Análisis del accidente de piratería de Rari: feliz de agregar pero atacado sin poder hacer nada

El 8 de mayo de 2021, según Lianwen, el protocolo de agregación de ingresos de Ethereum, Rari Capital, tuvo una laguna debido a la integración de Alpha Finance y perdió casi 15 millones de dólares estadounidenses. Posteriormente, Rari Capital lanzó oficialmente el informe de análisis del accidente, analizando las principales causas del accidente. Sobre la base del análisis oficial, el equipo de seguridad de SlowMist combinó el análisis en profundidad del incidente realizado por el equipo de seguridad de SlowMist para interpretar mejor la causa del accidente de seguridad.

Este ataque ocurrió en el contrato RariManger de Rari Capital.Todo el proceso consiste en que el atacante primero tomó prestada una gran cantidad de fondos de dYdX a través de préstamos flash, y luego llamó repetidamente a las funciones de depósito y retiro en el contrato RariManger para completar la ganancia. Como se muestra abajo:

Sorare llegó a una asociación de NFT con la Asociación del Fútbol Argentino: Jinse Finance News, la plataforma de fútbol de fantasía de NFT Sorare agregó a la Asociación de Fútbol Argentino a su lista de socios deportivos, y la plataforma de fútbol de fantasía de NFT firmó un acuerdo de varios años con el Fútbol Argentino Asociación para traer NFT Para los fanáticos de Argentina. Como parte del acuerdo, los futbolistas argentinos deberán participar en los juegos de fútbol de fantasía global de Sorare.

La Asociación del Fútbol Argentino (AFA) saltó a la moda de Web3 luego de asociarse con Sorare para llevar artículos de colección digitales a sus fanáticos. Podrán recopilar e intercambiar NFT relacionados con la selección argentina y jugadores como Lionel Messi, Paulo Dybala y Angel di Maria. (Coindesk) [2022/7/14 2:12:15]

La plataforma de negociación NFT LooksRare ha lanzado una API pública: el 4 de abril, según las noticias oficiales, la API pública de la plataforma de negociación NFT LooksRare ya está en línea. La primera versión brinda acceso a datos de solo lectura, y pronto se agregarán más puntos finales, junto con la compatibilidad con claves API para proporcionar límites de velocidad más altos y acceso de escritura. [2022/4/3 14:01:28]

Entonces, ¿cómo se benefician los usuarios de las dos operaciones de depósito y retiro? Necesitamos analizar la función correspondiente:

Lo anterior es parte de la lógica de la función de depósito.Primero, la función de depósito en sí misma llama a la función interna _depositTo, y luego llama a la función getFundBalance nuevamente para obtener el saldo del contrato. La función getFundBalance eventualmente llamará a la función getBalance del contrato del Rari Controller para obtener el saldo. Finalmente, el saldo se obtiene a través de la función getBalance de la biblioteca AlphaPoolController en el contrato Rari Controller. Como se muestra abajo:

La tenista Serena Williams se convierte en asesora de la junta de Sorare: el 20 de enero, la tenista Serena Williams se unirá al juego de fútbol de fantasía basado en blockchain Sorare como asesora de la junta. En septiembre de 2021, la empresa recaudó 680 millones de dólares con una valoración de 4300 millones de dólares. En 2022, la compañía planea agregar al menos dos ligas deportivas estadounidenses y dos ligas deportivas femeninas como socios. (Forbes) [2022/1/21 9:02:48]

El proceso es un poco complicado, y es más o menos como sigue para mostrarlo con un diagrama:

La plataforma de negociación de NFT, Rarible, anunció la integración de la cadena de flujo: el 11 de noviembre, la plataforma de negociación de NFT, Rarible, anunció la integración de la cadena de flujo. Los usuarios ya pueden crear, listar e intercambiar NFT basados ​​en flujo en Rarible. [2021/11/11 6:45:35]

