看到 onekey 老闆維權 Resupply，損失幾 M 資產，感嘆 Defi 真的太脆弱了。看了一圈，似乎都沒有講的特別清楚黑客到底是怎麼攻擊的，所以我自己做了點研究，分享給大家： 故事的主角是 ResupplyPair，用戶可以通過質押資產進行借貸，合約中的 isSolvent 修飾符負責檢查用戶是否有資格借出請求的資產，具體代碼邏輯為： 可以看到 282 行對 ltv 的計算，如果我們有辦法將 _exchangeRate 置為 0，那檢查不就恆成立？繼續閱讀代碼： 可以看到這個值的變量來自於對預言機 getPrices 的調用，且是分母，換句話說我們需要使 collateral 的價格極大。 閱讀預言機的代碼可以知道 getPrices 只是一層轉發，實際是調用了這個質押資產（即金庫）的 convetToAssets 接口。繼續閱讀代碼： 可以看到這個結果由很複雜的數學運算組成，這裡黑客就是通過放大分子，更進一步地 total_assets，完成的攻擊，查看 _total_assets 函數實現可以發現： 這個值和這個金庫的 controller 合約所持有的 borrowed_token，也就是 crvUSD 有關。 分析到這裡其實就清晰了，ResupplyPair 創建時使用了一個空的金庫，黑客通過向金庫的 controller 合約轉入了一定量的 borrowed_token，最終使得 _exchangeRate 歸零，從而使得自己的質押資產價值無限放大，使用極小的成本就借出了高達 10M 的 reUSD。 攻擊交易： ResupplyPair 合約地址： 金庫 controller 合約地址： 金庫合約地址： 預言機合約地址：