Akropolis 重入攻击分析

最新推荐文章于 2024-10-12 09:25:56 发布
最新推荐文章于 2024-10-12 09:25:56 发布
阅读量125 收藏
点赞数
文章标签: 学习 安全 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Timmbe/article/details/123237367
版权
本文详细分析了一起利用智能合约重入攻击的案例,涉及合约函数deposit的潜在风险。攻击者可通过创建自定义合约,在deposit调用过程中反复触发自身,改变deposit参数,导致超额mint PoolToken并提取超额抵押的代币。此攻击揭示了智能合约在处理跨合约交互时的安全漏洞,强调了代码审计和安全实践的重要性。
摘要由CSDN通过智能技术生成

攻击交易:
https://etherscan.io/tx/0xddf8c15880a20efa0f3964207d345ff71fbb9400032b5d33b9346876bd131dc2
https://oko.palkeo.com/0xddf8c15880a20efa0f3964207d345ff71fbb9400032b5d33b9346876bd131dc2/
合约代码:
https://etherscan.io/address/0x1cec0e358f882733c5ecc028d8a0c24baee02004#code
https://etherscan.io/address/0x9a280f81b0c6959061715370ec0eb7720ce1f002#code
函数deposit

function deposit(address _protocol, address[] memory _tokens, uint256[] memory _dnAmounts)
    public operationAllowed(IAccessModule.Operation.Deposit)
    returns(uint256) 
    {
        //distributeRewardIfRequired(_protocol);
        uint256 nAmount;
        for (uint256 i=0; i < _tokens.length; i++) {
            nAmount = nAmount.add(normalizeTokenAmount(_tokens[i], _dnAmounts[i]));
        }
        uint256 nBalanceBefore = distributeYieldInternal(_protocol);
        depositToProtocol(_protocol, _tokens, _dnAmounts);
        uint256 nBalanceAfter = updateProtocolBalance(_protocol);
        PoolToken poolToken = PoolToken(protocols[_protocol].poolToken);
        uint256 nDeposit = nBalanceAfter.sub(nBalanceBefore);
        uint256 cap;
        if(userCapEnabled) {
            cap = userCap(_protocol, _msgSender());
        }
        uint256 fee;
        if(nAmount > nDeposit) {
            fee = nAmount - nDeposit;
            poolToken.mint(_msgSender(), nDeposit);
        } else {
            fee = 0;
            poolToken.mint(_msgSender(), nAmount);
            uint256 yield = nDeposit - nAmount;
            if (yield > 0) {
                //Additional Yield received from protocol (because of lottery, or something)
                createYieldDistribution(poolToken, yield);
            }
        }
    .......
    function depositToProtocol(address _protocol, address[] memory _tokens, uint256[] memory _dnAmounts) internal {
        require(_tokens.length == _dnAmounts.length, "SavingsModule: count of tokens does not match count of amounts");
        for (uint256 i=0; i < _tokens.length; i++) {
            address tkn = _tokens[i];
            IERC20(tkn).safeTransferFrom(_msgSender(), _protocol, _dnAmounts[i]);
            IDefiProtocol(_protocol).handleDeposit(tkn, _dnAmounts[i]);
            emit DepositToken(_protocol, tkn, _dnAmounts[i]);
        }
    }

函数deposit存在重入攻击,并且在调用token.safeTransferFrom后判断存入多少已经存在合约_protocol中的_registeredTokens数量根据数量计算mint数量,而在_protocol合约中函数handleDeposit对不在列表_registeredTokens中的合约依旧执行,

function handleDeposit(address token, uint256 amount) public onlyDefiOperator {
        uint256[] memory amounts = new uint256[](nCoins());
        for (uint256 i=0; i < _registeredTokens.length; i++){
            amounts[i] = IERC20(_registeredTokens[i]).balanceOf(address(this)); // Check balance which is left after previous withdrawal
            //amounts[i] = (_registeredTokens[i] == token)?amount:0;
            if (_registeredTokens[i] == token) {
                require(amounts[i] >= amount, "CurveFiYProtocol: requested amount is not deposited");
            }
        }
        deposit_add_liquidity(amounts, 0);
        stakeCurveFiToken();
    }

