POLIS:无中生有？DeFi 协议 Akropolis 重入攻击简析

By:慢雾安全团队

11月13日，据CoinDesk消息，Akropolis协议遭受黑客攻击，损失约200万DAI，慢雾安全团队已于当天第一时间介入分析，并将结论同步给了相关关心方。以下为慢雾安全团队对此事件的简要分析，供大家参考。

背景提要

Akropolis是运行在以太坊上的借贷和存款协议，用户可以使用Akropolis进行借贷或在Akropolis存款收取借贷利息。

攻击流程简析

1.攻击者使用自己创建的token进行deposit，此时Akropolis合约会先记录一次合约中所有代币的总量；

2.Akropolis合约调用用户自己创建的token的transferFrom函数的时候，攻击者在transferFrom函数中重入Akropolis合约的deposit函数，并转入DAI到Akropolis合约中；

Santiment：体现市场恐惧的社媒趋势指标或预示比特币即将反弹:5月21日消息，区块链分析公司Santiment最近指出，比特币的前景可能看涨，其关键指标类似于2022年11月FTX崩溃后的情况。数字资产领域普遍存在的恐惧，可能预示着比特币即将反弹。此外，Santiment发现，随着比特币的价格跌至2.6万美元，社交媒体上关于比特币的讨论有所增加。比特币的社交媒体讨论主导地位增加，通常被认为是一种恐惧的迹象，会增加市场反弹的可能性。

Santiment指出，比特币交易大幅减少，这是自2021年7月以来从未见过的低点。这一时期标志着比特币的底部约为29000美元，然后反弹至约69000美元的历史高点。据报道，自2021年7月以来，该网络每天交易的唯一比特币地址数首次少于80万。比特币效用的下降和市场价格的调整可能是其价格可能上涨的另一个迹象。（Crypto Globe）[2023/5/21 15:17:10]

3.此时在重入的交易中，由于Akropolis合约会先获取合约中所有代币的总量，这个值和第一次调用deposit函数获取的合约代币总量的值一致；

阿迪达斯将官方Web3推特账户更名为“ALTSbyadidas”:金色财经报道，阿迪达斯宣布已将其官方Web3 Twitter帐户从@indigo_herz 更名为@ALTSbyadidas。阿迪达斯最初以Indigo ( BAYC #8774 ) 作为其吉祥物进入元宇宙，随着该项目向阿迪达斯ALTS第2章的推进，这种转变也是该品牌的自然产物。此外阿迪达斯于今年三月启动Into The Metaverse项目的第三阶段，玩家要参与该阶段需要在“collect.adidas.com”官网连接钱包并将第二阶段获得的NFT销毁，然后铸造ALTS by adidas。另据OpenSea数据显示，当前ALTS by adidas地板价约为0.274 ETH，当前交易总额达到1,177 ETH。[2023/5/13 15:00:43]

4.Akropolis合约计算充值前后合约中代币总量的差值，攻击者在充值DAI后，会得到一定量的Delphitoken，获得token的数量就是充值DAI的数量；

BitDAO社区提议明年回购价值1亿美元的BIT代币:金色财经报道，BitDAO社区正在考虑从明年年初开始回购价值1亿美元的BIT代币，作为DAO资本部署战略的一部分。该计划包含在周一提交给DAO的治理提案中。该提案要求BitDAO从明年1月1日开始，在50天内将其目标日购买量设定为200万美元的USDT。如果获得批准，DAO将在拟议的50天结束时花费1亿美元USDT回购其BIT代币。（The Block）[2022/12/20 21:56:33]

5.铸币完成后，流程回到第一次deposit往下继续执行，这时合约会再次获取合约中所有代币的总量，这时由于在重入交易时，攻击者已经转入一定量的DAI，所以得到的代币总余额就是攻击者在重入交易完成后的代币总余额；

Voyager Digital降低每日提款限额至1万美元:金色财经消息，Voyager Digital已将每日提款限额从2.5万美元降至1万美元，且每日提款次数限制20次内。据悉，Voyager Digital股价昨日暴跌60%以上。

据此前消息，三箭在Voyager Digital上未偿还贷款价值约6.6亿美元，6月27日前未还将构成违约。（CoinDesk）[2022/6/23 1:27:35]

6.此时合约再次计算差值，由于第一次deposit的时候合约中所有代币的总量已经保存，此时计算出来的差值和重入交易中计算的差值一致，Akropolis合约再次铸币给攻击者。

总结

攻击者使用自己构造的token，对Akropolis合约的deposit函数进行重入，导致Akropolis合约使用相同的差值铸币了两次，但是只触发了一次转账，当攻击者提现的时候，就可以提两倍的收益，从而获利。

相关链接：

(1)CoinDesk关于Akropolis合约被攻击的报道：

https://www.coindesk.com/defi-project-akropolis-token-pool-drained

(2)分析样本：

https://etherscan.io/tx/0x3db8d4618aa3b97eeb3af01f01692897d14f2da090d5d6407f550a1b10c15133

往期回顾

BithumbGlobal入驻慢雾区，发布「安全漏洞与威胁情报赏金计划」

Web3大会|慢雾：区块链安全，永无止境的战争

慢雾：Harvest.Finance被黑事件简析

慢雾参与国家标准研究项目《区块链服务技术安全要求》编制

慢雾：DeFiSaver用户的31万枚DAI是如何被盗的？

慢雾导航

慢雾科技官网

https://www.slowmist.com/

慢雾区官网

https://slowmist.io/

慢雾GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

币乎

https://bihu.com/people/586104

知识星球

https://t.zsxq.com/Q3zNvvF

火星号

http://t.cn/AiRkv4Gz

链闻号

https://www.chainnews.com/u/958260692213.htm

本文来源于非小号媒体平台：

慢雾科技

现已在非小号资讯平台发布68篇作品，

非小号开放平台欢迎币圈作者入驻

入驻指南：

/apply_guide/

本文网址：

/news/9558992.html

免责声明：

1.资讯内容不构成投资建议，投资者应独立决策并自行承担风险

2.本文版权归属原作所有，仅代表作者本人观点，不代表非小号的观点或立场

上一篇：

币安为何推出第三条链？这对BNB意味着什么？

标签：POLISPOLIPOLAkropolisThe MonopolistPOLICEDOGEpols币怎么样Akropolis Delphi

Pol币热门资讯