火星链 火星链
Ctrl+D收藏火星链

POL:BlockSec DeFi攻击分析系列之三偷天换日:深度剖析Akropolis攻击事件-ODAILY

作者:

时间:1900/1/1 0:00:00

去中心化金融(DeFi)作为区块链生态当红项目形态,其安全尤为重要。从去年至今,发生了几十起安全事件。

BlockSec作为长期关注DeFi安全的研究团队(https://blocksecteam.com),独立发现了多起DeFi安全事件,研究成果发布在顶级安全会议中(包括USENIXSecurity,CCS和Blackhat)。在接下来的一段时间里,我们将系统性分析DeFi安全事件,剖析安全事件背后的根本原因

往期回顾:(1)我为自己代言:ChainSwap攻击事件分析(2)倾囊相送:Sushiswap手续费被盗

0xffffffff.前言

北京时间2020年11月12日夜晚。DeFi聚合器Akropolis遭受攻击,黑客通过Flashloan+重入的攻击方式,盗取了存储在Akropolis中价格超过2,000,000美元的数字资产。本文将以一笔攻击交易为例,深度解读此次攻击的原理。

时间:Nov-12-202012:04:02PM+UTC#11242695

阅读建议:

如果您刚刚接触DeFi(Ethereum),可以从头看器,但是文章比较长,看不下去记得点个关注再走。

如果您对Akropolis等DeFi聚合器项目比较了解,可以直接从「0x2攻击分析」开始。

0x0.背景介绍

Riot Blockchain任命其现任企业和财务运营负责人为新的首席财务官:金色财经报道,比特币矿商Riot Blockchain任命其现任企业和财务运营负责人 Colin Yee为新的首席财务官,自 8 月 15 日起生效。现任首席财务官 Jeff McGonegal 将于同一天卸任首席财务官一职,并担任 Riot 的高级顾问。McGonegal 预计将在明年 2 月 7 日结束的雇佣协议条款内继续受雇于 Riot,以确保顺利过渡。之后,预计他将与矿工签订咨询协议。(Coindesk)[2022/6/2 3:57:24]

2020年可谓是去中心化金融的元年。随着DeFi生态的不断发展,越来越多的DeFi项目上线以太坊。普通用户可以选择自己喜欢的DeFi项目进行投资以获得收益。但是随着DeFi市场的急剧扩张,普通用户面临的一个问题就是在众多DeFi项目中如何选择投资的目标,他们需要有人来帮助他们来进行投资。在这种情况下,一系列资产托管平台、投资组合平台应需而生。Akropolis就是众多资产托管平台中的一个:

普通用户将个人的数字资产投入到Akropolis中,由Akropolis确定投资方向,优化投资策略。Akropolis获得投资收益之后,将收益按比例分配给投资Akropolis的普通用户。以现实中的金融活动举例子,Akropolis就像是基金,其所投资的DeFi项目就是股票,基民购买基金,基金持有股票,获得收益后将收益分配给基民。

Blockstream宣布推出新的移动端钱包AQUA:Blockstream今日宣布推出新的移动端钱包AQUA。Blockstream介绍称,AQUA是一款简单、无托管的移动钱包,可以方便地发送和接收BTC、LBTC、USDT、L-CAD以及其他Liquid 资产。AQUA完全开源,目前仅支持iOS系统。[2020/9/27]

0x1.Akropolis机制

为了便于理解,我们首先简要地介绍一下和此次攻击相关的两个实体合约:Protocolcontract和Akropoliscontract

Protocol:Protocol可以简单地理解为:用户将手中的token投资到Protocol中,获得Protocol的份额,等到将来Protocol中的资产升值了,那么用户便可以从Protocol获取到一定的收益

Akropolis:之前我们讲过,由于ETH上的DeFi项目太多了,如果用户要投资多个项目,要么不知如何抉择,要么操作难度比较大,所以Akropolis扮演了一个投资聚合器的角色:Akropolis绑定了多个DeFi投资项目,用户可以很方便地通过Akropolis使用手里的token进行投资:用户只需要简单的调用Akropolis的函数,指定想要投资的protocol,那么Akropolis就会去帮你在不同的protocol中完成投资。

总体的交互逻辑如图所示:

