Cointime

Download App
iOS & Android

หมอกช้า: UwU Lend วิเคราะห์การแฮ็ก

Validated Project

โดย: ทีมรักษาความปลอดภัย Doris@SlowMist

พื้นหลัง

เมื่อวันที่ 10 มิถุนายน 2024 ตามการตรวจสอบโดยระบบตรวจสอบความปลอดภัยของ SlowMist MistEye UwU Lend ซึ่งเป็นแพลตฟอร์มที่ให้บริการยืมสินทรัพย์ดิจิทัลบนห่วงโซ่ EVM ถูกโจมตี ส่งผลให้เกิดการสูญเสียประมาณ 19.3 ล้านดอลลาร์สหรัฐ ทีมรักษาความปลอดภัย SlowMist ได้วิเคราะห์เหตุการณ์และแชร์ผลดังนี้

https://x.com/SlowMist_Team/status/1800181916857155761

ข้อมูลที่เกี่ยวข้อง

ที่อยู่ของผู้โจมตี:

0x841ddf093f5188989fa1524e7b893de64b421f47

ที่อยู่สัญญาที่มีช่องโหว่:

ธุรกรรมการโจมตี 0x9bc6333081266e55d88942e277fc809b485698b9: 0xca1bbf3b320662c89232006f1ec6624b56242850f07e0f1dadbe4f69ba0d6ac3

0xb3f067618ce54bc26a960b660cfc28f9ea0315e2e9a1a855ede1508eb4017376

0x242a0fb4fde9de0dc2fd42e8db743cbc197ffa2bf6a036ba0bba303df296408b

โจมตีแกนกลาง

จุดหลักของการโจมตีนี้คือผู้โจมตีสามารถจัดการราคา oracle ได้โดยตรงโดยทำการแลกเปลี่ยนจำนวนมากใน CurveFinance Pool ซึ่งส่งผลกระทบต่อราคาของโทเค็น sUSDE และใช้ราคาที่ถูกดัดแปลงเพื่ออพยพสินทรัพย์อื่น ๆ ใน Pool

กระบวนการโจมตี

1. สินเชื่อ Flash ยืมสินทรัพย์และลดราคาของ USDE: ผู้โจมตีจะยืมสินทรัพย์จำนวนมากผ่านแฟลชสินเชื่อก่อน และแลกเปลี่ยนโทเค็น USDE บางส่วนที่ยืมไปเป็นโทเค็นอื่น ๆ ในกลุ่ม Curve ที่อาจส่งผลต่อราคาของ sUSDE

2. สร้างสถานะการให้ยืมจำนวนมาก: ภายใต้ราคา sUSDE ในปัจจุบันที่ดิ่งลง ให้ยืมโทเค็น sUSDE จำนวนมากโดยการฝากโทเค็นอ้างอิงอื่น ๆ

3. จัดการ oracle อีกครั้งเพื่อเพิ่มราคาของ sUSDE: ด้วยการดำเนินการแลกเปลี่ยนย้อนกลับในกลุ่ม Curve ก่อนหน้า ราคาของ sUSDE จึงเพิ่มขึ้นอย่างรวดเร็ว

4. การชำระบัญชีตำแหน่งหนี้สินขนาดใหญ่: เนื่องจากราคาของ sUSDE เพิ่มขึ้นอย่างรวดเร็ว ผู้โจมตีสามารถชำระบัญชีตำแหน่งที่ยืมมาก่อนหน้านี้ในปริมาณมากเพื่อรับ uWETH

5. ฝาก sUSDE ที่เหลือและให้ยืมโทเค็นอ้างอิงอื่น ๆ ในสัญญา: ผู้โจมตีฝาก sUSDE ที่มีราคาสูงในปัจจุบันอีกครั้งเพื่อให้ยืมโทเค็นสินทรัพย์อ้างอิงเพิ่มเติมเพื่อหากำไร

