Rari Capital ibETH-Reentrancy

Am 8. Mai 2021 verlor das Yield-Aggregations-Protokoll Rari Capital 2.600 ETH — etwa 10 Millionen $, was 60 % aller Nutzergelder in seinem Ethereum-Pool entsprach — durch einen Reentrancy-Exploit, ermöglicht durch seine Integration mit dem ibETH-Vault-Token von Alpha Finance. Dies war ein separater Vorfall vom größeren Fei/Rari-Fuse-Exploit ein Jahr später.

Was geschah

Raris Ethereum-Pool verteilte Nutzer-ETH über Yield-Strategien, von denen eine den ibETH von Alpha Finance (zinsbringendes ETH) verwendete. Raris Integration beruhte auf zwei Annahmen über ibETH, die sich als falsch herausstellten:

1. Die ibETH-Wertberechnung konnte innerhalb einer einzigen Transaktion manipuliert werden.
2. Die ibETH.work()-Funktion von Alpha Finance ließ den Aufrufer beliebige externe Verträge aus ihrer Ausführung aufrufen — was bedeutete, dass ein Aufrufer wieder in Rari Capitals Einzahlungs- und Auszahlungsfunktionen eintreten konnte mitten in einer ibETH-Operation.

Der Angriff:

1. Flash-borgte ETH von dYdX.
2. Rief Alpha Finances ibETH.work() auf eine Weise auf, die einen Callback an angreiferkontrollierten Code auslöste.
3. Aus dem Callback heraus — bevor Raris Buchhaltung abgeschlossen war — trat erneut in Raris Ethereum-Pool-Einzahlungs- und Auszahlungsfunktionen ein und manipulierte die Anteilspreisberechnung.
4. Hinterlegte und hob wiederholt ab durch das Reentrancy-Fenster und leerte den Pool um 2.600 ETH.
5. Zahlte den Flash-Kredit zurück und ging.

Folgen

• Rari Capital veröffentlichte eine detaillierte Post-Mortem-Analyse, die die Grundursache dem undokumentierten Verhalten von Alpha Finances ibETH.work() zuschrieb.
• Rari-Gründer Jai Bhavani kündigte an, dass die Entwickler 2M RGT (Rari Governance Tokens) zurückgeben würden, die für Entwickleranreize vorgesehen waren, um Opfer zu entschädigen — ein Erstattungspaket im Wert von über 26 Mio. $ zu damaligen Preisen.
• Der Vorfall trug zu einer Reihe verwandter Exploits in derselben Woche bei, die Rari und Saddle Finance um zusammen neunstellige Summen trafen.

Warum es wichtig ist

Der Vorfall von Rari Capital im Mai 2021 ist ein kanonischer Fall für die Gefahr der Integration mit kompositorischen DeFi-Primitiven, deren vollständiges Verhalten undokumentiert ist. Raris eigener Code war nicht offensichtlich fehlerhaft — die Schwachstelle entstand aus der Interaktion zwischen Raris Buchhaltung und der permissiven work()-Funktion von Alpha Finance, die beliebige externe Aufrufe erlaubte, von denen Raris Entwickler nichts wussten.

Die strukturellen Lehren:

1. Integrationsrisiko ist geerbtes Risiko. Jedes externe Protokoll, das ein Vertrag aufruft, wird Teil seiner Angriffsfläche. Das integrierende Team muss das vollständige Verhalten verstehen — einschließlich undokumentierter oder "ungewöhnlicher" Fähigkeiten — jedes Primitivs, mit dem es komponiert.

2. Reentrancy-Guards müssen jeden zustandsändernden Pfad schützen, nicht nur die offensichtlichen. Raris Einzahlung/Abhebung waren wiedereintrittsfähig speziell, weil die Reentrancy von einer externen Integration kommen konnte, die das Team nicht als Wiedereintrittsvektor antizipiert hatte.

3. Dasselbe Protokoll kann zweimal durch verschiedene Mechanismen ausgenutzt werden. Rari Capital wurde hier im Mai 2021 ausgenutzt und erneut — viel größer — im Fei/Rari-Fuse-Vorfall im April 2022. Das wiederkehrende Muster: Ein Protokoll überlebt den ersten Vorfall, aber die systemischen Ursachen (Komposabilitätsannahmen, Reentrancy-Disziplin) werden nicht vollständig adressiert, und ein zweiter Vorfall folgt.

Die Entscheidung der Rari-Entwickler, ihre eigenen Anreiz-Tokens an Opfer zurückzugeben, war eine ungewöhnlich direkte Form der Rechenschaft für die Ära von 2021 und wurde positiv zitiert, selbst als sich die längerfristige Entwicklung des Protokolls verschlechterte.