Blockstream创始人:投资者将涌入交易所推动比特币价格大幅上涨:3月18日,Blockstream创始人AdamBack表示,比特币投资者将涌向加密货币交易所以求低价购买比特币。截至目前,由于投资者仍处于观望状态,AdamBack认为,一旦用户涌入交易所后,当前市场的情况可能会改变。紧随其后的将是BTC价格大幅上涨。(U.Today)[2020/3/19]

Akropolis提供了两个外部接口:functiondeposit(address_protocol,addressmemory_tokens,uint256memory_dnAmounts)和functionwithdraw(address_protocol,addresstoken,uint256dnAmount,uint256maxNAmount)

Akropolis.depositfucntion:deposit函数的功能是:

用户调用deposit。

Akropolis先计算Protocol中有多少的token:nBalanceBefore。

Akropolis将用户的token转入到Protocol中。

Akropolis再计算protocol中token的数量:nBalanceAfter。

得到用户投资的数量:nDeposit=nBalanceAfter-nBalanceBefore。

通过用户投资的数量计算得到用户投资份额。

现场 | BlockVC创始人:亚洲区块链发展存在三个趋势:金色财经现场报道,今日在第二届世界数字资产峰会上,BlockVC创始人Kevin Xu在题为“区域展望:亚洲发展前景”的圆桌讨论上表示,亚洲区块链发展有三个趋势:第一,混合区块链、私有、公有链的结合;第二,新的金融结构替代银行,建立新的金融网络,为移动支付提供新的契机;第三,区块链用户增长促进DApps的应用落地。[2018/12/12]

Akropolis.depositToProtocol函数:

Akropolis.distributeYieldInternal函数和Akropolis.updateProtocolBalance函数:

Protocol.normalizedBalance函数:

注意,Protocol.normalizedBalance中的_registeredTokens=。deposit函数中使用到的distributeYieldInternal函数和updateprotocolBalance函数的功能都是查询当前Protocol函数中所有代币的余额,注意这里面normalizedBalance的意思是对余额归一化处理。

动态 | Blockstream推出比特币侧链Liquid Network:据CCN消息,区块链公司Blockstream的首席战略官Samson Mow今天宣布,该公司已经推出了一个比特币侧链——Liquid Network。据悉,Liquid Network是一种建立在比特币网络上的侧链,可促进企业和个人之间更快的比特币交易,同时支持扩展功能。[2018/10/11]

用户可以调用deposit函数,通过指定Protocol和token以及token的amount,将一定数量的代币存入到和Akropolis中,Akropolis根据用户存入的代币数量给用户返还Akropolis的LPToken。随后使用用户投资的token投入到Protocol中。

withdrawfucntion:

用户通过调用withdraw函数,取出之前通过deposit函数存入的token,获取利息。

0x2.攻击原理

我们注意到,在Akropolis.deposit函数中,要先计算beforeBalance,然后调用token的transferFrom函数,将token转到Protocol中,最后计算afterbalance,正常逻辑下这种计算方式是正确的,但是如果攻击者提供的token地址是一个恶意地址,那么在这种情况下,实际有效的token并没有转到Protocol账户中,并且Akropolis.deposit没有防止重入的机制。这样就使得攻击者可以利用1.token地址未经校验,2.deposit函数没有放重入机制来对Akropolis进行攻击。攻击流程图如下:

STEP1:

攻击者首先调用Akropolis.deposit函数,传递的token地址参数是一个恶意合约地址。函数内部首先计算balanceBefore1,然后由于攻击者传递进来的token合约地址是攻击者伪造的faketoken,所以Akropolis紧接着调用了fakeToken.transferFrom函数。

STEP2:

在fakeToken.transferFrom函数中,该合约再次调用Akropolis.deposit,传递的token地址就是真实的DAI的地址,所以在第二次调用deposit的逻辑是一个正常逻辑:攻击者存入一笔DAI,然后Akropolis根据balanceAfter2-balanceBefore2为攻击者mint出对应的LPtoken。注意:这里面balanceBefore2=balanceBefore1。

STEP3:

在step2结束后,交易控制流返回到第一次的deposit之中,注意:这时候Akropolis计算了balanceAfter1并且balanceAfter1=balanceAfter2,然后根据step1中的balanceBefore1计算出balance之差,再一次给攻击者mint出LPtokens。