ไม่ใช่เรื่องยากที่จะเห็นว่าผู้โจมตีส่วนใหญ่บิดเบือนราคาของ sUSDE ซ้ำ ๆ ยืมจำนวนมากเมื่อราคาต่ำ และชำระบัญชีและจำนองใหม่เพื่อทำกำไรเมื่อราคาสูง เราติดตามผลสัญญาของ oracle sUSDePriceProviderBUniCatch ที่คำนวณราคาของ sUSDE:

ไม่ใช่เรื่องยากที่จะเห็นว่าผู้โจมตีส่วนใหญ่บิดเบือนราคาของ sUSDE ซ้ำ ๆ ยืมจำนวนมากเมื่อราคาต่ำ และชำระบัญชีและจำนองใหม่เพื่อทำกำไรเมื่อราคาสูง เราติดตามผลสัญญาของ oracle sUSDePriceProviderBUniCatch ที่คำนวณราคาของ sUSDE:

จะเห็นได้ว่าราคาของ sUSDE นั้นถูกกำหนดโดยการรับราคาที่แตกต่างกันของโทเค็น 11 USDE จากพูล USDE และพูล UNI V3 บน CurveFinance จากนั้นจึงเรียงลำดับและคำนวณค่ามัธยฐานตามราคาเหล่านี้

ในตรรกะการคำนวณที่นี่ ราคา 5 USDE จะได้รับโดยตรงโดยใช้ฟังก์ชัน get_p เพื่อรับราคาสปอตแบบเรียลไทม์ของ Curve Pool ซึ่งช่วยให้ผู้โจมตีส่งผลกระทบโดยตรงต่อราคากลางโดยการแลกเปลี่ยนจำนวนมากภายในธุรกรรมเดียว ผลการคำนวณจำนวน

การวิเคราะห์ MistTrack

จากการวิเคราะห์ของเครื่องมือติดตามออนไลน์ MistTrack ผู้โจมตี 0x841ddf093f5188989fa1524e7b893de64b421f47 สร้างรายได้ประมาณ 19.3 ล้านเหรียญสหรัฐจากการโจมตีครั้งนี้ รวมถึงสกุลเงิน ETH, crvUSD, bLUSD และ USDC ต่อมาโทเค็น ERC-20 ได้ถูกแลกเปลี่ยนเป็น ETH

จากการติดตามค่าธรรมเนียมการจัดการของที่อยู่ของผู้โจมตี พบว่าเงินทุนเริ่มต้นในที่อยู่นั้นมาจาก 0.98 ETH ที่โอนจาก Tornado Cash ต่อมาที่อยู่ก็ได้รับ 5 เงินจาก Tornado Cash

เมื่อขยายแผนผังธุรกรรม พบว่าผู้โจมตีโอน 1,292.98 ETH ไปยังที่อยู่ 0x48d7c1dd4214b41eda3301bca434348f8d1c5eb6 ยอดคงเหลือปัจจุบันของที่อยู่คือ 1,282.98 ETH; ผู้โจมตีโอน 4,000 ETH ที่เหลือไปยังที่อยู่ 0x050c7e9c62bf991 841827f377 45ddadb563feb70 ยอดคงเหลือปัจจุบันของที่อยู่นี้คือ 4,010 ผลประโยชน์ทับซ้อน

MistTrack ได้บล็อกที่อยู่ที่เกี่ยวข้องและจะติดตามการโอนเงินที่ถูกขโมยต่อไป

สรุป

แกนหลักของการโจมตีนี้คือผู้โจมตีใช้ข้อบกพร่องด้านความเข้ากันได้ของ price oracle เพื่อรับราคาทันทีโดยตรง และราคาเฉลี่ยที่คำนวณได้เพื่อควบคุมราคาของ sUSDE ดังนั้นจึงดำเนินการให้กู้ยืมและชำระบัญชีภายใต้อิทธิพลของความแตกต่างของราคาที่รุนแรงเพื่อให้ได้มา ผลกำไรที่ไม่คาดคิด ทีมรักษาความปลอดภัย SlowMist แนะนำให้ทีมงานโครงการปรับปรุงความสามารถในการป้องกันการบิดเบือนของ price oracle และออกแบบกลไกการป้อนราคาของ oracle ที่ปลอดภัยยิ่งขึ้น เพื่อหลีกเลี่ยงเหตุการณ์ที่คล้ายคลึงกันไม่ให้เกิดขึ้นอีก

