買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > BTC > Info

ARI:開心做聚合,無奈被攻擊 —— Rari 被黑事故分析_portal幣今日行情

Author:

Time:1900/1/1 0:00:00

By:慢霧安全團隊

2021年5月8日,據鏈聞消息,以太坊收益聚合協議RariCapital因集成了AlphaFinance產生了漏洞,損失近1500萬美元。事后,RariCapital官方發布了事故分析報告,分析了此次事故的主要原因。慢霧安全團隊在官方分析的基礎上,結合慢霧安全團隊對此次事件的深入分析,進一步解讀本次安全事故的原因。

攻擊細節分析

本次攻擊發生在RariCapital的RariManger合約中,整個過程下來就是攻擊者首先通過閃電貸從dYdX中借出巨量資金,然后不停的重復調用RariManger合約中的deposit和withdraw函數,完成獲利。如下圖:

那么用戶是如何通過deposit和withdraw這兩個操作獲利的呢?我們需要分析對應的函數:

以上是deposit函數的部分邏輯,首先deposit函數本身會調用內部的_depositTo函數,然后會再次調用getFundBalance函數來獲取合約的余額。getFundBalance函數最終是會調用到RariController合約的getBalance函數去獲取余額。最后是通過RariController合約中的AlphaPoolController庫的getBalance函數獲取余額。如下圖:

Hut 8 Mining與USBTC的對等合并交易預計將于9月底完成:金色財經報道,Hut 8 Mining正準備以“全股票對等合并”的方式與USBTC合并,隨著股東投票期接近尾聲,該交易預計將在本月底完成。合并后的公司將更名為 Hut 8 Corp.,總部位于美國,它打算在納斯達克和多倫多證券交易所上市,交易代碼為“HUT”。

據悉,一旦Hut 8的注冊聲明生效,USBTC公司的股東批準程序將開始,完成交易還需要不列顛哥倫比亞省最高法院于9月15日發布最終批準。合并后的公司預計其六個采礦設施的自采礦能力將達到 7.5 EH/s。[2023/9/9 13:28:19]

流程上略微復雜,用圖來展示大概就是下面這樣:

從上面的分析不難發現,Rari合約最終是用到了AlphaFinance項目的ibETH合約的totalETH函數獲取合約的余額,目的是為了根據totalETH和totalSupply的比值計算出Rari合約真正的ETH余額。deposit函數是根據用戶的充值ETH的數量和比值計算要發放給用戶的REPT數量,而withdraw函數的公式也大同小異,同樣需要通過getBalance函數獲取合約的ETH余額并計算比值,然后根據用戶的REPT代幣的余額和比值計算需要返還給用戶的ETH的數量。但是問題恰恰出在這個獲取ETH余額的公式上。

DeFi Saver已集成Curve原生穩定幣crvUSD,并推出專用儀表板:7月20日消息,一站式資產管理解決方案DeFi Saver已集成Curve原生穩定幣crvUSD,初始版本包括一個專用的crvUSD儀表板,其中包含創建即時杠桿頭寸、償還和增加、抵押品自動清算等功能,此外還包含跨價格范圍的抵押品分布以及協議層面的流動性分布。[2023/7/20 11:06:00]

根據官方描述,從ibETH合約獲取的totalETH函數獲取的值是可以被用戶操控的。以下是官方原文:

根據官方的描述,用戶可通過ibETH合約的work函數操控totalETH函數返回的值,導致Rari整個價值計算公式崩潰。我們分別分析ibETH的work函數和totalETH函數:

totalETH函數:

work函數:

****

BAYC #1734 以600 ETH價格在X2Y2成交:7月14日消息,開頭為“0xe3f7”的地址于今晚在X2Y2購入了1734號BAYC,成交價格600 ETH,約合120萬美元。[2023/7/14 10:54:15]

以上分別是ibETH合約中的totalETH函數和work函數的部分實現。不難發現totalETH函數其實就是獲取合約的總的ETH的數量。而work函數,本身是一個payable函數,也就是說,用戶是可以通過work函數來控制ibETH合約中的ETH數量從而來改變totalETH返回的值的。更糟糕的是,work函數同時還支持調用其他的任意合約。那么整個思路就很清晰了。

攻擊流程

1、從dYdX中進行閃電貸,借出大量的ETH;

2、使用一部分的ETH充值到RariCapital合約中,此時從ibETH獲取的比值還是正常的;

Deribit上的BTC永續期貨未平倉合約達到1個月高點:金色財經報道,據Glassnode數據,BTC永續期貨合約的未平倉合約在Deribit上達到1個月高點,數值為461,701,010美元。[2022/9/22 7:14:16]

