Rari 被黑事故分析：开心做聚合 无奈被攻击

2021年5月8日，据链闻消息，以太坊收益聚合协议RariCapital因集成了AlphaFinance产生了漏洞，损失近1500万美元。事后，RariCapital官方发布了事故分析报告，分析了此次事故的主要原因。慢雾安全团队在官方分析的基础上，结合慢雾安全团队对此次事件的深入分析，进一步解读本次安全事故的原因。

攻击细节分析

本次攻击发生在RariCapital的RariManger合约中，整个过程下来就是攻击者首先通过闪电贷从dYdX中借出巨量资金，然后不停的重复调用RariManger合约中的deposit和withdraw函数，完成获利。如下图：

SuperRare创始人：SuperRare的NFT版税不会消失:金色财经报道，SuperRare创始人Jonathan Perkins在NFT巴黎会议期间表示，向创作者付费的决定早在五年前就已做出。他说：“当时我们采取了一个相当有争议的举措，将艺术家版税包括在内。如果我们可以通过版税帮助艺术家赚钱，为什么不至少尝试一下呢？因此，我们在建立某种标准方面发挥了一定作用，至少在艺术方面。SuperRare的版税不会消失。”

SuperRare是一个面向艺术创作者和NFT收藏家的社交网络，Perkins认为，更广泛的市场面临的挑战与该平台面临的挑战大不相同，因为“SuperRare上的收藏家通常不进行高频交易或试图快速赚钱。”Perkins说：“我们花了五年时间建立了一个社区，让收藏家真正与艺术家建立联系，而且有更多的善意和长远眼光，这往往更容易就保留版税达成共识。”[2023/2/28 12:32:54]

外媒：包括Sorare在内的四个平台正在争夺英超NFT版权:5月18日消息，包括Sorare在内的四个NFT平台正在争夺英超NFT版权，但未披露另外3家平台名称。据报道，英超联赛未来四年的NFT版权价值高达5.9亿美元。根据英超此前公布的数据显示，2019/20赛季收入高达45亿英镑（约合56亿美元）比德甲收入高出20亿美元。

此前报道，德甲联赛已与One Football完成了签约，从2023-24赛季德甲联赛开始，One Football被指定为德甲官方合作伙伴并将帮助德甲推出相关NFT。（ledgerinsights）[2022/5/18 3:25:57]

那么用户是如何通过deposit和withdraw这两个操作获利的呢？我们需要分析对应的函数：

LooksRare过去24小时交易额超7亿美元，是OpenSea五倍:1月20日，据DappRadar数据显示，过去24小时内，新兴的NFT交易平台LooksRare交易额达7.0亿美元，而排名第二的OpenSea为1.4亿美元。LooksRare 24小时交易额是OpenSea五倍。

此前报道，1月10日，NFT市场LooksRare宣布正式上线并向用户发放LOOKS代币空投，2021年6月16日至2021年12月16日期间，在OpenSea交易额超3枚（含）ETH用户挂单一枚NFT即可领取。[2022/1/20 9:00:24]

Yearn.finance创始人AC宣布游戏Rarity扩展引入“技能”:9月8日消息，Yearn.finance创始人Andre Cronje发文表示，类Loot游戏Rarity下一个扩展引入了“技能”，每一个职业都会根据其职业和智力调整值在每个等级获得一定数量的技能点。每个等级都有等级技能和跨等级技能：等级技能最高等级为character level + 3；跨等级技能是等级技能最高等级的1/2。

此前消息，Yearn.finance创始人Andre Cronje发文称，在Fantom链上推出类Loot游戏Rarity。游戏内包含野蛮人、巫师等11种角色，玩家可以通过探险获得经验值后完成升级。升级中的玩家可以利用角色特性制造道具，并且可以在二级市场出售。[2021/9/8 23:08:54]

以上是deposit函数的部分逻辑，首先deposit函数本身会调用内部的_depositTo函数，然后会再次调用getFundBalance函数来获取合约的余额。getFundBalance函数最终是会调用到RariController合约的getBalance函数去获取余额。最后是通过RariController合约中的AlphaPoolController库的getBalance函数获取余额。如下图：

BiKi平台RARE连续2日上涨 累计涨幅104.28%:据BiKi行情数据显示，截止今日14:30（ GMT+8），平台内币种RARE连续2日上涨，累计涨幅104.28%，当前涨幅81.1%，现价3.6624USDT。行情波动较大，请注意风险控制。

BiKi平台即将上线Unique.Photo的通证FOTO，并在上线时给RARE持币用户空投FOTO。Unique.Photo是无需许可的摄影NFT平台，旨在将自主权和全部佣金交还给摄影师，减少传统摄影平台因为裁员带来的问题。[2021/2/25 17:51:36]

流程上略微复杂，用图来展示大概就是下面这样：

从上面的分析不难发现，Rari合约最终是用到了AlphaFinance项目的ibETH合约的totalETH函数获取合约的余额，目的是为了根据totalETH和totalSupply的比值计算出Rari合约真正的ETH余额。deposit函数是根据用户的充值ETH的数量和比值计算要发放给用户的REPT数量，而withdraw函数的公式也大同小异，同样需要通过getBalance函数获取合约的ETH余额并计算比值，然后根据用户的REPT代币的余额和比值计算需要返还给用户的ETH的数量。但是问题恰恰出在这个获取ETH余额的公式上。

根据官方描述，从ibETH合约获取的totalETH函数获取的值是可以被用户操控的。以下是官方原文：

根据官方的描述，用户可通过ibETH合约的work函数操控totalETH函数返回的值，导致Rari整个价值计算公式崩溃。我们分别分析ibETH的work函数和totalETH函数：

totalETH函数：

work函数：

以上分别是ibETH合约中的totalETH函数和work函数的部分实现。不难发现totalETH函数其实就是获取合约的总的ETH的数量。而work函数，本身是一个payable函数，也就是说，用户是可以通过work函数来控制ibETH合约中的ETH数量从而来改变totalETH返回的值的。更糟糕的是，work函数同时还支持调用其他的任意合约。那么整个思路就很清晰了。

攻击流程

1、从dYdX中进行闪电贷，借出大量的ETH；

2、使用一部分的ETH充值到RariCapital合约中，此时从ibETH获取的比值还是正常的；

3、使用剩余的ETH充值到ibETH合约中，调用ibETH合约的work函数，为后续推高ibETH合约的totalETH的返回值做准备；

4、在work函数中同时对RariCapital合约发起提现，由于上一步已经推高totalETH值，但是计算的totalETH()/totalSupply()的值相对于充值时被拉高，从而使攻击者能从RariCapital中使用等量的REPT获取到更多的ETH。

总结

本次分析下来，主要的原因是协议的不兼容问题，攻击者通过闪电贷和重入的方式，攻击了RariCapital，造成了巨大的损失。慢雾安全团队建议在DeFi逐渐趋于复杂的情况下，各DeFi项目在进行协议间交互时，需要做好协议之间的兼容性，避免因协议兼容问题导致的损失。

RariCapital官方分析：

https://medium.com/rari-capital/5-8-2021-rari-ethereum-pool-post-mortem-60aab6a6f8f9

攻击交易(其中一笔)：

https://etherscan.io/tx/0x171072422efb5cd461546bfe986017d9b5aa427ff1c07ebe8acc064b13a7b7be

By：yudan@慢雾安全团队

标签：ETHTALARIRARIVETHMORTAL KOMBAT 11ariva币最新消息RARI价格

OKB热门资讯