去中心化金融(DeFi)作為區塊鏈生態當紅項目形態,其安全尤為重要。從去年至今,發生了幾十起安全事件。
BlockSec作為長期關注DeFi安全的研究團隊(https://blocksecteam.com),獨立發現了多起DeFi安全事件,研究成果發布在頂級安全會議中(包括USENIXSecurity,CCS和Blackhat)。在接下來的一段時間里,我們將系統性分析DeFi安全事件,剖析安全事件背后的根本原因
往期回顧:(1)我為自己代言:ChainSwap攻擊事件分析(2)傾囊相送:Sushiswap手續費被盜
0xffffffff.前言
北京時間2020年11月12日夜晚。DeFi聚合器Akropolis遭受攻擊,黑客通過Flashloan+重入的攻擊方式,盜取了存儲在Akropolis中價格超過2,000,000美元的數字資產。本文將以一筆攻擊交易為例,深度解讀此次攻擊的原理。
時間:Nov-12-202012:04:02PM+UTC#11242695
閱讀建議:
如果您剛剛接觸DeFi(Ethereum),可以從頭看器,但是文章比較長,看不下去記得點個關注再走。
如果您對Akropolis等DeFi聚合器項目比較了解,可以直接從「0x2攻擊分析」開始。
0x0.背景介紹
RunBlox與前澤友作旗下Web3俱樂部MZ Club合作推出限量NFT跑鞋:8月18日消息,Move2Earn 應用 RunBlox 宣布與日本億萬富豪前澤友作旗下 Web3 俱樂部 MZ Club 合作推出限量 NFT 跑鞋,該 NFT 可以通過跑步賺取 RUX Token,用戶可以加入 MZ CLUB 的 Discord 社區并填寫問卷來獲取限量 NFT。同時,RunBlox 現已上架前澤友作旗下 Web3 玩賺平臺 arigatobank,用戶現已可通過 arigatobank 登入 RunBlox。[2022/8/18 12:34:29]
2020年可謂是去中心化金融的元年。隨著DeFi生態的不斷發展,越來越多的DeFi項目上線以太坊。普通用戶可以選擇自己喜歡的DeFi項目進行投資以獲得收益。但是隨著DeFi市場的急劇擴張,普通用戶面臨的一個問題就是在眾多DeFi項目中如何選擇投資的目標,他們需要有人來幫助他們來進行投資。在這種情況下,一系列資產托管平臺、投資組合平臺應需而生。Akropolis就是眾多資產托管平臺中的一個:
普通用戶將個人的數字資產投入到Akropolis中,由Akropolis確定投資方向,優化投資策略。Akropolis獲得投資收益之后,將收益按比例分配給投資Akropolis的普通用戶。以現實中的金融活動舉例子,Akropolis就像是基金,其所投資的DeFi項目就是股票,基民購買基金,基金持有股票,獲得收益后將收益分配給基民。
上市BTC礦企出現兩位數普跌,Argo Blockchain跌幅達18%:金色財經報道,據最新交易數據顯示,BTC上市礦企在周一開盤時出現普跌,跌幅均達到兩位數。Argo Blockchain 在倫敦證券交易所下跌超過 18%,在納斯達克下跌超過 16%;Core Scientific、Iris Energy 和 TeraWulf 股票分別下跌 12.87%、12.66% 和 11.32%。由于這些公司中的許多公司持有他們開采的大部分比特幣,他們的資產價值在很大程度上取決于比特幣的價格,目前BTC價格已跌至22,750 美元,24小時跌幅達到18.6%。隨著周一市場開盤,主要比特幣持有者 MicroStrategy 股家也下跌了 23%,該軟件公司及相關實體擁有 129,218 BTC。[2022/6/13 4:23:30]
0x1.Akropolis機制
為了便于理解,我們首先簡要地介紹一下和此次攻擊相關的兩個實體合約:Protocolcontract和Akropoliscontract
Protocol:Protocol可以簡單地理解為:用戶將手中的token投資到Protocol中,獲得Protocol的份額,等到將來Protocol中的資產升值了,那么用戶便可以從Protocol獲取到一定的收益
Akropolis:之前我們講過,由于ETH上的DeFi項目太多了,如果用戶要投資多個項目,要么不知如何抉擇,要么操作難度比較大,所以Akropolis扮演了一個投資聚合器的角色:Akropolis綁定了多個DeFi投資項目,用戶可以很方便地通過Akropolis使用手里的token進行投資:用戶只需要簡單的調用Akropolis的函數,指定想要投資的protocol,那么Akropolis就會去幫你在不同的protocol中完成投資。
