Jarvis Network项目遭遇闪电贷重入攻击分析

2023年1月15日，Jarvis_Network项目遭受攻击，损失663,101个MATIC。通过对攻击交易的调用栈分析，发现存在重入逻辑。在重入过程中，对同一合约的同一函数调用，传入参数相同，但返回值差异巨大。

重入发生在remove_liquidity函数中。该函数在移除流动性时会将用户添加的代币返回。由于Polygon与EVM同构，MATIC转账给合约时会触发重入。

深入分析发现，问题出在getUnderlyingPrice函数的实现上。该函数涉及多个合约调用，最终影响get_virtual_price函数的返回值。get_virtual_price函数的返回值受self.D变量影响，而self.D的更新在转账之后进行。

攻击者在移除流动性时，MATIC转移到攻击合约后，回调fallback函数查询价格。由于self.D更新在转账之后，导致之前的价格获取错误。移除流动性方法流程为：1)销毁用户LP；2)发送用户质押资金；3)更新self.D。

self.D用于价格计算，添加流动性时也会更新。攻击者的流动性资金较大，正常情况下self.D值会小很多。但攻击者在步骤2进行重入，并以高于原始价格10倍的价格进行借贷。这是因为self.D值在添加流动性时增大，而移除流动性时未及时更新。

虽然remove_liquidity方法使用了@nonreentrant('lock')防止重入，但攻击者重入进入其他合约借贷资金，使重入锁失效。

此次攻击主要原因是变量修改逻辑在外部调用之后，导致价格获取异常。跨合约重入使重入锁失效。建议项目方进行严格的安全审计，将变量修改放在外部调用之前，采用多数据源的价格获取方式。遵循"先判断，后写入变量，再进行外部调用"的编码规范（Checks-Effects-Interactions）可以提高项目安全性和稳定性。