注:今日,DeFi安全审计公司TrailofBits披露了Aave借贷协议此前存在的一个严重漏洞,在发现到该问题后,Aave迅速修复了该漏洞,从而避免了一场危机。
原文来自TrailofBits:
12月3日,知名DeFi借贷协议Aave部署了V2版本,尽管我们并没有被雇佣来查看其代码,但在次日,我们还是对其进行了简单审查。很快,我们就发现了一个影响AaveV1和V2版本合约的漏洞,并报告了该问题。在将我们的分析发送给Aave的一小时内,他们的团队修复了该漏洞,以减轻潜在影响。如果该漏洞被利用,这一问题将破坏Aave,并影响外部DeFi合约中的资金。
据悉,有5家不同的安全公司审查了Aave代码库,其中有一些使用了形式化验证。然而,这个漏洞并没有被这些公司注意到。这篇文章描述了这一问题,以及“该漏洞是如何逃过检测”等其它的一些经验教训。此外,我们也在开发一种新的Slither检测器,它可以识别这一漏洞,从而为以太坊社区提高安全性。
漏洞
Aave使用了delegatecall代理模式,这一点我们在过去的文章中已经详细讨论过了。简单来看,每个组件被分成了两个合约:包含实现的逻辑合约,包含数据并使用delegatecall与逻辑合约进行交互的代理。在逻辑合约上执行代码时,用户与代理合约进行交互。这是delegatecall代理模式的简化表示:
欧易现货下线TRUE、LOON、WING、TAI、EC等TOKEN:金色财经报道,欧易发布公告表示,为了营造区块链行业健康的数字资产环境,优化交易对的流动性,给用户提供良好的交易体验,欧易风控部门根据《欧易关于隐藏TOKEN及下线交易对的规则》,对平台已上线交易对进行了全面的市场监测和进展跟踪,并且结合广大用户的投诉及反馈意见,将有触及下线规则以及可能存在高风险的交易对进行下线处理。
本次涉及的具体交易对如下所示:TRUE/USDT、LOON/USDT、WING/USDT、TAI/USDT、EC/USDT、RFUEL/USDT、KCASH/USDT、MCO/USDT、LDN/USDT、APIX/USDT。执行时间:欧易平台将于2023年8月10日下午4:00-4:30(UTC+8)正式下线以上交易对。[2023/8/2 16:13:50]
在Aave中,LendingPool是使用delegatecall代理的可升级组件。
而我们发现的漏洞依赖于这些合约中的两个功能:
可以直接调用逻辑合约的函数,包括初始化函数;
BitMEX已恢复Solana链上USDT充提:11月21日消息,BitMEX发推称,已经于UTC时间今日10点恢复Solana链上USDT充提服务。
据此前报道,11月17日,BitMEX宣布暂停Solana链上USDT充值。[2022/11/21 7:52:15]
借贷池具有其自己的delegatecall功能;
1
初始化可升级合约
这种可升级模式的一个限制是,代理不能依赖逻辑合约的构造函数进行初始化。因此,状态变量和初始设置必须在公共初始化函数中执行。
在LendingPool中,初始化函数设置提供者地址:
initializer调节器防止多次调用initialize,它要求满足以下条件为true:
以下:
初始化允许在相同交易中多次调用调节器;
isConstructor是代理执行代码所需的;
revision>lastInitializedRevision允许在合约升级时再次调用初始化函数;
Solana回应Ping Time异常:系网页更新导致,非系统性能问题:金色财经报道,今日Solana网络状态页面显示平均Ping Time时间出现异常,Solana回应称该异常是网页的一次线下更新导致,而与系统性能问题没有关系,也没有对网络性能产生影响,目前平均Ping Time指标显示均已恢复正常。[2022/11/20 22:07:40]
虽然它通过代理,预期可正常工作,但是也允许任何人直接在逻辑合约上调用initialize函数。一旦逻辑合约被部署:
revision将为0x2(LendingPool.sol#L56);
lastInitializedRevision将为0x0;
而漏洞是:任何人都可以在LendingPool逻辑合约中设置_addressesProvider。
2
任意delegatecall
LendingPool.liquidationCall直接委托调用由_addressProvider返回的地址:
Aptos生态项目Ditto上线测试网,并提供2000美元的空投奖励:9月17日消息,Ditto是Aptos上的流动性质押解决方案,现已上线测试网,用户目前可以质押APT测试代币换取stAPT代币,stAPT将自动为用户赚取质押收益。为了激励测试用户, Ditto将提供2000美元的空投奖励。[2022/9/17 7:03:07]
这允许任何人启动LendingPool逻辑合约,设置受控地址提供者,并执行任意代码,包括selfdestruct。
利用漏洞的场景:任何人都可以破坏借贷池逻辑合约。下面是一个简化的视觉表示:
3
缺乏存在检查
就问题本身而言,已经是很严重了,因为任何人都可以破坏逻辑合约,并阻止代理执行借贷池代码。
然而,在代理合约中使用OpenZeppelin会加剧这一问题的严重性。
我们在2018年撰写的一篇博客文章中强调,没有代码的合约委托调用能在不执行任何代码的情况下返回成功。尽管我们最初发出警告,但OpenZeppelin并未在其代理合约中修复回退函数:
万事达卡调查:63%的受访者同意政府应该监管加密货币和稳定币行业:金色财经消息,万事达卡发布新支付指数研究报告,根据对 40 个国家 / 地区的 35040 名受访者进行的全球消费者调查,11% 的受访者表示曾使用数字资产进行购买;36% 的受访者表示明年可能尝试使用加密货币进行支付;59% 的受访者希望看到该行业更加稳定,称如果知道加密货币是由知名组织发行或支持的,他们会对加密货币更有信心;63% 的受访者同意政府应该监管加密货币和稳定币行业。[2022/9/2 13:05:30]