BlockFi 面向機構和超高凈值客戶推出OTC交易平臺:1月21日,加密資產借貸平臺BlockFi宣布面向全球機構和超高凈值客戶推出 OTC 交易平臺。其中,BlockFi將充當執行合作伙伴,提供現貨交易、信貸功能和保證金交易產品。另外,該 OTC 交易平臺將根據客戶需求等支持比特幣、以太坊、萊特幣以及其他主流加密貨幣。[2021/1/21 16:40:43]
總體的交互邏輯如圖所示:
Akropolis提供了兩個外部接口:functiondeposit(address_protocol,addressmemory_tokens,uint256memory_dnAmounts)和functionwithdraw(address_protocol,addresstoken,uint256dnAmount,uint256maxNAmount)
Akropolis.depositfucntion:deposit函數的功能是:
用戶調用deposit。
Akropolis先計算Protocol中有多少的token:nBalanceBefore。
Akropolis將用戶的token轉入到Protocol中。
Akropolis再計算protocol中token的數量:nBalanceAfter。
得到用戶投資的數量:nDeposit=nBalanceAfter-nBalanceBefore。
IntelliShare與BlocKKnew達成深度戰略合作:近日,基于區塊鏈技術的底層網絡協議“IntelliShare(INE)”與區塊鏈運營機構BlocKKnew達成深度戰略合作關系,雙方將在策略宣傳以及邏輯運營方面開展深度合作。
據悉IntelliShare計劃在五月中旬正式啟動INE TestNet測試網全球測試,屆時將向全球社區開放測試。IntelliShare成立于2017年底,由極豆資本、想象力基金、科銀資本、共識實驗室、Lambda生態基金、JLab實驗室、INA Capital等十余家區塊鏈機構與傳統機構聯合戰略投資。[2020/4/20]
通過用戶投資的數量計算得到用戶投資份額。
Akropolis.depositToProtocol函數:
Akropolis.distributeYieldInternal函數和Akropolis.updateProtocolBalance函數:
Protocol.normalizedBalance函數:
Pablo Escobar弟弟推出\"Diet Bitcoin\":臭名昭著的可卡因梟兼宗教人物Pablo Escobar的弟弟Roberto Escobar帶著他自己的\"Diet Bitcoin\"進入了加密貨幣市場,他認為\"Diet Bitcoin\"將是最后的加密貨幣。\"Diet Bitcoin\"是最近從比特幣中分叉出來的加密貨幣。[2018/3/22]
注意,Protocol.normalizedBalance中的_registeredTokens=。deposit函數中使用到的distributeYieldInternal函數和updateprotocolBalance函數的功能都是查詢當前Protocol函數中所有代幣的余額,注意這里面normalizedBalance的意思是對余額歸一化處理。
用戶可以調用deposit函數,通過指定Protocol和token以及token的amount,將一定數量的代幣存入到和Akropolis中,Akropolis根據用戶存入的代幣數量給用戶返還Akropolis的LPToken。隨后使用用戶投資的token投入到Protocol中。
withdrawfucntion:
用戶通過調用withdraw函數,取出之前通過deposit函數存入的token,獲取利息。
0x2.攻擊原理
我們注意到,在Akropolis.deposit函數中,要先計算beforeBalance,然后調用token的transferFrom函數,將token轉到Protocol中,最后計算afterbalance,正常邏輯下這種計算方式是正確的,但是如果攻擊者提供的token地址是一個惡意地址,那么在這種情況下,實際有效的token并沒有轉到Protocol賬戶中,并且Akropolis.deposit沒有防止重入的機制。這樣就使得攻擊者可以利用1.token地址未經校驗,2.deposit函數沒有放重入機制來對Akropolis進行攻擊。攻擊流程圖如下:
STEP1:
