By:yudan@慢雾安全团队
据慢雾区消息,2021 年 06 月 16 日,以太坊 DeFi 项目 Alchemix 的 alETH 合约疑似出现安全问题。17 日,Alchemix 发布了事故分析报告,慢雾安全团队迅速介入分析,并在官方分析报告的基础上梳理了本次事件的整个脉络和核心关键点,供大家参考。
太长不看系列
本次分析文章很长。这里先说结论,方便大家有个大概的理解。本次事故的主要原因在于 Alchemix 通过 transmuter 添加了 3次 vault,导致收益信息记录在了一个错误的元素上,而在调用 transmuter 的 harvest 函数时也没有传入正确的 index 值,导致通过错误的元素获取了错误的收益,将错误的 4300 ETH 的收益发送到 adapter 合约,帮助用户偿还了 alETH 的贷款,造成收益增多的问题,导致了悲剧。
核心分析——Round 1
根据官方发布的事故分析报告,本次事故的原因是官方的 alETH 的部署脚本意外地创建了额外的 vaults,导致 Alchemix 使用了 vaults 数组中错误的索引并计算出了错误的奖励,导致 transmuter 把所有的奖励用于偿还了用户的所有负债。我知道单单是这句简短的分析让人有点云里雾里,摸不着头脑,所以我们只能把目标放在官方给出的交易中,看看能不能找到真相。
加密科研平台ResearchHub获得500万美元融资,由Coinbase CEO共同创立:金色财经报道,由 Coinbase 首席执行官Brian Armstrong共同创立的初创公司ResearchHub已在一轮融资中筹集了 500 万美元,旨在加快使用加密货币进行科学研究的步伐。A 轮融资由 Open Source Software Capital 领投,Boost VC、RedHat 的 Bob Young、Vercel 的 Guillermo Rauch、Replit 的 Amjad Masad 等参投。
科学项目的资助者依靠基于引用的指标来判断学术研究人员的质量,因此许多科学家优化他们的研究以产生尽可能多的引用。ResearchHub 正在构建一个平台,任何人都可以通过为全球科学界贡献新知识来获得加密货币奖励。用户通过向 ResearchHub 发布内容赚取 ResearchCoin (RSC),收到的 RSC 数量与社区其他成员认为内容的价值成正比。[2023/6/16 21:40:44]
根据官方给出的交易,通过 ethtx.info 分析工具进行分析,我们不难发现,这笔交易调用了 AlchemistEth 合约的 harvest 函数,并且传入了 _vaultId=0 这个参数,最后返回了
"4308144937764982868765" 和 "4308144937764982866415" 这两个值。
中本聪在创建时曾一度用Netcoin来命名Bitcoin:金色财经报道,有消息称,比特币(BTC)创始人中本聪(Satoshi Nakamoto)在为BTC指定名称方面可能有不同的想法。历史域名注册数据显示,2008年8月18日注册的Bitcoin.org,即与原始比特币相关的网站,本来可以命名为Netcoin.org。有趣的是,根据加密货币用户Or Weinberger的说法,Netcoin.org是在Bitcoin.org创建前一天注册的。
这两个域名是在 AnonymousSpeech 下注册的,该服务允许用户匿名购买域名。进一步的研究表明,在被其他用户回购之前,从未在 Netcoin.org 域上发布过任何内容。?此外,Netcoin.org 域名后来在 2010 年被 Web.com 的子公司接管之前被删除。[2022/9/26 5:51:45]
为了更加了解 harvest 函数的作用,我们需要对整个函数进行分析:
不难发现,harvest 函数其实包含两个重要的操作,分别是收获奖励和将奖励分发给 transmuter 合约。其中 vault 是一个 library 库合约,其中的 harvest 逻辑实现如下:
Solana联合创始人:NFT有“50种不同用例”:金色财经报道,Solana 联合创始人 Raj Gokal 在接受 TechCrunch 采访时表示:“目前在 NFT 中,一切都只是表面上的东西。我认为 NFT 有 50 个不同的用例,但现在似乎却被归为一个,我预计大多数加密项目最终都会使用NFT,有一波全新 NFT 产品即将到来,可能会在第三和第四季度,届时将吸引数百万用户,与其只考虑 Solana 生态系统,不如通过开发人员和创造者推动整个行业发展。”(TechCrunch)[2022/8/15 12:25:35]
通过代码分析不难发现,vault 库合约的 harvest 函数其实是检查了外部的 adapter 的总的资金量,然后根据 adapter 中的资金量减去用户的充值数量计算出收益的部分。
这里我们可以将这个 adapter 理解为一个策略池,用于管理用户的资金和收益。然后我们回到用户一开始的 AlchemistEth 合约中的 harvest 函数,发现返回的 "4308144937764982868765" 和
"4308144937764982866415" 这两个值其实对应的就是 vault 库合约的 harvest 函数计算出的需要提现的代币数量和从 adapter (策略池) 中取回的代币的数量。由于这个 adapter 对应的收益代币是 WETH,精度为 18 位,那么 "4308144937764982866415" 这个数值换算过来就是 "4308.144937764982866415" 个 WETH。
南京航空航天大学发行数字藏品:金色财经报道,据南京航空航天大学官方公众号,南京航空航天大学建校70周年特别版通知书正式发布,该版通知书是以飞行器徽章盲盒形式推出,总计7个与南航息息相关的飞行器徽章,随建校70周年特别版录取通知书,南京航空航天大学同时发布一套7款纪念徽章数字藏品。数字藏品兼具收藏增值价值、以及南航建校70周年的纪念意义,一经领取,有唯一的身份识别,022级新生可从长征五号、武直-10、延安二号、“祝融号”火星车、C919大型客机、锐鹰、天巡一号,7款数字藏品之中,预约后随机获得其中的1款。[2022/6/23 1:26:53]
也就是说,本次 harvest 操作,收益了超过 4300 个 ETH 的收益,然后这个收益在下一步中通过 _distributeToTransmuter 函数给到了 transmuter 合约进行分发,我们看下分发过程中的逻辑是怎样的:
_distributeToTransmuter 函数的逻辑只有简单的 3 行,我们主要关注的是最后的外部调用 —— lowerHashMinted 函数。该函数所对应的 xtoken 在这里指的是 alETH 本身。因为 alETH 本身是用户通过借贷借出来的,所以 lowerHashMinted 这里的操作其实是使用 harvest 的收益将 alETH 总的贷出数量减少了,从而减少了每个用户的贷款。总结来说就是用 harvest 4300 ETH 的收益偿还用户的 alETH 贷款。
消息人士:Polygon加强对印度潜在投资和赠款的KYC审查:6月1日消息,据一位消息人士称,随着印度监管审查的加强,Polygon 现在要求印度的潜在合作伙伴提供大量 KYC(了解您的客户)详细信息。据该人士称,在监管机构加强审查之际,Polygon的系统与以太坊区块链一起运行,正在寻求“十分合规”运作,且不会向任何不愿分享完整 KYC 详细信息的人提供资助。
另一位业内消息人士称,印度的开发商最近提及从 Polygon 获得资金或投资的困难,甚至称 Polygon 已完全停止为该国的项目提供资金。然而,熟悉 Polygon 决定的消息人士澄清说,此举并非完全暂停对印度项目的资助,而是与政府加强审查有关。(Coindesk)[2022/6/1 3:54:32]
打个小总结
这里先总结下这个流程,就是 AlchemistEth 合约通过 harvest 函数,得到了 4300 ETH 的收益,并将这个收益分发出去了,用于偿还用户的 alETH 贷款,导致了我们看到的情况 —— 已经贷出 alETH 的用户在不需要还款的情况下就可以拿回他们质押的 ETH。那究竟是为什么,会有这 4300 ETH 的收益呢?这多出来的 4300 ETH 的收益是怎么来的?针对这个问题,我们开始下一轮的分析。
核心分析——Round 2
