設置中證明屬性是具有挑戰性和耗時的,因此必須進行權衡。
形式化驗證技術很棒,但是用戶必須意識到它們覆蓋范圍很小,并且可能會錯過攻擊媒介。另一方面,自動化工具和人工審查可幫助開發人員以較少的資源來提升代碼庫的安全性。了解每種解決方案的優點和局限性,對開發人員和用戶而言都至關重要。當前的問題就是一個很好的例子,Slither可以在幾秒鐘內發現這個問題,受過訓練的專家可能會很快指出它,而要用安全特性來檢測,則需要付出很大的精力。
總結
Aave做出了積極反應,并在發現問題后迅速修復了該漏洞。危機避免了,但最近遭受黑客攻擊的其他受害者卻沒有那么幸運。在部署代碼并將其暴露于對抗性環境之前,我們建議開發者:
查看這里的檢查表和訓練;
將Slither添加到你的持續集成管道中并調查其所有報告;
給安全公司適當的時間來審查你的系統;
請注意可升級性,至少請審查合約升級反模式,合約遷移的工作方式,以及使用OpenZeppelin的可升級性;
我們希望通過分享此信息以及與此問題相關的Slither檢測器來防止類似的錯誤。
來源:金色財經
Tags:AVEAAVEINGPOOLDecentralized Eternal Virtual TravellerAave WBTCBINGO幣Starterpool
12月17日,DiBi?Global交易平臺執行總裁兼DeFi借貸平臺DBLend項目戰略顧問王洪剛先生應邀參加第十七屆中國國際金融論壇,探討區塊鏈技術創新應用與數字金融發展.
1900/1/1 0:00:0012月8日,為貫徹落實河北省委省政府關于推動全省區塊鏈技術和產業發展的部署要求,加快推進區塊鏈項目建設,河北省委網信辦、中國移動通信集團河北有限公司、區塊鏈服務網絡發展聯盟.
1900/1/1 0:00:00免責聲明:這不是財務建議。我不是一個財務顧問,我只是一個務實的人,寫一個務實的世界。如果到目前為止你還沒聽說過比特幣,那你可能真的落后了。然而,一個簡短的總結將有助于開始.
1900/1/1 0:00:00午間給到以太581-583分批進場的多單布局在剛不久到達第三目標點位。恭喜時刻緊跟做單的朋友,多單14個點的利潤是給你對我實力信任的回饋.
1900/1/1 0:00:00比特道長2020.12.17日行情分析 易經起卦預測:看跌 測算結果:先漲后跌 看漲-看跌釋譯:以出卦時限為始點:以太383做多,全部盈利.
1900/1/1 0:00:00金玥拾幣:12.17比特幣BTC為什么暴漲?附最新行情走勢分析及策略解套 時光依舊,行情仍然,靜寂的背后,總暗藏著狂熱,一切的出現,都是本該有的注定,寒冬已至,熱情未減.
1900/1/1 0:00:00