DeFi借贷协议Akropolis重入攻击事件分析_EFI:NINEFI价格

近日，DeFi借贷协议Akropolis遭到网络黑客的攻击。Akropolis创始人兼首席执行官AnaAndrianova表示，攻击者利用在衍生品平台dYdX的闪电贷进行重入攻击，造成了200万美元的损失。

成都链安团队在接到自主独立研发的区块链安全态势感知平台报警后，第一时间对本次攻击事件进行了调查，结果发现：

1、Akropolis确实遭到攻击

Celestial 产品经理David：GameFi将成为DeFi下半场的重头戏:据Kingdata消息，在12月2日20:00(HKT)OEC&Celestial 举办的AMA活动中，Celestial 产品经理David表示GameFi将成为DeFi下半场的重头戏。

与此同时，David表示，Celestial 最新版本将会在OEC率先更新。Celestial 的UI和NFT设计带给用户沉浸感，宇宙主题在当下自带热度，也最契合元宇宙的概念。[2021/12/3 12:47:15]

2、攻击合约地址为

The Crypto?Lark主持人披露波卡DeFi生态系统最有前途的5个项目:The Crypto?Lark主持人、加密投资者Lark Davis透露其认为波卡DeFi生态系统最有前途的5个项目，由于其高利润潜力，可能会引起炒作。

第一个是Acala，该平台最近部署测试网，获得大量参与。Acala是波卡生态系统的跨链、多抵押和去中心化稳定币。

第二是Ocean Protocol（OCEAN）。信息不仅用于DeFi，Ocean更进一步。这可以给各个行业带来很多价值。特别是它可以用于AI等信息密集型行业。信息可能是新的石油。

第三是去中心化自治组织Mantra DAO（OM）。Mantra建立的伙伴关系加强了其生态系统，包括Band Protocol、Kava、Terra和 Kira Network。该平台还提供88%的质押奖励。

第四是Rio DeFi（RFUEL）。OKEx最近上线RFUEL。Rio将允许用户使用法币网关和Rio钱包轻松进出DeFi。

第五是去中心化跨链交易所Polkastarter。

他最大的投资投向了波卡原生代币DOT，并预计DOT未来几年可能涨至100美元，市值将达到1000亿美元。（Crypto News Flash）[2020/10/4]

0xe2307837524db8961c4541f943598654240bd62f

CoinW即将于9月17日14:00上线“锁仓ONT参与DeFi流动性挖矿”:据官方消息，CoinW0即将于9月17日14:00上线“锁仓ONT参与DeFi流动性挖矿”第四期。CoinW将拿出锁仓的ONT用于DeFi流动性挖矿，并且将挖矿收益100%空投给参与此次ONT锁仓活动的用户。据悉，总额度：200000个ONT，锁仓币种：ONT，DeFi流动性挖矿的币种： SWRV、WING。[2020/9/17]

3、攻击手法为重入攻击

4、攻击者获利约200万美元

攻击手法分析

基于本体区块链平台的融合信用要素的DeFi项目Wing即将发布:今日，去中心化金融服务自组织平台Wing宣布将基于本体区块链平台，依托本体去中心化身份、数据和信用评分（OScore），推出融合信用要素的DeFi服务。Wing官方团队透露，后续将聚焦于抵押品种类扩展，融入去中心化信用要素和扩展去中心化金融服务自主组织Wing DAO三个方面。同时，Wing DAO支持社区自发提出各类去中心化金融服务提案，根据社区的参与度自动决定产品启动，社区也对产品规则、终止和取消等事宜具备自主管理能力。[2020/8/27]

通过对链上交易的分析，发现攻击者进行了两次铸币，如下图所示：

图一

图二

参考链接：https://etherscan.io/tx/0xddf8c15880a20efa0f3964207d345ff71fbb9400032b5d33b9346876bd131dc2

但据oko.palkeo.com交易调用情况显示，攻击者仅调用了一次deposit函数，如下图所示：

图三

通过跟踪函数调用，成都链安团队发现，攻击者在调用合约的deposit时，将token设置为自己的攻击合约地址，在合约进行transferFrom时，调用的是用户指定的合约地址，如下图所示：

图四

通过分析代码发现，在调用deposit函数时，用户可指定token参数，如下图所示：

图五

而deposit函数调用中的depositToprotocol函数，存在调用tkn地址的safeTransferFrom函数的方法，这就使得攻击者可以通过构造“safeTransferFrom”从而进行重入攻击。

图六

事件小结

Akropolis作为DeFi借贷、存储服务提供商，其存储部分使用的是Curve协议，这在当天早些时候的攻击中曾被利用。攻击者从该项目的yCurve和sUSD池中取出了5万美元的DAI，而在耗尽这些池子前，共计窃取了价值200万美元的DAI。

在本次攻击事件中，黑客使用重入攻击配合dYdX闪电贷对存储池发起了侵占。在协议中，资产存储池可谓是防守重点，作为项目方，对资金池的安全预防、保护措施应置于最优先级别。特别是，为应对黑客不断变化的攻击手段，定期全面检查和代码升级缺一不可。

最后，成都链安强烈呼吁，对于项目方而言，安全审计和定期检测切勿忘怀；对于投资者而言，应时刻不忘安全警戒，注意投资风险。

郑重声明： 本文版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。