要了解为什么会多出来 4300 ETH,就必须了解 AlchemistEth 的资金存储过程。在 AlchemistEth 合约中,合约总的充值情况是使用 Vault library 库的 Data 结构体进行记录的,然后通过 flushActiveVault 函数更新对应的充值数量(totalDeposit)。
然后 depositAll 函数会将充值的代币金额打到对应的 adapter(策略池) 中,那么在下一次 harvest 的时候,通过 adapter(策略池) 获取的 totalValue,就会是用户的本金加上策略池的收益。为了计算收益过程中的本金部分,我们对官方给出的交易进行 debug,发现本金仅为 9000 ETH,从 adapter 获取的收益加上本金共有 13000 ETH,也就是说 9000 ETH 的本金产生了 4300 ETH 的收益。
但是,按照上面分析的逻辑,用户的本金是不会产生那么大的收益的,问题肯定是出在了 adapter 获取的 totalValue。也就是说 adapter 不止只有 AlchemistEth 充值代币,还存在其他的收益渠道。为了验证我们的想法,慢雾安全团队分析了 adapter 的所有代币收入,果然发现了一笔异常的转入行为,并且金额也能刚好对上多出的 4300 ETH 的收益。也就是说,问题就在这里了。
通过查看交易数据,发现这是一笔调用 harvest 操作的交易,调用的合约是 transmuter 合约:
也就是说,是这个 harvest 函数出问题了,harvest 函数的逻辑如下:
同样是调用了 vault 的 harvest 函数,熟悉的配方,熟悉的味道。我们再次进行 debug,发现一个惊人的事实 —— 在进行收益的时候,vault 的 totalDeposit 竟然为 0,导致 4300 ETH 的收益直接分发给了 adapter,导致了 adapter 获取的 totalValue 错误了,多了 4300 个 ETH,原因就是在这里。
到了这里,我们已经很接近真相了,剩下要解决的就是为什么 totalDeposit 会为 0?我们查询了transmuter 合约中能改变 totalDeposit 的地方,发现只有 _plantOrRecallExcessFunds 函数可以改变这个值,而这个函数上层调用的又是 distribute 函数。而 transmuter 合约的 distribute 函数是 AlchemistEth 合约在收益的时候进行调用的。也就是说本身的流程应该是:
1. AlchemistEth 合约调用 harvest 进行收益
2. AlchemistEth 合约调用 transmuter 合约的 distribute 函数记录收益情况,并把收益部分给 adapter
3. adapter 收到了 transmuter 的收益,根据收益偿还用户的 alETH 的贷款
但是问题就出在了 _plantOrRecallExcessFunds 函数中。由于在记录充值信息的时候,用的是 _vaults.last() 来获取最新的 vault,所以其实充值信息叠加在了最后一个元素上。但是项目方调用了三次 setActiveVault 函数,所以其实充值信息是叠加到了 _vaults 数组的 3 号元素,也就是 index 为 2 的 vault 元素上。但是在 transmuter 合约在 harvest 的时候传入的 _vaultId 却是 0,0 号元素是没有任何充值记录的,所以 transmuter 合约就误将所有的收益都给了 adapter 了。导致了悲剧的发生。
总结
到这里,整个事情已经变得很清晰了,Alchemix 项目方由于某种原因,通过 transmuter 添加了 3 次 vault,导致收益信息记录在了一个错误的元素上,而在调用 transmuter 的 harvest 函数时也没有传入正确的 index 值,导致通过错误的元素获取了错误的收益,错误收益被发送到 adapter 合约,造成收益增多,导致了悲剧。
慢雾安全团队在此提醒,DeFi 是一个复杂的系统,在进行 DeFi 操作的时候,要记得检查好业务逻辑中的每一个流程,防止意外的发生,在必要的时候可以联系专业的安全团队进行专业的安全审计,防止事故的发生。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。