Akropolis:無中生有？DeFi 協議 Akropolis 重入攻擊簡析_POLIS

By:慢霧安全團隊

11月13日，據CoinDesk消息，Akropolis協議遭受黑客攻擊，損失約200萬DAI，慢霧安全團隊已于當天第一時間介入分析，并將結論同步給了相關關心方。以下為慢霧安全團隊對此事件的簡要分析，供大家參考。

背景提要

Akropolis是運行在以太坊上的借貸和存款協議，用戶可以使用Akropolis進行借貸或在Akropolis存款收取借貸利息。

攻擊流程簡析

1.攻擊者使用自己創建的token進行deposit，此時Akropolis合約會先記錄一次合約中所有代幣的總量；

2.Akropolis合約調用用戶自己創建的token的transferFrom函數的時候，攻擊者在transferFrom函數中重入Akropolis合約的deposit函數，并轉入DAI到Akropolis合約中；

香港金管局前總裁任志剛稱“不會買”虛擬資產:金色財經報道，香港行政會議成員、金管局前總裁任志剛與財經事務及庫務局局長許正宇昨日在《信報》50周年未來香港高峰論壇上同臺激辯，任志剛質疑虛擬資產基本功，稱“連資產負債表都不想看，如何可以支持經濟？”又坦言自己“不會買”虛擬資產并向許正宇拋出問題：“虛擬資產點樣可以支持到經濟？”許正宇反問“任總贊成虛擬的技術，但不支持虛擬的資產？”，他指出香港金融的未來要有新有舊，香港是綜合金融體系，互相連通。發展虛擬資產、貨幣能助支撐香港金融業在萬變的國際市場中發展，但并非抹煞、不重視傳統金融。虛擬資產可聯系經濟運行及效率提升，例如區塊鏈，某程度上對經濟系統運行和效率有提升。（星島日報）[2023/7/11 10:48:34]

3.此時在重入的交易中，由于Akropolis合約會先獲取合約中所有代幣的總量，這個值和第一次調用deposit函數獲取的合約代幣總量的值一致；

Web3應用程序Kresus完成2500萬美元A輪融資:金色財經報道，連續創業者和前美國駐奧地利大使 Trevor Traina 為其 Web3 應用程序 Kresus 籌集到 2500 萬美元 A 輪融資，Liberty City Ventures 領投，其他投資方包括 Franklin Templeton、JetBlue Ventures 和 Salesforces 的 Marc Benioff 等。

Kresus 尚未推出，網站描述為Part Exchange, Part Wallet and Part Guide。這些資金將用于繼續構建該應用程序，并促進招聘工作和關鍵合作伙伴關系。[2023/3/7 12:47:50]

4.Akropolis合約計算充值前后合約中代幣總量的差值，攻擊者在充值DAI后，會得到一定量的Delphitoken，獲得token的數量就是充值DAI的數量；

Ark Invest研究主管：在一個缺乏哈希值的世界里，比特幣芯片的最佳用途是始終運行它:金色財經報道，Ark Invest研究主管Brett Winton在其社交媒體上稱，世界花了十年的時間來解決比特幣挖礦計算供應不足的問題，并為該領域優化了商業模式：最大的利用率以減少攤銷費用，最大的采購規模以排在最新套件的前面，與單一供應商建立緊密聯系。現在在多個代工廠中有多個可靠的供應商；二級供應大量涌入市場；附屬于主要業務目標的小規模擱淺能源實施可以擴展和擴散。在一個缺乏哈希值的世界里，比特幣芯片的最佳用途是始終運行它，接受一個永遠在線的大宗能源，即使能源成本更高。在一個豐富的哈希值的世界里，將以低能源成本或負能源成本，對間歇性和小的過剩能源進行部署。[2022/7/26 2:37:21]

5.鑄幣完成后，流程回到第一次deposit往下繼續執行，這時合約會再次獲取合約中所有代幣的總量，這時由于在重入交易時，攻擊者已經轉入一定量的DAI，所以得到的代幣總余額就是攻擊者在重入交易完成后的代幣總余額；

元宇宙概念股震蕩走低 華揚聯眾跌停:行情顯示，元宇宙概念股震蕩走低，華揚聯眾跌停，歌爾股份跌超7%，浙文互聯、芒果超媒、風語筑、寶鷹股份、中文在線等跟跌。[2022/6/23 1:25:54]

6.此時合約再次計算差值，由于第一次deposit的時候合約中所有代幣的總量已經保存，此時計算出來的差值和重入交易中計算的差值一致，Akropolis合約再次鑄幣給攻擊者。

總結

攻擊者使用自己構造的token，對Akropolis合約的deposit函數進行重入，導致Akropolis合約使用相同的差值鑄幣了兩次，但是只觸發了一次轉賬，當攻擊者提現的時候，就可以提兩倍的收益，從而獲利。

相關鏈接：

(1)CoinDesk關于Akropolis合約被攻擊的報道：

https://www.coindesk.com/defi-project-akropolis-token-pool-drained

(2)分析樣本：

https://etherscan.io/tx/0x3db8d4618aa3b97eeb3af01f01692897d14f2da090d5d6407f550a1b10c15133

往期回顧

BithumbGlobal入駐慢霧區，發布「安全漏洞與威脅情報賞金計劃」

Web3大會|慢霧：區塊鏈安全，永無止境的戰爭

慢霧：Harvest.Finance被黑事件簡析

慢霧參與國家標準研究項目《區塊鏈服務技術安全要求》編制

慢霧：DeFiSaver用戶的31萬枚DAI是如何被盜的？

慢霧導航

慢霧科技官網

https://www.slowmist.com/

慢霧區官網

https://slowmist.io/

慢霧GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

幣乎

https://bihu.com/people/586104

知識星球

https://t.zsxq.com/Q3zNvvF

火星號

http://t.cn/AiRkv4Gz

鏈聞號

https://www.chainnews.com/u/958260692213.htm

本文來源于非小號媒體平臺：

慢霧科技

現已在非小號資訊平臺發布68篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/9558992.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

幣安為何推出第三條鏈？這對BNB意味著什么？

Tags：KROAkropolisPOLIPOLISkrom幣最新Akropolis Delphipolis幣發行價

pepe最新價格