Del análisis anterior, no es difícil encontrar que el contrato de Rari finalmente usa la función totalETH del contrato ibETH del proyecto Alpha Finance para obtener el saldo del contrato. El propósito es calcular el saldo real de ETH del contrato de Rari. basado en la proporción de totalETH y totalSupply. La función de depósito es para calcular la cantidad de REPT que se emitirá al usuario en función de la cantidad de ETH recargada por el usuario y la relación, y la fórmula de la función de retiro es similar. También es necesario obtener el saldo de ETH de el contrato a través de la función getBalance y calcule la relación, y luego de acuerdo con el token REPT del usuario. Los cálculos de saldo y relación deben devolver la cantidad de ETH al usuario. Pero el problema está precisamente en esta fórmula para conseguir el saldo de ETH.

Noticias | El juego de fútbol Blockchain Sorare recibió financiación de la ronda inicial El fundador de Ledger y ConsenSys participaron: según Yahoo Finance, el juego de fútbol blockchain Sorare recibió financiación de la ronda inicial, Seedcamp, Kima Ventures, ConsenSys Ventures y el fundador de Ledger, Thomas France, participaron en el reparto. [2019/5/23]

Según la descripción oficial, el valor obtenido de la función totalETH obtenido del contrato ibETH puede ser manipulado por el usuario. El siguiente es el texto oficial:

Según la descripción oficial, los usuarios pueden manipular el valor devuelto por la función totalETH a través de la función de trabajo del contrato ibETH, lo que provoca el colapso de toda la fórmula de cálculo del valor de Rari. Analizamos la función de trabajo y la función totalETH de ibETH respectivamente:

función totalETH:

función de trabajo:

Las anteriores son implementaciones parciales de la función totalETH y la función de trabajo en el contrato ibETH. No es difícil encontrar que la función totalETH es en realidad para obtener la cantidad total de ETH del contrato. La función de trabajo en sí es una función de pago, es decir, el usuario puede controlar la cantidad de ETH en el contrato ibETH a través de la función de trabajo para cambiar el valor devuelto por totalETH. Para empeorar las cosas, la función de trabajo también admite llamar a otros contratos arbitrarios. Entonces toda la idea es muy clara.

1. Haga un préstamo rápido de dYdX y preste una gran cantidad de ETH;

2. Usar una parte de ETH para recargar en el contrato de Rari Capital En este momento, la proporción obtenida de ibETH sigue siendo normal;

3. Utilice el ETH restante para recargar en el contrato ibETH, llame a la función de trabajo del contrato ibETH y prepárese para el aumento posterior del valor total de retorno de ETH del contrato ibETH;

4. Al mismo tiempo, en la función de trabajo, se inicia el retiro del contrato de Rari Capital, ya que el valor totalETH se ha elevado en el paso anterior, pero el valor calculado de totalETH()/totalSupply() se eleva. en comparación con la recarga, para que el atacante pueda obtener de Rari Use la misma cantidad de REPT en Capital para obtener más ETH.

Según este análisis, la razón principal es la incompatibilidad del protocolo.El atacante atacó a Rari Capital a través de préstamos flash y reingreso, causando enormes pérdidas. El equipo de seguridad de SlowMist sugiere que a medida que DeFi se vuelve cada vez más complejo, cuando cada proyecto DeFi interactúa entre protocolos, es necesario garantizar la compatibilidad entre protocolos para evitar pérdidas causadas por problemas de compatibilidad de protocolos.

[Enlace de referencia]

Análisis oficial de Rari Capital:

https://medium.com/rari-capital/5-8-2021-rari-ethereum-pool-post-mortem-60aab6a6f8f9

Transacción de ataque (una de ellas):

https://etherscan.io/tx/0x171072422efb5cd461546bfe986017d9b5aa427ff1c07ebe8acc064b13a7b7be

Por: yudan@equipo de seguridad de niebla lenta

Tags：

Huobi App Download