DEF:DeFi借贷协议Akropolis重入攻击事件分析

近日，DeFi借贷协议Akropolis遭到网络黑客的攻击。Akropolis创始人兼首席执行官AnaAndrianova表示，攻击者利用在衍生品平台dYdX的闪电贷进行重入攻击，造成了200万美元的损失。

成都链安团队在接到自主独立研发的区块链安全态势感知平台报警后，第一时间对本次攻击事件进行了调查，结果发现：

1、Akropolis确实遭到攻击

基于Cosmos的DeFi协议Quasar融资540万美元:1月11日消息，基于 Cosmos 的 DeFi 协议 Quasar 以 7000 万美元的估值融资 540 万美元，风险投资公司 Shima Capital 领投，Polychain Capital、Blockchain Capital、HASH Capital、CIB 和 Osmosis 联合创始人 Sunny Aggarwal 等参投。这笔资金将用于产品开发和扩大团队规模。

该协议允许用户创建和加入保险库，或能够连接代币和链间数据传输的独立资产容器。Quasar 将于 2 月 10 日开放其公共测试网。2022年7月，结构化投资产品QuasarFinance 曾完成 600 万美元融资。[2023/1/11 11:06:49]

2、攻击合约地址为

数据：当前DeFi协议总锁仓量为1889亿美元:金色财经报道，据Defi Llama数据显示，目前DeFi协议总锁仓量1889亿美元，24小时减少5.09%。锁仓资产排名前五分别为Curve（168.3亿美元）、MakerDAO（152.5亿美元）、Convex Finance（116.6亿美元）、AAVE（112.1亿美元）、WBTC（100.4亿美元）。[2022/1/29 9:20:47]

0xe2307837524db8961c4541f943598654240bd62f

3、攻击手法为重入攻击

4、攻击者获利约200万美元

攻击手法分析

通过对链上交易的分析，发现攻击者进行了两次铸币，如下图所示：

拉丁美洲风险投资基金Kaszek在DeFi领域进行了投资:金色财经报道，拉丁美洲领先的风险投资基金Kaszek进行了第一笔DeFi投资，在Exactly中领投了300万美元，这是一家在以太坊平台上构建开源非托管信贷协议的初创公司。Kaszek 的联合创始人兼管理合伙人 Hernán Kazah 在一份声明中表示：我们在DeFi中看到了一个巨大的新兴机会，它将在未来几年以难以想象的方式改变金融格局。最近筹集了总计10亿美元的资金。

这是Kaszek对加密生态系统的第二次投资。去年12 月，该公司与QED共同领导了墨西哥交易所Bitso的 6200 万美元 B 轮融资，并于 5 月加入了 Bitso 的 2.5 亿美元 C 轮融资。 （CoinDesk）[2021/8/13 1:51:59]

BSN发展联盟常务理事何亦凡：法定数字货币和稳定币将成为加密货币和DeFi的主流:金色财经现场报道，9月20日，由金色财经主办的“共为·创业者大会”在厦门举办。BSN发展联盟常务理事、北京红枣科技CEO何亦凡做了主题为《在区块链行业如何创业的思考？》的演讲。在演讲中何亦凡表示，区块链未来的发展趋势包括：

一、会产生一个区块链通讯协议，所有的链之间通过几行代码即可进行数据和资产的交互。

二、法定数字货币和稳定币将大行其道，成为加密货币和DeFi的主流。

三、会出现全球性的数字货币和数字资产交易、清分和结算的基础设施，而且是分布式架构实现。

四、联盟链和公有链之间的界限会进一步模糊化。

五、业务主体的数据中心会与其他数据中心将根据业务逻辑自动产生“链”关系，重构今天的互联网。[2020/9/20]

图一

图二

参考链接：https://etherscan.io/tx/0xddf8c15880a20efa0f3964207d345ff71fbb9400032b5d33b9346876bd131dc2

但据oko.palkeo.com交易调用情况显示，攻击者仅调用了一次deposit函数，如下图所示：

图三

通过跟踪函数调用，成都链安团队发现，攻击者在调用合约的deposit时，将token设置为自己的攻击合约地址，在合约进行transferFrom时，调用的是用户指定的合约地址，如下图所示：

图四

通过分析代码发现，在调用deposit函数时，用户可指定token参数，如下图所示：

图五

而deposit函数调用中的depositToprotocol函数，存在调用tkn地址的safeTransferFrom函数的方法，这就使得攻击者可以通过构造“safeTransferFrom”从而进行重入攻击。

图六

事件小结

Akropolis作为DeFi借贷、存储服务提供商，其存储部分使用的是Curve协议，这在当天早些时候的攻击中曾被利用。攻击者从该项目的yCurve和sUSD池中取出了5万美元的DAI，而在耗尽这些池子前，共计窃取了价值200万美元的DAI。

在本次攻击事件中，黑客使用重入攻击配合dYdX闪电贷对存储池发起了侵占。在协议中，资产存储池可谓是防守重点，作为项目方，对资金池的安全预防、保护措施应置于最优先级别。特别是，为应对黑客不断变化的攻击手段，定期全面检查和代码升级缺一不可。

最后，成都链安强烈呼吁，对于项目方而言，安全审计和定期检测切勿忘怀；对于投资者而言，应时刻不忘安全警戒，注意投资风险。

郑重声明： 本文版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。