3、使用剩余的ETH充值到ibETH合約中,調用ibETH合約的work函數,為后續推高ibETH合約的totalETH的返回值做準備;

4、在work函數中同時對RariCapital合約發起提現,由于上一步已經推高totalETH值,但是計算的totalETH()/totalSupply()的值相對于充值時被拉高,從而使攻擊者能從RariCapital中使用等量的REPT獲取到更多的ETH。

總結

本次分析下來,主要的原因是協議的不兼容問題,攻擊者通過閃電貸和重入的方式,攻擊了RariCapital,造成了巨大的損失。慢霧安全團隊建議在DeFi逐漸趨于復雜的情況下,各DeFi項目在進行協議間交互時,需要做好協議之間的兼容性,避免因協議兼容問題導致的損失。

StarkNet生態籌款平臺Astraly測試網已上線:6月23日消息,據官方消息,基于StarkNet的籌款平臺Astraly(前ZKPad)測試網近日已上線。[2022/6/23 1:26:38]

****

RariCapital官方分析:

https://medium.com/rari-capital/5-8-2021-rari-ethereum-pool-post-mortem-60aab6a6f8f9

__

攻擊交易(其中一筆):

https://etherscan.io/tx/0x171072422efb5cd461546bfe986017d9b5aa427ff1c07ebe8acc064b13a7b7be

往期回顧

慢霧AML升級上線,為資產追蹤再增力量

慢霧創始人榮獲廈門“雙百計劃”人才,獲百萬創新創業資金

貍貓換太子——DODO被黑分析

鑄幣疑云——PaidNetwork被盜細節分析

慢霧招募令:尋區塊鏈安全弄潮兒

慢霧導航

慢霧科技官網

https://www.slowmist.com/

慢霧區官網

https://slowmist.io/

慢霧GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

幣乎

https://bihu.com/people/586104

知識星球

https://t.zsxq.com/Q3zNvvF

火星號

http://t.cn/AiRkv4Gz

鏈聞號

https://www.chainnews.com/u/958260692213.htm

免責聲明:作為區塊鏈信息平臺,本站所發布文章僅代表作者個人觀點,與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考,并非作為或被視為實際投資建議。

本文來源于非小號媒體平臺:

慢霧科技

現已在非小號資訊平臺發布68篇作品,

非小號開放平臺歡迎幣圈作者入駐

入駐指南:

/apply_guide/

本文網址:

/news/9950521.html

免責聲明:

1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場

上一篇:

Bitfinex一周簡報

Tags:ETHTALARIRARIethylalcoholportal幣今日行情China GranariesFerrariSwap

BTC
SHIB:BHEX已上線SHIB/USDT聚合交易幣對_shibainu幣價格

尊敬的社區用戶: BHEX現已上線SHIB/USDT聚合交易幣對。由于SHIB為聚合交易幣對,所以暫時不開放充幣和提幣,充幣和提幣開放時間之后將會以公告另行通知.

1900/1/1 0:00:00
COIN:關于CoinW OTC商家免手續費的公告_Coinw

親愛的幣贏CoinW用戶:為感謝各OTC商家對幣贏CoinW的支持。幣贏CoinW將在2019年12月20日22:00-2020年1月20日22:00期間對所有幣贏CoinW的OTC商家免除CN.

1900/1/1 0:00:00
COI:CoinW 關于OTC認證商家全球招募計劃啟動公告_OIN

尊敬的CoinW用戶: CoinW現已啟動OTC認證商家全球招募計劃,將致力于為全球數字資產兌換需求的用戶提供安全穩定的OTC交易服務.

1900/1/1 0:00:00
EIDOS:虎符關于支持KSM(Kusama)網絡升級的公告(2021/5/9)_eidos幣怎么下架了

尊敬的虎符用戶: KSM將進行網絡升級。虎符支持KSM網絡升級,將于2021年5月9日20:30(UTC8)暫停KSM代幣的充值、提現業務.

1900/1/1 0:00:00
CBD:歐洲央行行長拉加德:傾向于洗錢的加密貨幣,沒有內在價值,如果準備輸光所有錢就買_BDC幣

歐洲中央銀行總裁克里斯蒂娜·拉加德警告說,加密貨幣易于洗錢。她同意英格蘭銀行行長安德魯·貝利的觀點,安德魯·貝利最近表示,加密貨幣沒有內在價值,如果投資于加密貨幣,投資者應該準備損失所有資金.

1900/1/1 0:00:00
TPS:LOEx國際站即將上線HF_TPS

尊敬的LOEx用戶:LOEx國際站即將上線HF,敬請期待。幣種介紹代幣簡稱:HF代幣全稱:HFCoin發行總量:900,000,000現流通量:300,000,000官網鏈接:https://w.

1900/1/1 0:00:00
ads