ความคิดเห็น

ความคิดเห็นทั้งหมด

Recommended for you

  • Kettle แพลตฟอร์มนาฬิกาสุดหรูของ RWA ระดมทุนได้ 4 ล้านดอลลาร์สหรัฐ นำโดย ParaFi Capital

    Kettle แพลตฟอร์มนาฬิกาสุดหรูของ RWA ได้ประกาศเสร็จสิ้นการระดมทุนรอบใหม่มูลค่า 4 ล้านดอลลาร์สหรัฐ ซึ่งนำโดย ParaFi Capital โดยมีส่วนร่วมจาก Zee Prime Capital, Kronos Research, Signum Capital, Puzzle Ventures, IOSG Ventures, OSF และ gmoney.9dcc e τh กองทุนใหม่นี้มีจุดมุ่งหมายเพื่อสนับสนุนความพยายามในการสร้างแพลตฟอร์ม RWA เพื่อให้แน่ใจว่านาฬิกาทุกเรือนได้รับการรับรอง มีประกัน และจัดเก็บอย่างปลอดภัยใน Kettle Vault ในนิวยอร์ก เพื่อแนะนำผู้ใช้สกุลเงินดิจิทัลให้รู้จักกับพื้นที่นาฬิกาสุดหรู

  • รัฐสภาเยอรมนีผ่าน "กฎหมายการเปลี่ยนผ่านสู่ดิจิทัลของตลาดการเงิน"

    จากข้อมูลของ Ledger Insights รัฐสภาเยอรมัน (Bundestag) ได้ผ่านกฎหมายการทำให้เป็นดิจิทัลของตลาดการเงิน (Finanzmarktdigitalisierungsgesetz แห่ง FinmadiG) ในสัปดาห์นี้ รัฐสภาได้ตอบสนองต่อการเรียกร้องของอุตสาหกรรมเพื่อให้แน่ใจว่ากฎหมายจะมีผลบังคับใช้ก่อนที่ MiCAR จะมีผลบังคับใช้อย่างสมบูรณ์ในวันที่ 30 ธันวาคม FinmadiG ไม่เพียงแต่เกี่ยวข้องกับสกุลเงินดิจิทัลและ MiCAR เท่านั้น แต่ยังส่งผลต่อกฎหมายอื่นๆ ของสหภาพยุโรป เช่น DORA และระเบียบการโอนเงิน สำหรับ MiCAR ได้มีการนำเสนอกฎหมายควบคุมตลาดสกุลเงินดิจิทัล (KMAG) ซึ่งแทนที่กฎสกุลเงินดิจิทัลเก่าของเยอรมนีด้วย MiCAR ในทางเทคนิคแล้ว MiCAR เป็นข้อบังคับ จึงไม่จำเป็นต้องมีกฎหมายท้องถิ่น อย่างไรก็ตาม กฎหมายจำเป็นต้องกำหนดให้ BaFin เป็นหน่วยงานกำกับดูแล มิฉะนั้น BaFin จะไม่สามารถออกใบอนุญาตได้ สิ่งนี้จะช่วยให้บริษัทในสหภาพยุโรปที่มีใบอนุญาต cryptocurrency จากประเทศอื่น ๆ สามารถดำเนินการในเยอรมนีได้ แต่บริษัทของเยอรมันจะไม่สามารถดำเนินการในสหภาพยุโรปได้ นอกจากนี้ MiCAR ยังช่วยให้บริษัทที่มีใบอนุญาตอยู่แล้วสามารถดำเนินธุรกิจต่อไปได้นานถึง 18 เดือน โดยมีช่วงการเปลี่ยนแปลงที่จะกำหนดโดยเขตอำนาจศาลแต่ละแห่ง กฎหมายใหม่ของเยอรมนีกำหนดไว้หนึ่งปี

