POLI:BlockSec DeFi攻擊分析系列之三偷天換日：深度剖析Akropolis攻擊事件-ODAILY_POLT價格

去中心化金融(DeFi)作為區塊鏈生態當紅項目形態，其安全尤為重要。從去年至今，發生了幾十起安全事件。

BlockSec作為長期關注DeFi安全的研究團隊(https://blocksecteam.com)，獨立發現了多起DeFi安全事件，研究成果發布在頂級安全會議中（包括USENIXSecurity,CCS和Blackhat)。在接下來的一段時間里，我們將系統性分析DeFi安全事件，剖析安全事件背后的根本原因

往期回顧：(1)我為自己代言：ChainSwap攻擊事件分析(2)傾囊相送：Sushiswap手續費被盜

0xffffffff.前言

北京時間2020年11月12日夜晚。DeFi聚合器Akropolis遭受攻擊，黑客通過Flashloan+重入的攻擊方式，盜取了存儲在Akropolis中價格超過2,000,000美元的數字資產。本文將以一筆攻擊交易為例，深度解讀此次攻擊的原理。

時間：Nov-12-202012:04:02PM+UTC#11242695

閱讀建議：

如果您剛剛接觸DeFi(Ethereum)，可以從頭看器，但是文章比較長，看不下去記得點個關注再走。

如果您對Akropolis等DeFi聚合器項目比較了解，可以直接從「0x2攻擊分析」開始。

0x0.背景介紹

RunBlox與前澤友作旗下Web3俱樂部MZ Club合作推出限量NFT跑鞋:8月18日消息，Move2Earn 應用 RunBlox 宣布與日本億萬富豪前澤友作旗下 Web3 俱樂部 MZ Club 合作推出限量 NFT 跑鞋，該 NFT 可以通過跑步賺取 RUX Token，用戶可以加入 MZ CLUB 的 Discord 社區并填寫問卷來獲取限量 NFT。同時，RunBlox 現已上架前澤友作旗下 Web3 玩賺平臺 arigatobank，用戶現已可通過 arigatobank 登入 RunBlox。[2022/8/18 12:34:29]

2020年可謂是去中心化金融的元年。隨著DeFi生態的不斷發展，越來越多的DeFi項目上線以太坊。普通用戶可以選擇自己喜歡的DeFi項目進行投資以獲得收益。但是隨著DeFi市場的急劇擴張，普通用戶面臨的一個問題就是在眾多DeFi項目中如何選擇投資的目標，他們需要有人來幫助他們來進行投資。在這種情況下，一系列資產托管平臺、投資組合平臺應需而生。Akropolis就是眾多資產托管平臺中的一個：

普通用戶將個人的數字資產投入到Akropolis中，由Akropolis確定投資方向，優化投資策略。Akropolis獲得投資收益之后，將收益按比例分配給投資Akropolis的普通用戶。以現實中的金融活動舉例子，Akropolis就像是基金，其所投資的DeFi項目就是股票，基民購買基金，基金持有股票，獲得收益后將收益分配給基民。

上市BTC礦企出現兩位數普跌，Argo Blockchain跌幅達18%:金色財經報道，據最新交易數據顯示，BTC上市礦企在周一開盤時出現普跌，跌幅均達到兩位數。Argo Blockchain 在倫敦證券交易所下跌超過 18%，在納斯達克下跌超過 16%；Core Scientific、Iris Energy 和 TeraWulf 股票分別下跌 12.87%、12.66% 和 11.32%。由于這些公司中的許多公司持有他們開采的大部分比特幣，他們的資產價值在很大程度上取決于比特幣的價格，目前BTC價格已跌至22,750 美元，24小時跌幅達到18.6%。隨著周一市場開盤，主要比特幣持有者 MicroStrategy 股家也下跌了 23%，該軟件公司及相關實體擁有 129,218 BTC。[2022/6/13 4:23:30]