攻擊者首先調用Akropolis.deposit函數,傳遞的token地址參數是一個惡意合約地址。函數內部首先計算balanceBefore1,然后由于攻擊者傳遞進來的token合約地址是攻擊者偽造的faketoken,所以Akropolis緊接著調用了fakeToken.transferFrom函數。
STEP2:
在fakeToken.transferFrom函數中,該合約再次調用Akropolis.deposit,傳遞的token地址就是真實的DAI的地址,所以在第二次調用deposit的邏輯是一個正常邏輯:攻擊者存入一筆DAI,然后Akropolis根據balanceAfter2-balanceBefore2為攻擊者mint出對應的LPtoken。注意:這里面balanceBefore2=balanceBefore1。
STEP3:
在step2結束后,交易控制流返回到第一次的deposit之中,注意:這時候Akropolis計算了balanceAfter1并且balanceAfter1=balanceAfter2,然后根據step1中的balanceBefore1計算出balance之差,再一次給攻擊者mint出LPtokens。
雖然在整個交易中攻擊者只給Protocol傳進去一筆約$25k的DAI,但是由于重入的機制,導致的第二次deposit之后balanceBefore1沒有及時更新,使得Akropolis在函數控制流返回到第一次deposit函數中的時候以為攻擊者又給Protocol轉移了$25k的DAI。從而給用戶再一次mint出對應的LPtokens。
Others
總體而言,攻擊者通過重入+構造惡意token合約的方式,在僅僅花費$25kDAI的情況下使得Akropolis以為攻擊者存入了$50kDAI,最后取出這50kDAI,完成攻擊,獲利25kDAI。
Step3中我們提到了其實balanceAfter2比balanceAfter1小1,這個原因是在deposit的后續操作中會將用戶傳遞進來的token注入到Curve的池子之中,而Curve的合約中會檢查Curve之中Token的余額變化,如果說池子的余額沒有變化,那么Curve就會執行revert。所在faketoken的transferFrom函數中一定要往protocol之中轉一筆錢,不過數量不限。
可以看出在faketoken的transferFrom函數中攻擊者向Protocol轉了1個DAI。
0x3.總結
由于Akropolis并沒有對用戶傳遞進來的token參數進行校驗,加上deposit函數沒有防重入,導致攻擊者利用偽造的tokencontract重入deposit函數,從而達到偷天換日,魚目混珠,使用少量的DAI換出大量的DAI的效果。
BlockSec團隊以核心安全技術驅動,長期關注DeFi安全、數字貨幣反洗錢和基于隱私計算的數字資產存管,為DApp項目方提供合約安全和數字資產安全服務。團隊發表20多篇頂級安全學術論文(CCS,USENIXSecurity,S&P),合伙人獲得AMiner全球最具影響力的安全和隱私學者稱號(2011-2020排名全球第六).研究成果獲得中央電視臺、新華社和海外媒體的報道。獨立發現數十個DeFi安全漏洞和威脅,獲得2019年美國美國國立衛生研究院隱私計算比賽(SGX賽道)全球第一名。團隊以技術驅動,秉持開放共贏理念,與社區伙伴攜手共建安全DeFi生態。
https://www.blocksecteam.com/
contact@blocksecteam.com
前言: 文本介紹了長期陷入經濟困境的韓國著名美術館澗松美術館,通過拍賣NFT作品起死回生的消息.
1900/1/1 0:00:007月26日,加密貨幣市場迎來了久違的普漲。其中,比特幣價格最高一度接近4萬美元。同時,ETH、DOT、UNI等幣種價格也得到了不同程度的提升.
1900/1/1 0:00:007月24日晚,由頂峰AscendEX、BUKON以及PANews聯合主辦的“頂峰之約”加密私享酒會在數字化創新之都——杭州盛大舉行.
1900/1/1 0:00:00目前比特幣反彈的勢頭強勁,4.5萬美元已在眼前,但5萬美元這一決定性突破需要一段時間的積累。比特幣仍然遠遠低于4月中旬的近65000美元的高點.
1900/1/1 0:00:00談到通證交易平臺,相信很多人都會想到Coinbase。目前Coinbase已經是世界上最大的通證交易平臺之一,在短短的十年時間里,coinbase已經從當初一個毫不起眼的小公司成長為加密世界的巨.
1900/1/1 0:00:00作為營銷組合的一部分,SpaceJam推出了一些NFT,百威正在慶祝新的合作關系,滾石雜志似乎是加入NFT領域的最新媒體.
1900/1/1 0:00:00