背景

据慢雾 MistEye 系统安全预警，2023 年 10 月 7 日，Avalanche 链上社交协议 Stars Arena 遭攻击，损失约 290 万美元。慢雾安全团队简析该攻击事件并将结果分享如下。

相关信息

攻击者地址：
https://snowtrace.io/address/0xa2ebf3fcd757e9be1e58b643b6b5077d11b4ad7a

攻击合约：
https://snowtrace.io/address/0x7f283edc5ec7163de234e6a97fdfb16ff2d2c7ac
https://snowtrace.io/address/dd9afc0e3c43951659c8ebe7aef9ee40879863ea

攻击交易：
https://snowtrace.io/tx/0x4f37ffecdad598f53b8d5a2d9df98e3c00fbda4328585eb9947a412b5fe17ac5

攻击核心

攻击者利用重入漏洞，篡改自己存款份额所对应的价格。随后在卖出时，又因该恶意操纵的价格计算依赖，导致类似的价格操控。通过精确计算重入时更新的份额价格，攻击者窃取了合约中的资金。

交易分析

我们可以发现攻击交易中存在一笔重入调用，我们通过反编译代码逐步分析调用方式。

攻击者先创建攻击合约（0x7f283 和 0xdd9af），通过攻击合约调用 Stars Arena: Shares 合约的 0xe9ccf3a3 方法，然后存入 1 枚 AVAX 代币。

根据反编译后的代码一步步跟踪，攻击者首先用的 0xe9ccf3a3 方法是一个类似于存款的函数，其中会调用 0x326c 和 0x2058 方法。0x326c 方法仅作为参数返回的调用，而 0x2058 方法类似于一个处理某种代币购买或交换的函数，该方法通过 0xe9ccf3a3 所传入的 AVAX 代币数额及地址来进行下一步操作及份额和费用的计算。

跟进 0x2058 方法第 92 行的调用逻辑，可以发现 0x1a9b 方法为一个计算函数，计算出的结果是一个类似于价格的值，其返回值为新计算出的 v24 / 0xde0b6b3a7640000 或者是 _initialPrice。

之后的 109 行，110 行及 116 行的 0x307c 和 0x30ef 方法中就存在 low-level call 的调用，而 0x30ef 的 call 还是对 varg1 也就是传入的 0xdd9af 攻击合约地址的外部调用。函数没有防重入锁的约束，并且在执行完外部调用后，此方法才会向下执行之后的 if 判断来更新 field0.length 及 field0 参数。毫无疑问，重入就是在此处发生的。

我们再来看攻击者在重入调用中构造的数据。

重入外部调用的是 0x5632b2e4 方法，并传入攻击者所构造的的 4 个参数，这些参数通过进制转化 153005ce00 为 91000000000。

正如上面讲到的，对 0x5632b2e4 方法的外部调用是执行在 if (varg0 == _getMyShares[address(varg1)][msg.sender]) 判断之前。这时 field0.lengt 值为 0， 并未更新。攻击者正好通过这个方式绕过 0x5632b2e4 方法中的判断，将 msg.sender 也就是攻击合约 0xdd9af 的以下 4 个参数状态都修改为了外部调用是时构造的数据。

通过以上操作之后，攻击者调用了 sellShares 来卖出自己的份额，获得了 266,102.97278 枚 AVAX。

深入 sellShares 函数，函数起先就调用了 0x1a9b 方法，而在之前的 0x2058 方法中就曾存在调用，是处理某种代币购买或交换的函数。我们可以发现，在 0x1a9b 方法中的 0x2329 方法会更新 owner_9f[varg0]，而这个参数在重入时就已经被修改为攻击者所构造的 91000000000。

回到 0x1a9b 方法中，根据之前恶意构造的值重新计算（计算数额见注释）。

经过以上计算，新计算出的份额所对应的价格发生了改变，计算出的结果为 274,333.061476814e18。再经过一系列的费用收取过后，攻击者在没有修改份额的情况下使用恶意构造操纵的价格，卖出份额，成功获利。

总结

本次攻击的核心在于重入攻击所造成的价格计算依赖更新，进而导致了类似恶意价格操控。慢雾安全团队建议项目方应尽可能在经过多家安全公司审计后，再进行合约的部署发布；同时在编码时应尽可能满足 Checks-Effects-Interactions 编码规范，添加防重入锁。