Rari 被黑事故分析:开心做聚合 无奈被攻击

2021年5月8日,据链闻消息,以太坊收益聚合协议RariCapital因集成了AlphaFinance产生了漏洞,损失近1500万美元。事后,RariCapital官方发布了事故分析报告,分析了此次事故的主要原因。慢雾安全团队在官方分析的基础上,结合慢雾安全团队对此次事件的深入分析,进一步解读本次安全事故的原因。

攻击细节分析

本次攻击发生在RariCapital的RariManger合约中,整个过程下来就是攻击者首先通过闪电贷从dYdX中借出巨量资金,然后不停的重复调用RariManger合约中的deposit和withdraw函数,完成获利。如下图:

安全机构发现NFT市场Rarible漏洞可导致用户NFT被盗,目前已修复:4月14日消息,网络安全软件公司Check Point的研究部门表示,它发现了NFT市场Rarible中的一个漏洞,该漏洞使攻击者能够在一次交易中窃取用户的NFT和加密货币钱包。

Check Point在4月5日立即通知了Rarible,NFT市场Rarible承认并修复了安全漏洞。(Cointelegraph)[2022/4/14 14:24:35]

那么用户是如何通过deposit和withdraw这两个操作获利的呢?我们需要分析对应的函数:

以上是deposit函数的部分逻辑,首先deposit函数本身会调用内部的_depositTo函数,然后会再次调用getFundBalance函数来获取合约的余额。getFundBalance函数最终是会调用到RariController合约的getBalance函数去获取余额。最后是通过RariController合约中的AlphaPoolController库的getBalance函数获取余额。如下图:

派盾:NFT项目Rare Bears攻击者已将213枚ETH转入TornadoCash:3月17日消息,派盾预警显示,NFT 项目 Rare Bears 攻击者已经将 213 枚 ETH(约 59 万美元)转入 TornadoCash。此前 Rare Bears 的官方 Discord 曾遭遇攻击,部分用资产因钓鱼链接失窃。[2022/3/17 14:02:31]

流程上略微复杂,用图来展示大概就是下面这样:

从上面的分析不难发现,Rari合约最终是用到了AlphaFinance项目的ibETH合约的totalETH函数获取合约的余额,目的是为了根据totalETH和totalSupply的比值计算出Rari合约真正的ETH余额。deposit函数是根据用户的充值ETH的数量和比值计算要发放给用户的REPT数量,而withdraw函数的公式也大同小异,同样需要通过getBalance函数获取合约的ETH余额并计算比值,然后根据用户的REPT代币的余额和比值计算需要返还给用户的ETH的数量。但是问题恰恰出在这个获取ETH余额的公式上。

Rari Capital联合创始人:alUSD和DYDX已加入两个Fuse池:9月17日消息,Rari Capital联合创始人Jack Lipstone在推特上表示,本周加密巨鲸“Tetranode”和Chainlink社区大使“ChainLinkGod.eth 2.0”一直在各种调整Fuse池。今日alUSD(Alchemix)和DYDX(dYdX Foundation)已加入两个Fuse池。Lipstone称,这是第一个支持DYDX作为抵押品的协议。[2021/9/17 23:32:14]

根据官方描述,从ibETH合约获取的totalETH函数获取的值是可以被用户操控的。以下是官方原文:

拳王梅威瑟在Rarible上发售NFT数字收藏品:世界著名拳王弗洛伊德·梅威瑟(Floyd Mayweather)的第一个NFT系列现已在Rarible上正式发售。该系列NFT为纪念梅威瑟生活和职业生涯的数字收藏品,包括动画、实物艺术品、纪念品等。除了永远记录在区块链上之外,精选的NFT还与物理打印相关联。最终的1/1限量版拍卖品包括私人拳击课程和与梅威瑟共进晚餐。(Cryptonews)[2021/5/26 22:47:30]

根据官方的描述,用户可通过ibETH合约的work函数操控totalETH函数返回的值,导致Rari整个价值计算公式崩溃。我们分别分析ibETH的work函数和totalETH函数:

totalETH函数:

work函数:

以上分别是ibETH合约中的totalETH函数和work函数的部分实现。不难发现totalETH函数其实就是获取合约的总的ETH的数量。而work函数,本身是一个payable函数,也就是说,用户是可以通过work函数来控制ibETH合约中的ETH数量从而来改变totalETH返回的值的。更糟糕的是,work函数同时还支持调用其他的任意合约。那么整个思路就很清晰了。

攻击流程

1、从dYdX中进行闪电贷,借出大量的ETH;

2、使用一部分的ETH充值到RariCapital合约中,此时从ibETH获取的比值还是正常的;

3、使用剩余的ETH充值到ibETH合约中,调用ibETH合约的work函数,为后续推高ibETH合约的totalETH的返回值做准备;

4、在work函数中同时对RariCapital合约发起提现,由于上一步已经推高totalETH值,但是计算的totalETH()/totalSupply()的值相对于充值时被拉高,从而使攻击者能从RariCapital中使用等量的REPT获取到更多的ETH。

总结

本次分析下来,主要的原因是协议的不兼容问题,攻击者通过闪电贷和重入的方式,攻击了RariCapital,造成了巨大的损失。慢雾安全团队建议在DeFi逐渐趋于复杂的情况下,各DeFi项目在进行协议间交互时,需要做好协议之间的兼容性,避免因协议兼容问题导致的损失。

RariCapital官方分析:

https://medium.com/rari-capital/5-8-2021-rari-ethereum-pool-post-mortem-60aab6a6f8f9

攻击交易(其中一笔):

https://etherscan.io/tx/0x171072422efb5cd461546bfe986017d9b5aa427ff1c07ebe8acc064b13a7b7be

By:慢雾安全团队

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

DOGE关于WBF对LOWB隐藏的公告

尊敬的用户: 应项目调整需求,WBF将对LOWB/USDT进行隐藏处理,隐藏期间不展示币对且用户无法搜索到币对。为您带来不便,敬请谅解。恢复展示将会以公告另行通知,请留意公告.

[0:15ms0-1:843ms