长推:技术复盘Curve被攻击的过程
注:本文来自@Yang1127LI 推特,MarsBit整理如下:
简单看了下Curve被攻击的过程和相关代码, 来做一个简单的技术向复盘.
(适合新手学习整个过程) #Curve #Reentrancy #DeFi
PS: 除了最初的学习阶段, 我从来不使用也不会建议别人使用Vyper, 它的开发者人数远少于Solidity, 少了很多去踩坑和验证这个语言特性的开发者, 也少了很多社区的支持.
哪些池子被攻击了, 原因是什么?
主要是 alETH, msETH, pETH等池子, 它们被攻击的原因都是同一个, 使用了特定几个版本的Vyper编译器, 在Reentrancy Guard(防重入)功能上出现了问题, 导致了被重入攻击.
(使用了0.2.15版本Vyper的Curve Pool)
https://twitter.com/vyperlang/status/1685692973051498497
攻击流程
以alETH为例, 攻击交易为https://explorer.phalcon.xyz/tx/eth/0xb676d789bb8b66a08105c844a49c2bcffb400e5c1cfabd4bc30cca4bff3c9801…
可以看到, 攻击者部署了一个用于攻击的智能合约, 利用Balancer的闪电贷获取本金(40000ETH), 通过若干次add_liquidity和remove_liquidity的调用获得了攻击收益(~22M USD).
攻击细节1
其中的重入攻击发生在第一次调用remove_liquidity函数时.
被重入的remove_liquidity函数代码如图.
在图中, 26行是移除流动性过程中给用户发送ETH的逻辑, 而41~43行更新用户的LP Token余额以及totalSupply都是在这个操作之后.
这就是常见的被重入攻击的代码特点: 先转账后更新状态.
攻击细节2
接下来重入调用的add_liquidity函数如下图.
攻击者在remove liquidity中途给他发送15146个ETH时, 用fallback函数重入调用add liquidity函数, 此时因为total supply还没有更新, 导致37行处应该mint给用户的LP Token的数量计算变大了, 也就是这次他用20000个ETH得到了34277个LP Token.
攻击细节3
之后他便可以用多出的很多LP Token去正常地移除流动性, 拿到超出正常的ETH数量.
之后还掉闪电贷之后 获利 7258 WETH + 4821 alETH
Vyper的重入锁
这里虽然Curve的代码写法有潜在的重入风险, 但被攻击的原因还是Vyper的重入锁问题.
Vyper重入锁的实现原理: 在某个storage slot存入一个value, 函数执行时会检该值是否为1, 如果没有就把它设置为1. 这是一个很常见的重入锁的实现.
例如Curve中就是用"lock"来代表这个slot
Vyper重入锁的漏洞
Curve的add/remove liquidity函数的重入锁中都用了"lock"来代表他们想共用一个重入锁.
但Vyper的重入锁在某些版本中, 每次都会移动到一个新的slot中, 而不会判断他们是否想使用同一个slot(左侧50行).
在图中的commit里面, 右侧42~43行修复了这一操作, 添加了同名检查
受影响的编译器版本: v0.2.15 ~ v0.3.0
这个漏洞在v0.3.1中被修复 (修复时间 2021.10.25)
https://github.com/vyperlang/vyper/commit/eae0eaf86eb462746e4867352126f6c1dd43302f
但是被影响的Curve Pool的代码却一直没有发现自己中间隐藏的问题
总结1
Curve Pool对于重入锁的使用思路是正常的, 但是对于语言中对于重入锁的具体实现是否完成了自己预想的功能并没有充分地检查. 这样的问题在测试中是可以被发现的.
预想的功能为: 防止add/remove liquidity函数之间的相互重入, 那么测试一定要覆盖这个场景. 并不会存在想不到的问题
总结2
Vyper有没有问题, 肯定是有的, 重入锁实现中出现这样的错误可以算是一个低级错误了.
