Jarvis Network項目遭受閃電貸重入攻擊分析

2023年1月15日，Jarvis_Network項目在Polygon網路上遭遇攻擊，造成約66.3萬MATIC的損失。分析顯示，攻擊者利用了閃電貸和重入漏洞進行攻擊。

攻擊交易調用棧分析顯示，在重入過程中，對同一合約的同一函數調用時，傳入參數相同但返回值卻有顯著差異。重入前後的返回值分別爲：

• 重入前：1002157321772769944
• 重入後：10091002696492234934

重入發生在remove_liquidity函數中。該函數在移除流動性時會將用戶添加的代幣返回。由於Polygon與EVM兼容，在MATIC轉帳給合約時觸發了重入。

深入分析發現，問題出在getUnderlyingPrice函數的實現上。該函數涉及到一系列內部計算和外部調用，其中關鍵是get_virtual_price函數的返回值。這個函數的返回值受self.D變量影響，而self.D的更新發生在代幣轉帳之後。

攻擊者在移除流動性時，MATIC轉移到攻擊合約後，通過回調先查詢了代幣價格。由於self.D尚未更新，導致價格獲取錯誤。攻擊者利用這個時間差，在重入時將借貸價格提高了約10倍。

雖然remove_liquidity函數使用了@nonreentrant('lock')裝飾器來防止重入，但攻擊者通過跨合約重入繞過了這一保護機制。

這次攻擊暴露了幾個關鍵問題：

1. 變量修改邏輯位於外部調用之後，導致價格獲取異常。
2. 跨合約重入使重入鎖失效。
3. 未遵循"檢查-生效-交互"（Checks-Effects-Interactions）模式。

爲防止類似攻擊，建議項目方：

• 進行嚴格的安全審計
• 將變量修改放在外部調用之前
• 採用多數據源方式獲取價格
• 遵循"檢查-生效-交互"的編碼規範

通過這些措施，可以顯著提高項目的安全性和穩定性。