虽然在整个交易中攻击者只给Protocol传进去一笔约$25k的DAI,但是由于重入的机制,导致的第二次deposit之后balanceBefore1没有及时更新,使得Akropolis在函数控制流返回到第一次deposit函数中的时候以为攻击者又给Protocol转移了$25k的DAI。从而给用户再一次mint出对应的LPtokens。

Others

总体而言,攻击者通过重入+构造恶意token合约的方式,在仅仅花费$25kDAI的情况下使得Akropolis以为攻击者存入了$50kDAI,最后取出这50kDAI,完成攻击,获利25kDAI。

Step3中我们提到了其实balanceAfter2比balanceAfter1小1,这个原因是在deposit的后续操作中会将用户传递进来的token注入到Curve的池子之中,而Curve的合约中会检查Curve之中Token的余额变化,如果说池子的余额没有变化,那么Curve就会执行revert。所在faketoken的transferFrom函数中一定要往protocol之中转一笔钱,不过数量不限。

可以看出在faketoken的transferFrom函数中攻击者向Protocol转了1个DAI。

0x3.总结

由于Akropolis并没有对用户传递进来的token参数进行校验,加上deposit函数没有防重入,导致攻击者利用伪造的tokencontract重入deposit函数,从而达到偷天换日,鱼目混珠,使用少量的DAI换出大量的DAI的效果。

BlockSec团队以核心安全技术驱动,长期关注DeFi安全、数字货币反和基于隐私计算的数字资产存管,为DApp项目方提供合约安全和数字资产安全服务。团队发表20多篇顶级安全学术论文(CCS,USENIXSecurity,S&P),合伙人获得AMiner全球最具影响力的安全和隐私学者称号(2011-2020排名全球第六).研究成果获得中央电视台、新华社和海外媒体的报道。独立发现数十个DeFi安全漏洞和威胁,获得2019年美国美国国立卫生研究院隐私计算比赛(SGX赛道)全球第一名。团队以技术驱动,秉持开放共赢理念,与社区伙伴携手共建安全DeFi生态。

https://www.blocksecteam.com/

contact@blocksecteam.com

标签:LISAKROAkropolisPOLliskakro币背后团队Akropolis Delphipolyx币改名

Gate交易所热门资讯
ARK:NFT主导的艺术革命-ODAILY

什么是NFT?如果你的实物收藏可以扩展到数字虚拟世界当中会发生什么事情呢?在过去的几个月里,NFT一直被人们在全球范围内讨论,人们相信NFT会在2021年的加密世界中占据一席之地.

1900/1/1 0:00:00
BLOC:关于BitDAO与Bybit的答疑:通证如何分配?未来走势如何?-ODAILY

吴说作者:ColinWu16日BitDAO在SUSHI进行了公募,短短二十分钟金额就超过了2.3亿美金,11.2万个ETH的金额很快达标,超过3.6亿美金.

1900/1/1 0:00:00
USD:蓝贝壳学院教你如何避免冻卡?-ODAILY

近来,随着监管日趋严格,大量矿商不断出海,除此之外,在我们日常生活中银行卡冻卡的出现也日趋频繁。 一位律师说,“不知情的交易者可能因卷入而被冻卡,收了黑钱但自己不知道.

1900/1/1 0:00:00
PLAN:速览REVV Racing如何找回游玩次数-ODAILY

若在比赛前被扣了入场卷,请参考以下简短的教程,找回游玩次数! 1.打开MetaMask,点击你的钱包地址(0x...),复制地址 2.前往polygonscan.com,贴上钱包地址,搜索.

1900/1/1 0:00:00
BDC:数字美元还是稳定币美联储内部有矛盾,但他们都不喜欢比特币-ODAILY

吴说作者|谈叔本期编辑|ColinWu1关于CBDC,美联储已经有两位官员表示积极7月14日,在国会听证会上,当美联储主席鲍威尔被问及“如果由美联储推出央行数字货币CBDC.

1900/1/1 0:00:00
AVE:DeFi深入探索:一文读懂Aave的前世今生-ODAILY

编译|白泽研究院Aave是一个去中心化的借贷系统,允许用户在不需要中间人的情况下借入、借出和赚取加密资产的利息.

1900/1/1 0:00:00