另外因为重入锁是内嵌在Vyper语言特性中, 并通过@修饰词来调用的, 也会让开发者经常忽略了这些修饰器内部实现是否正确(在传统编程里面同样问题, 但不会直接导致丢钱).
总结3
Curve Pool的部署模式是每个池子有自己的合约, 他们使用的Vyper版本也会随着时间而变化.
这不同于UniswapV2中最常见的工厂合约模式, 所有Pool都有相同的代码和版本.
另外池子无法被暂停, 也无法升级, 在保证不可篡改的同时也丢失了灵活性.
最后观点: 不是唱衰Vyper, 也不是说智能合约只能有一种编程语言.
而是:
1)对于新手学习以及要上线的项目来说, 选择最大众的开发语言永远是更好的.
2)在DeFi这样的对于合约安全性是第一要务的编程场景来讲, 一个相对于主流语言基本带来不了本质提升的编程语言是没有存在的必要的.
最后, 还在学习Vyper, 以及支持在DeFi中使用Vyper的, 很想听到大家为什么还会使用它.
像Python">WTF is the usage of these features?
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表本站的观点或立场
您可能感兴趣
-
以太坊创世十年来,生死存亡的重大抉择
作者:十四君前言 2011 年,一个 17 岁的俄裔加拿大少年,最初在为一个名为“比特币周刊”的网站撰写文章,每篇文章的报酬是 5 个比特币,“这是我第一份真正的工作,每小时的工资大约是 1.30 美
-
加密巨鲸浮出水面:起底新加坡 33 家持牌机构,谁才是链上真正的王者?
Hi,我是kx~ 一个环游世界10年的数字游民老炮。 在全球加密监管愈发趋严的背景下,新加坡正悄然崛起为亚洲最具竞争力的加密金融中心。作为东南亚的金融科技高地,新加坡金融管理局(MAS)已正式发放了3
-
开盲盒、抽奖享折扣等“软赌博”兴起,揭秘成瘾类商业模式
作者:John Wang, 加密 KOL 编译:Felix, PANews一个女孩买了 3 个泡泡玛特(Pop Mart)盲盒,并在 TikTok 上拍摄了一段惬意的开箱视频。她轻声说道:“希望我能抽
-
从 SEC 的 Project Crypto 看,特朗普想炒什么
7 月 31 日,美国证券交易委员会(SEC)主席 Paul Atkins 宣布了一项意义深远的新政——「Project Crypto」。这项由 SEC 主导的链改计划,目标明确:彻底改写美国在加密资
-
非农数据疲软引特朗普大发雷霆,加密市场迎来“下跌魔鬼月”
撰文:angelilu,Foresight News 8 月 1 日,全球金融市场经历了一轮剧烈动荡,加密货币市场同样未能幸免。BTC 在凌晨一路下跌至 112751 USDT,抹去近三周的涨幅,创
-
今日加密货币市值前100代币涨跌:LTC 涨 2.58%,PI 跌 11.72%
深潮 TechFlow 消息,8 月 2 日,据 Coinmarketcap 数据,今日加密货币市值前 100 代币表现如下,涨幅前五:Litecoin(LTC)涨 2.58%,现价 108.9 美元
-
Project Crypto来临后,从股票上链到万物上链?
一夜之间,加密行业的用户们突然可以用自己的稳定币买到英伟达、特斯拉的链上股票了,仿佛一头栽进了兔子洞,进入了奇妙的异世界。1. 本期介绍7月31日,美监国证会主席Paul S. Atkins在在华盛顿
-
BTCFi 报告: 为什么比特币上的 DeFi 是不可避免的?
本报告由 Tiger Research 撰写,分析了 BTCFi 论点,并通过考察资本效率改进、机构采用驱动因素以及技术基础设施发展,审视了为什么比特币上的去中心化金融正成为一种不可避免的趋势。 要点
- 成交量排行
- 币种热搜榜

