“友好协商”后退赃90%，Arbitrum上Sentiment项目黑客事件分析

2023年4月5日，根据BeO sin-鹰眼态势感知平台，Arbitrum chain的情绪项目遭到黑客攻击，黑客获利约100万美元。不过，在项目方的“影响”下，黑客已经归还了大部分资金。

据了解，情操是一个Defi贷款项目。借贷的逻辑是，情怀为用户开设账户，用户可以通过账户将资产质押给其他项目获取收益，也可以质押后借款。这次攻击是如何发生的，请听我们详细的分解。

事件相关信息攻击交易

0 xa 9 ff 2 b 587 e 2741575 daf 893864710 a5 cbb 44 bb 64 CDC 487 a 100 fa 20741 E0 f 74d

攻击者地址

0 xdd 0 CD B4 C3 b 887 BC 533957 BC 32463977 e 432 e 49 c 3

攻击合同

0x9f 626 f 5941 fa Fe 0 a5b 839907d 77 FB BD 5d 0 de a9 d 0

被攻击的合同

0x 62 C5 aa 8277 e 49 B3 EAD 43 DC 67453 EC 91 DC 6826403

攻击流程跟随Beosin，看看黑客是如何“下手”情感项目的。

1.攻击者首先从龙卷风中吸取第一点。现金到他的以太坊账户，然后通过链桥把0.7ETH转到他的Arbitrum账户准备加油。然后部署他的攻击合同。

“友好协商”后退赃90%，Arbitrum上Sentiment项目黑客事件分析

2.然后攻击者发起攻击交易。一、攻击合同通过闪电租借获得606 WBTC、10,050 WETH、1800万USDC。然后，攻击契约按照项目方的正常业务逻辑在情感项目中创建一个账户，账户中只质押50个wet，然后通过情感项目的AccountManager契约将这50个wet加入到平衡器项目的Balancer: vault契约中。提供价格操纵后贷款的质押记录。

“友好协商”后退赃90%，Arbitrum上Sentiment项目黑客事件分析

3.可以看出，上述质押是通过情开的账户进行的，然后攻击契约作为契约向平衡器提供了大量的流动资金，总共花费了606 WBTC、1万韦瑟和1800万USDC。

“友好协商”后退赃90%，Arbitrum上Sentiment项目黑客事件分析

4.紧接着攻击者调用Balancer: Vault.exitPool()函数取回流动性，在这个过程中，Balancer: Vault会把钱转给攻击者调用攻击者事先构造的fallback函数。

“友好协商”后退赃90%，Arbitrum上Sentiment项目黑客事件分析

5.在回退函数中，攻击者调用了情感项目的borrow来借钱。按照借贷的逻辑，借款需要核对借款人的质押物，而情操也确实通过RiskEngine.isAccountHealthy()进行了核对。

“友好协商”后退赃90%，Arbitrum上Sentiment项目黑客事件分析

6.这里的检查是通过加权balancerlporacle.getprice()函数获取担保品的价格，这个函数依赖于Balancer: Vault.getPoolTokens()返回的数据。因为攻击者退出流动性还没有完成，所以这里返回的数据是包含攻击者流动性的旧数据。

“友好协商”后退赃90%，Arbitrum上Sentiment项目黑客事件分析

7.这些旧数据导致了甲骨文的价格计算错误。加权余额颗粒的返回价格。getPrice()从正常的22013273129820699变为3550073070005057760，增加了16倍左右，使得攻击者抵押的50WETH值增加，从而可以取出更多的资产。

“友好协商”后退赃90%，Arbitrum上Sentiment项目黑客事件分析

8.攻击者通过多次借入和执行，最终获得0.5 WBTC、30 WETH、538、399USDC和360，000USDT。然后通过交叉链回到攻击者的以太坊地址，全部换成517 ETH，价值100万美元左右。

“友好协商”后退赃90%，Arbitrum上Sentiment项目黑客事件分析

漏洞分析根据Beosin安全团队的分析，此次攻击主要利用了重入导致的数值计算错误。这个漏洞的主要原因是，情感项目没有考虑到平衡器:金库。_joinOrExit()函数在移除流动性时，在更新池余额之前转移资产。这样一来，在转让ETH资产时，就会触发回退调用攻击合约。这时候就会攻击合同贷款，情绪用未更新的平衡器的数据计算价格，导致借出的资产比质押的多。

情感的价格计算功能:

“友好协商”后退赃90%，Arbitrum上Sentiment项目黑客事件分析