所以可以通过自己创建合约并在safetransfer函数中继续调用deposit并且在最后一次deposit时修改deposit参数为合约_protocol_registeredTokens存在的目标token(提前授权)同时每次deposit的normalizeTokenAmount(_dnAmounts)都要大于目标token的normalizeTokenAmount(_dnAmounts) 在执行后会成倍mint pooltoken再调用withdraw取回目标token会成倍提取质押的目标token。

放牛日记
关注
DeFi协议Akropolis漏洞详解:黑客复现“经典重入攻击”掳走203万DAI
PeckShield的博客
11-13 2203
昨天晚间19时50分,DeFi 协议 Akropolis 遭到了黑客攻击区块链安全公司 PeckShield(派盾)安全人员迅速定位到问题在于,Akropolis 项目的 Savin...
OUSD遭“经典重入攻击” 损失770万美元 DeFi安全亟待解决
PeckShield的博客
11-18 246
近日,PeckShield 监控到 DeFi 协议 Origin Protocol 稳定币 OUSD 遭到攻击攻击者利用在衍生品平台 dYdX 的闪电贷进行了重入攻击(Re-entra...
DeFi借贷协议Akropolis重入攻击事件分析
区块链大本营
11-13 955
来源 | 成都链安责编 | 晋兆雨头图 |付费下载于视觉中国 近日,DeFi借贷协议Akropolis遭到网络黑客的攻击Akropolis创始人兼首席执行官Ana Andria...
PAID Network攻击事件分析 | 零时科技
m0_37598434的博客
03-11 403
事件背景 PAID Network 是去中心化生态,部署在以太坊的 DApp 项目,旨在重新定义民事法律体系,从而通过专有的 SMART 协议、社区管理的仲裁系统、声誉评分、DeFi 工具,为开展业务提供一种新方法。 零时科技区块链安全情报平台监控到消息,北京时间2021年3月6日,PAID Network官方发推称合约遭到黑客攻击,由于PAID Network项目使用的是可升级的存储代理合约模型,攻击者利用PAID Network代理合约owner权限部署了恶意逻辑合约,并盗取了超过5900万个PAID.
是后门,还是大意?Furucombo遭黑客攻击事件分析 |零时科技
m0_37598434的博客
03-01 552
是后门,还是大意?Furucombo遭黑客攻击事件分析 |零时科技 事件背景 Furucombo推出于2020年3月份,支持Uniswap交易,Compound供应功能,还提供闪电贷的用户界面,使得普通用户也可以使用闪电贷策略。 零时科技区块链安全情报平台监控到消息,北京时间2021年2月28日早7时,Furucombo官方发推称Furucombo代理遭到攻击攻击,1500万美元受到影响,并说明取消相关组件授权,受到攻击的合约地址 0x17e8Ca1b4798B97602895f63206afCd1Fc9
零时科技 | Pickle Finance合约被盗复盘分析
m0_37598434的博客
11-24 225
零时科技 | Pickle Finance合约被盗复盘分析 事件概述 北京时间2020年11月22日凌晨2点33分左右,零时科技区块链安全情报系统检测到DeFi项目Pickle Finance存在异常情况,疑似被攻击,零时科技安全团队通过Pickle Finance官网得知此项目确实存在异常,如下图,cDAI策略池一度被转移清空。 随后收到消息称,此项目受到黑客攻击,损失近2000万美金,被盗资金被转移到该地址 :0x70178102AA04C5f0E54315aA958601eC9B7a4E08 交易哈
​Warp Finance发生闪电贷攻击了?黑客还没捞着钱
PeckShield的博客
12-18 346
又双叒叕发生闪电贷攻击了?今日上午 6 时 34 分,流动性 LP 代币抵押借 DeFi 借贷协议 Warp Finance 遭遇闪电贷攻击,被盗约 780 万美元。区块链安全公司 Pe...
阴霾扩张,Polygon会是继BSC下一个黑客聚集地吗?
tuoniaoQKL的博客
07-01 250
