Jarvis Network項目遭受閃電貸重入攻擊分析

2023年1月15日，Jarvis_Network項目遭遇攻擊，損失663,101個MATIC。這次攻擊主要利用了閃電貸和重入漏洞，導致項目資金流失。

通過分析交易調用棧，發現攻擊者在remove_liquidity函數中實施了重入攻擊。該函數負責移除流動性並返還用戶代幣。由於Polygon與EVM鏈結構相似，在MATIC轉帳過程中觸發了合約重入。

重入攻擊發生在價格查詢環節。攻擊者在移除流動性時，MATIC被轉移到攻擊者合約。在回調過程中，攻擊者先查詢了某代幣的價格。由於合約中self.D變量的更新滯後於轉帳操作，導致前期價格獲取出現錯誤。

remove_liquidity函數的執行流程如下：

1. 銷毀用戶LP代幣
2. 向用戶發送質押資金
3. 更新self.D變量

self.D變量用於價格計算，在添加和移除流動性時都會更新。攻擊者利用了大額資金操作，導致self.D值在添加流動性時顯著增加，而在移除時未能及時更新。

雖然remove_liquidity函數使用了@nonreentrant('lock')裝飾器來防止重入，但攻擊者通過跨合約借貸繞過了這一限制。

這次攻擊暴露出項目代碼存在安全隱患。爲避免類似問題，建議項目方採取以下措施：

1. 進行嚴格的安全審計
2. 將變量修改操作置於外部調用之前
3. 採用多數據源進行價格獲取
4. 遵循"檢查-生效-交互"（Checks-Effects-Interactions）的編碼規範

通過優化代碼邏輯和加強安全措施，可以有效提升項目的安全性和穩定性，防止類似攻擊再次發生。