  • Odos DAO: การโจมตีทางอีเมลแบบฟิชชิ่งที่เกี่ยวข้องกับ "ODOS Loyalty Program" ปรากฏขึ้น เพื่อเตือนผู้ใช้ให้ระมัดระวัง

    Odos DAO ได้ออกเอกสารเกี่ยวกับ ทั้ง Odos DAO และ ODOS ไม่ส่งอีเมลถึงผู้ใช้ การสื่อสารอย่างเป็นทางการทั้งหมดจะกระทำผ่านบัญชี Twitter ที่ได้รับการยืนยันเท่านั้น อย่าคลิกลิงก์ที่น่าสงสัย

  • ตัวแปรของ Bitcoin ในปี 2568 มีอะไรบ้าง? แผนการสำรอง Bitcoin 1 ล้านสามารถรับรู้ได้หรือไม่?

    Federal Reserve ไม่ได้รับอนุญาตให้ถือ Bitcoin ดังนั้น 1 ล้าน Bitcoin สำรองจะสามารถดำเนินต่อไปได้หรือไม่?

  • วิเวก รามาสวามี

    Vivek Ramaswamy ซึ่งเป็นผู้นำแผนกประสิทธิผลของรัฐบาลสหรัฐฯ ร่วมกับ Musk ยืนยันว่าบัญชี X ของเขาถูกขโมยหลังจากเผยแพร่ข่าวเท็จเกี่ยวกับการเป็นพันธมิตรกับ USUAL

  • Binance Futures จะเปิดตัวสัญญาการจัดส่งแบบ U-based และ Coin ในไตรมาสที่สอง 0627

    Binance Futures จะเปิดตัวสัญญาการส่งมอบ U-margin และ Coin-margin ไตรมาสย่อย 0627 ต่อไปนี้ภายในไม่กี่ชั่วโมงหลังจากสัญญาการส่งมอบ U-margin และ Coin-margin ไตรมาส 1227 หมดอายุในเวลา 16.00 น. ของวันที่ 27 ธันวาคม

  • Scam Sniffer: บัญชี X ของ zkPass ถูกแฮ็กและโพสต์ข่าว airdrop ที่เป็นเท็จ

    ตามโพสต์ของ Scam Sniffer บนแพลตฟอร์ม X บัญชี X ของ zkPass ถูกแฮ็กและมีการโพสต์ข้อความส่งทางอากาศอันเป็นเท็จเพื่อแจ้งเตือนชุมชน

  • ไฮไลท์แห่งปี: ความสำเร็จของ Pinax ในปี 2024

    Pinax จะขยายบริการโครงสร้างพื้นฐานข้อมูลบล็อกเชนเพื่อรองรับบล็อกเชนมากกว่า 60 รายการในปี 2567 และกลายเป็นผู้จัดทำดัชนีสิบอันดับแรกในเครือข่าย The Graph ในเวลาเดียวกัน เราได้มีส่วนร่วมทางเทคนิคที่สำคัญ รวมถึงการเพิ่มประสิทธิภาพข้อมูล Ethereum blob และการเผยแพร่ชุดข้อมูลในตลาด Snowflake Pinax ยังเสริมสร้างผลกระทบต่อชุมชนด้วยการเข้าร่วมกิจกรรมเพิ่มขึ้นสามเท่า ผลิตเนื้อหาด้านการศึกษา และขยายการมีส่วนร่วมกับชุมชนเอเชีย

  • ไอเดียใหม่สำหรับตัวแทน AI (3)

    ดังนั้น เมื่อตัวแทน AI แยกตัวออกไป เส้นทางถัดไปที่จะแยกออกจะต้องเป็นแอปพลิเคชันที่หลากหลายซึ่งอิงตามห่วงโซ่บล็อกเชนสาธารณะ: มีการกระจายอำนาจ ต้านทานการเซ็นเซอร์ และไม่จำเป็นต้องได้รับอนุญาต

ต้องอ่านทุกวัน

กิจกรรมยอดนิยม