自“DeFi夏天”以来,到目前为止几乎一整年的时间,DeFi的整体锁仓量、日交易量逐步飙升,除去稳健的以太坊生态之外,更多新兴公链开始展露头角,BSC、Heco、Polygon、Fantom等等公链生态建设逐步向好。生态的繁荣不仅仅是给开发者带来了更多发展可能,也让更多“科学家”嗅到了金钱的味道。 今年上半年,DeFi领域所爆发的安全问题日渐增多,风险不容忽视。鸵鸟区块链根据已公布的安全事件统计,截止目前为止,仅仅今年上半年有多达52起DeFi领域安全攻击事件,已公布明确损失金额的攻击总损失超过8亿美元,
Akropolis-delphi-exploit:重建Akropolis Delphi再入漏洞
03-25
2020年11月12日,攻击者利用了合同中的一系列漏洞。 在几笔交易的过程中,他们能够从自己的资金池中提取超过200万dai 。 背景 创建Akropolis Delphi项目是为了使用户能够轻松连接到底层的DeFi协议(如 。 用户因...
akropolis-website-v4:Akropolis网站的源代码[隐藏]
05-17
Akropolis网站v4 这是如何运作的? 准备 您需要全局可访问的node和yarn 运行yarn install安装依赖项 从本地开始 润yarn dev 转到 要将更改部署到Web(仅适用于贡献者) 运行yarn deploy 在哪里可以更改或添加数据...
MySQL数据库的详细学习步骤
2401_87352036的博客
10-11 1073
MySQL数据库的详细学习步骤可以归纳为以下几个阶段,每个阶段都包含了特定的学习内容和目标。
关于通信方式的一些自我学习(uart、i2c、spi的一些最底层的逻辑以及运用方式)STM32F407上的一些实际日常应用
weixin_60991529的博客
10-08 1219
首先其工作原理是将数据以串行方式进行发的,接收的时候将数据转换为并行数据。利用异步通信所以不需要时钟线适用于不同芯片、芯片对模块之间的控制。因此需要设置好波特率(115200、9500)数据位、停止位、奇偶效验位。
springboot实战学习(12)(优化更新用户基本信息接口)(Validation实体参数校验)
岁岁岁平安的博客
10-09 924
本篇博客主要是对用户模块的更新用户基本信息接口的代码的一个小优化(实体参数校验)。其中用到了Spring Validation参数校验框架提供的一些注解(如@NotNull、@NotEmpty、@Email、@Validated)去完成实体类对象的参数校验以及完成了功能的测试...
2024年网络安全进阶学习路径-2024年进阶学习指南
2401_85026965的博客
10-10 1923
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
【YOLO学习】YOLOv4详解
m0_62881487的博客
10-09 1012
3. DIOU(Distance IOU)损失:DIOU 考虑到 GIOU 的缺点,也是增加了 C 检测框,将真实框和预测框都包含了进来,但是 DIOU 计算的不是框之间的交并,而是计算的每个检测框之间的欧氏距离,这样就可以解决 GIOU 包含出现的问题。concat:将两个特征图在通道数方向叠加在一起,原特征图信息完全保留下来,再对原特征图增加一些我们认为是较好的特征图,丰富了特征图的多样性,是在空间上对原特征图的增强,这样在下一次卷积的过程中我们能得到更好的特征图。
Street Gaussians 学习笔记
jacke121的专栏
10-09 290
浙大和理想汽车提出Street Gaussians:用于动态城市场景建模。
单片机(学习)2024.10.9
何物爱惜雨的博客
10-09 999
汇编的分类,汇编代码(数据搬运指令,算术运算指令,比较指令,跳转指令,逻辑运算指令,内存操作指令),CPU栈机制,栈的应用
操作系统 | 学习笔记 | 王道 | 4.1 文件系统基础
m0_74795952的博客
10-07 1061
定义文件是以计算机硬盘为载体的存储在计算机上的信息集合,在用户进行的输入、输出中,以文件位基本单位。文件管理系统是实现的文件的访问、修改和保存,对文件维护管理的系统。文件的组成文件的结构数据项记录:是一组相关的数据项的集合,用于描述一个对象在某方面的属性。文件:是指由创建者所定义的、具有文件名的一组相关元素的集合,分为有结构文件和无结构文件两种。
Linux内核与基础命令学习总结
最新发布
helloworld工程师的博客
10-12 820
Linux操作系统Linux操作系统博大精深,其中对线程,IO,文件系统等概念的实现都很有借鉴意义。more​。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值