无中生有？DeFi 协议 Akropolis 重入攻击简析

By : yudan@ 慢雾安全团队

11 月 13 日， 据 CoinDesk 消息，Akropolis 协议遭受黑客攻击，损失约 200 万 DAI，慢雾安全团队已于当天第一时间介入分析，并将结论同步给了相关关心方。以下为慢雾安全团队对此事件的简要分析，供大家参考。

背景提要

Akropolis 是运行在以太坊上的借贷和存款协议，用户可以使用 Akropolis 进行借贷或在 Akropolis 存款收取借贷利息。

攻击流程简析

1. 攻击者使用自己创建的 token 进行deposit，此时 Akropolis 合约会先记录一次合约中所有代币的总量；

2. Akropolis 合约调用用户自己创建的 token 的 transferFrom 函数的时候，攻击者在 transferFrom 函数中重入 Akropolis 合约的deposit函数，并转入 DAI 到 Akropolis 合约中；

3. 此时在重入的交易中，由于 Akropolis 合约会先获取合约中所有代币的总量，这个值和第一次调用deposit函数获取的合约代币总量的值一致；

4. Akropolis 合约计算充值前后合约中代币总量的差值，攻击者在充值 DAI 后，会得到一定量的 Delphi token，获得 token 的数量就是充值 DAI 的数量；

5. 铸币完成后，流程回到第一次deposit往下继续执行，这时合约会再次获取合约中所有代币的总量，这时由于在重入交易时，攻击者已经转入一定量的 DAI，所以得到的代币总余额就是攻击者在重入交易完成后的代币总余额；

6. 此时合约再次计算差值，由于第一次deposit的时候合约中所有代币的总量已经保存，此时计算出来的差值和重入交易中计算的差值一致，Akropolis 合约再次铸币给攻击者。

总结

攻击者使用自己构造的 token，对 Akropolis 合约的deposit函数进行重入，导致 Akropolis 合约使用相同的差值铸币了两次，但是只触发了一次转账，当攻击者提现的时候，就可以提两倍的收益，从而获利。

相关链接：

(1) CoinDesk 关于 Akropolis 合约被攻击的报道：

https://www.coindesk.com/defi-project-akropolis-token-pool-drained

(2) 分析样本：

https://etherscan.io/tx/0x3db8d4618aa3b97eeb3af01f01692897d14f2da090d5d6407f550a1b10c15133

往期回顾

Bithumb Global 入驻慢雾区，发布「安全漏洞与威胁情报赏金计划」

Web3 大会 | 慢雾：区块链安全，永无止境的战争

慢雾：Harvest.Finance 被黑事件简析

慢雾参与国家标准研究项目《区块链服务技术安全要求》编制

慢雾：DeFi Saver 用户的 31 万枚 DAI 是如何被盗的？

慢雾导航

慢雾科技官网

https://www.slowmist.com/

慢雾区官网

https://slowmist.io/

慢雾 GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

币乎

https://bihu.com/people/586104

知识星球

https://t.zsxq.com/Q3zNvvF

火星号

http://t.cn/AiRkv4Gz

链闻号

https://www.chainnews.com/u/958260692213.htm

来源链接：mp.weixin.qq.com

—-

编译者/作者：慢雾科技

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。