如果代理委托调用了一个已破坏的借贷池逻辑合约,则代理将返回成功,而不会执行任何代码。
由于Aave可以更新代理以指向另一个逻辑合约,因此这种漏洞利用不会持久。但在可利用此漏洞的时间范围内,任何调用该借贷池的第三方合约,都将表现为某些代码已被执行,但实际却并未执行。这将打破很多外部合约的基本逻辑。
4
受影响的合约
所有AToken:AToken.redeem调用pool.redeemUnderlying(AToken.sol#L255-L260)。由于调用什么也不做,用户将烧掉他们的AToken,而不会收到他们的底层资产;
WETHGateway(WETHGateway.sol#L103-L111):存款会存储在网关中,然后任何人都可以窃取存款资产;
任何基于Aave信用委托v2的代码库(MyV2CreditDelegation.sol);
如果我们发现的问题被利用,则Aave之外的很多合约都会受到各种方式的影响。确定一份完整的名单是困难的,我们没有试图这样做。这一事件凸显了DeFi可组合性的潜在风险,以下是我们找到的一些受影响的合约:
DefiSaverv1(AaveSaverProxy.sol)
DefiSaverv2(AaveSaverProxyV2.sol)
PieDao–pieoven(InterestingRecipe.sol#L66)
5
修复及建议
幸运的是,在我们报告这个漏洞之前,还没有人利用它。Aave对其两个版本的借贷池调用了initialize函数,从而保证了合约的安全:
LendingPoolV1:0x017788dded30fdd859d295b90d4e41a19393f423?修复时间:2020年12月4日07:34:26PM+UTC
LendingPoolV2:0x987115c38fd9fd2aa2c6f1718451d167c13a3186?修复时间:2020年12月4日07:53:00PM+UTC
长期而言,合约部署者应:
在所有逻辑合约中添加一个构造函数以使initialize函数无效;
检查delegatecall代理fallback函数中是否存在合约;
仔细检查delegatecall陷阱,并使用slither-check-upgradeability;
6
形式化验证合约并不是防弹的
Aave的代码库经过了形式化验证,区块链领域的一个趋势是,人们会认为安全特性是圣杯。用户可能会尝试根据这些特性的存在与否,对各种合约的安全性进行排序。我们认为这是危险的,它会导致错误的安全感。
Aave形式化验证报告列出了LendingPool视图函数以及池操作的属性。例如,已验证的属性之一是:
然而,如果逻辑合约遭到破坏,则该属性可能会被破坏。那如何才能对此进行验证?虽然我们无法访问定理证明或所使用的设置,但很可能证明proof没有考虑可升级性,或者prover不支持复杂的合约交互。
这在代码验证中是很常见的。你可以通过对整体行为的假设来证明目标组件中的行为,但是在多合约设置中证明属性是具有挑战性和耗时的,因此必须进行权衡。
形式化验证技术很棒,但是用户必须意识到它们覆盖范围很小,并且可能会错过攻击媒介。另一方面,自动化工具和人工审查可帮助开发人员以较少的资源来提升代码库的安全性。了解每种解决方案的优点和局限性,对开发人员和用户而言都至关重要。当前的问题就是一个很好的例子,Slither可以在几秒钟内发现这个问题,受过训练的专家可能会很快指出它,而要用安全特性来检测,则需要付出很大的精力。
总结
Aave做出了积极反应,并在发现问题后迅速修复了该漏洞。危机避免了,但最近遭受黑客攻击的其他受害者却没有那么幸运。在部署代码并将其暴露于对抗性环境之前,我们建议开发者:
查看这里的检查表和训练;
将Slither添加到你的持续集成管道中并调查其所有报告;
给安全公司适当的时间来审查你的系统;
请注意可升级性,至少请审查合约升级反模式,合约迁移的工作方式,以及使用OpenZeppelin的可升级性;
我们希望通过分享此信息以及与此问题相关的Slither检测器来防止类似的错误。
10月,“巴比特DeFi投资实战班”首次在深圳开班,全国近50位学员前往学习。接下来,12月北京、1月杭州,我们相约defi线下课,报名正式启动!
标签:AVEAAVEINGUSDTravelNoteAave USDCNew Guinea Singing Inuusdt币怎么挖矿
金鼎财金:12.16ETH盈利提醒及凌晨行情分析前言:财富的差距其实就是一个机遇,当你看到这篇文章的时候,也许能帮助你走出困境,何以解忧愁?唯有财金.
1900/1/1 0:00:00各位朋友们,你们好,我是老山说币。在这个市场,如果你处于一直亏损的状态,不如换个环境。也许正是你的一次改变,会给你带来不一样的结果.
1900/1/1 0:00:00如果自己没有尽力,就没资格说别人不尽全力,开口抱怨很容易,但闭嘴努力寥寥无几,每一个单边疯狂,都历经了暗涛汹涌,每一场疯狂庆贺,都经历了砥砺前行,每一次风光无限,都经历过黯然神伤.
1900/1/1 0:00:00前言:领导人不学习,不加强修养,不仅缺心,而且缺德,最笨的人就是出色的完成了根本不需要干的事,最愚蠢的人,就是用他的聪明才智努力犯错误的人,最缺德的人.
1900/1/1 0:00:00大家好,我是认知变现,我喜欢区块链精神:去中心化、时间戳、不可篡改。以下文章仅为个人观点,仅针对现货操作,据此投资,后果自负.
1900/1/1 0:00:00前言∶??一个成功的投资者需非常精准的技术面的分析,具备正确的操作理念和方法,尊重趋势顺势操作,这样你便能跻身赢家之列。??币友们,大家好!我是老杨!老杨每天会给出3-5单策略布局.
1900/1/1 0:00:00