0x1.Akropolis機制

為了便于理解，我們首先簡要地介紹一下和此次攻擊相關的兩個實體合約：Protocolcontract和Akropoliscontract

Protocol:Protocol可以簡單地理解為：用戶將手中的token投資到Protocol中，獲得Protocol的份額，等到將來Protocol中的資產升值了，那么用戶便可以從Protocol獲取到一定的收益

Akropolis:之前我們講過，由于ETH上的DeFi項目太多了，如果用戶要投資多個項目，要么不知如何抉擇，要么操作難度比較大，所以Akropolis扮演了一個投資聚合器的角色：Akropolis綁定了多個DeFi投資項目，用戶可以很方便地通過Akropolis使用手里的token進行投資：用戶只需要簡單的調用Akropolis的函數，指定想要投資的protocol，那么Akropolis就會去幫你在不同的protocol中完成投資。

BlockFi 面向機構和超高凈值客戶推出OTC交易平臺:1月21日，加密資產借貸平臺BlockFi宣布面向全球機構和超高凈值客戶推出 OTC 交易平臺。其中，BlockFi將充當執行合作伙伴，提供現貨交易、信貸功能和保證金交易產品。另外，該 OTC 交易平臺將根據客戶需求等支持比特幣、以太坊、萊特幣以及其他主流加密貨幣。[2021/1/21 16:40:43]

總體的交互邏輯如圖所示：

Akropolis提供了兩個外部接口：functiondeposit(address_protocol,addressmemory_tokens,uint256memory_dnAmounts)和functionwithdraw(address_protocol,addresstoken,uint256dnAmount,uint256maxNAmount)

Akropolis.depositfucntion:deposit函數的功能是：

用戶調用deposit。

Akropolis先計算Protocol中有多少的token：nBalanceBefore。

Akropolis將用戶的token轉入到Protocol中。

Akropolis再計算protocol中token的數量：nBalanceAfter。

得到用戶投資的數量：nDeposit=nBalanceAfter-nBalanceBefore。

IntelliShare與BlocKKnew達成深度戰略合作:近日，基于區塊鏈技術的底層網絡協議“IntelliShare（INE）”與區塊鏈運營機構BlocKKnew達成深度戰略合作關系，雙方將在策略宣傳以及邏輯運營方面開展深度合作。

據悉IntelliShare計劃在五月中旬正式啟動INE TestNet測試網全球測試，屆時將向全球社區開放測試。IntelliShare成立于2017年底，由極豆資本、想象力基金、科銀資本、共識實驗室、Lambda生態基金、JLab實驗室、INA Capital等十余家區塊鏈機構與傳統機構聯合戰略投資。[2020/4/20]

通過用戶投資的數量計算得到用戶投資份額。

Akropolis.depositToProtocol函數：

Akropolis.distributeYieldInternal函數和Akropolis.updateProtocolBalance函數：

Protocol.normalizedBalance函數：

Pablo Escobar弟弟推出\"Diet Bitcoin\":臭名昭著的可卡因梟兼宗教人物Pablo Escobar的弟弟Roberto Escobar帶著他自己的\"Diet Bitcoin\"進入了加密貨幣市場，他認為\"Diet Bitcoin\"將是最后的加密貨幣。\"Diet Bitcoin\"是最近從比特幣中分叉出來的加密貨幣。[2018/3/22]

注意，Protocol.normalizedBalance中的_registeredTokens=。deposit函數中使用到的distributeYieldInternal函數和updateprotocolBalance函數的功能都是查詢當前Protocol函數中所有代幣的余額，注意這里面normalizedBalance的意思是對余額歸一化處理。

用戶可以調用deposit函數，通過指定Protocol和token以及token的amount，將一定數量的代幣存入到和Akropolis中，Akropolis根據用戶存入的代幣數量給用戶返還Akropolis的LPToken。隨后使用用戶投資的token投入到Protocol中。

withdrawfucntion:

用戶通過調用withdraw函數，取出之前通過deposit函數存入的token，獲取利息。

0x2.攻擊原理

我們注意到，在Akropolis.deposit函數中，要先計算beforeBalance，然后調用token的transferFrom函數，將token轉到Protocol中，最后計算afterbalance，正常邏輯下這種計算方式是正確的，但是如果攻擊者提供的token地址是一個惡意地址，那么在這種情況下，實際有效的token并沒有轉到Protocol賬戶中，并且Akropolis.deposit沒有防止重入的機制。這樣就使得攻擊者可以利用1.token地址未經校驗，2.deposit函數沒有放重入機制來對Akropolis進行攻擊。攻擊流程圖如下：

STEP1：

攻擊者首先調用Akropolis.deposit函數，傳遞的token地址參數是一個惡意合約地址。函數內部首先計算balanceBefore1，然后由于攻擊者傳遞進來的token合約地址是攻擊者偽造的faketoken，所以Akropolis緊接著調用了fakeToken.transferFrom函數。

STEP2:

在fakeToken.transferFrom函數中，該合約再次調用Akropolis.deposit，傳遞的token地址就是真實的DAI的地址，所以在第二次調用deposit的邏輯是一個正常邏輯：攻擊者存入一筆DAI，然后Akropolis根據balanceAfter2-balanceBefore2為攻擊者mint出對應的LPtoken。注意：這里面balanceBefore2=balanceBefore1。

STEP3:

在step2結束后，交易控制流返回到第一次的deposit之中，注意：這時候Akropolis計算了balanceAfter1并且balanceAfter1=balanceAfter2，然后根據step1中的balanceBefore1計算出balance之差，再一次給攻擊者mint出LPtokens。

雖然在整個交易中攻擊者只給Protocol傳進去一筆約$25k的DAI，但是由于重入的機制，導致的第二次deposit之后balanceBefore1沒有及時更新，使得Akropolis在函數控制流返回到第一次deposit函數中的時候以為攻擊者又給Protocol轉移了$25k的DAI。從而給用戶再一次mint出對應的LPtokens。

Others

總體而言，攻擊者通過重入+構造惡意token合約的方式，在僅僅花費$25kDAI的情況下使得Akropolis以為攻擊者存入了$50kDAI，最后取出這50kDAI，完成攻擊，獲利25kDAI。

Step3中我們提到了其實balanceAfter2比balanceAfter1小1，這個原因是在deposit的后續操作中會將用戶傳遞進來的token注入到Curve的池子之中，而Curve的合約中會檢查Curve之中Token的余額變化，如果說池子的余額沒有變化，那么Curve就會執行revert。所在faketoken的transferFrom函數中一定要往protocol之中轉一筆錢，不過數量不限。

可以看出在faketoken的transferFrom函數中攻擊者向Protocol轉了1個DAI。

0x3.總結

由于Akropolis并沒有對用戶傳遞進來的token參數進行校驗，加上deposit函數沒有防重入，導致攻擊者利用偽造的tokencontract重入deposit函數，從而達到偷天換日，魚目混珠，使用少量的DAI換出大量的DAI的效果。

BlockSec團隊以核心安全技術驅動，長期關注DeFi安全、數字貨幣反洗錢和基于隱私計算的數字資產存管，為DApp項目方提供合約安全和數字資產安全服務。團隊發表20多篇頂級安全學術論文(CCS,USENIXSecurity,S&P)，合伙人獲得AMiner全球最具影響力的安全和隱私學者稱號(2011-2020排名全球第六).研究成果獲得中央電視臺、新華社和海外媒體的報道。獨立發現數十個DeFi安全漏洞和威脅，獲得2019年美國美國國立衛生研究院隱私計算比賽(SGX賽道)全球第一名。團隊以技術驅動，秉持開放共贏理念，與社區伙伴攜手共建安全DeFi生態。

https://www.blocksecteam.com/

contact@blocksecteam.com

Tags：LISPOLPOLIKROCLIST幣POLT價格IspolinkKromatika

歐易交易所