ทันทีที่มันออนไลน์ Radiant Protocol ก็ถูกแฮ็กและสูญเสียเงินไป 4.5 ล้านดอลลาร์

MetaTrust Labs โดย Daniel Tan

สรุป

เมื่อวันที่ 3 มกราคม 2024 ตามเวลาปักกิ่ง โปรโตคอล Radiant บน Arbitrum ถูกโจมตีโดยสินเชื่อแฟลช แฮกเกอร์ทำการโจมตี 3 ครั้งบนโปรโตคอล #Radiant ส่งผลให้สูญเสียทั้งหมด 1,902 ETH (มูลค่า 4.5 ล้านดอลลาร์) สาเหตุที่แท้จริงคือปัญหาการปัดเศษทางคณิตศาสตร์ในฟังก์ชัน "เบิร์น" ซึ่งได้รับการขยายและใช้ประโยชน์ในตลาด $USDC ใหม่ ทำให้แฮกเกอร์สามารถถอน $USDC เพิ่มเติมได้ MetaTrust Labs ดำเนินการวิจัยเชิงลึกและวิเคราะห์การโจมตีนี้ โดยเผยให้เห็นว่าแฮกเกอร์ใช้ประโยชน์จากช่องโหว่ดังกล่าวเพื่อเริ่มการโจมตีได้อย่างไร

โปรโตคอลการให้ยืม โปรโตคอล Radiant

Radiant เป็นโปรโตคอลการให้ยืมแบบกระจายอำนาจที่ไม่ต้องดูแล ซึ่งทำงานบนหลายเครือข่าย รวมถึง Arbitrum, BNBChain และ Ethereum

หลังการโจมตี มูลค่ารวมที่ถูกล็อคในโปรโตคอล Radiant ยังคงอยู่ที่ 313 ล้านดอลลาร์ เนื่องจากทีมงานโครงการระงับโปรโตคอลอย่างรวดเร็วหลังจากถูกโจมตีเพื่อป้องกันการสูญเสียเพิ่มเติม

เส้นเวลา

ซื้อขาย

0xc5c4bbddec70edb58efba60c1f27bce6515a45ffcab4236026a5eeb3e877fc6d0x2af556386c023f7ebe7c662fd5d1c6cc5ed7fba4723cbd75e00faaa98cd142430x1ce7e9 a9e 3b6dd3293c9067221ac3260858ce119ecb7ca860eac28b2474c7c9b

การสูญเสียทรัพย์สิน

ธุรกรรมการโจมตีทั้ง 3 รายการส่งผลให้สูญเสียรวมกว่า 1,902 ETH มูลค่ากว่า 4.5 ล้านดอลลาร์สหรัฐ ในขณะที่เขียน 1,902 $ETH ยังคงถูกเก็บไว้ในกระเป๋าเงินของแฮ็กเกอร์ (0x826d5f4d8084980366f975e10db6c4cf1f9dde6d)

ผู้โจมตี

0x826d5f4d8084980366f975e10db6c4cf1f9dde6d

สัญญาโจมตี

0x39519c027b503f40867548fb0c890b11728faa8f

สัญญาถูกโจมตี

Radiant: กลุ่มสินเชื่อ: 0xf4b1486dd74d07706052a33d31d7c0aafd0659e1rUSDCn: 0x3a2d44e354f2d88ef6da7a5a4646fd70182a7f55

เกิดอะไรขึ้นก่อนการโจมตี

สิบห้าวินาทีก่อนการโจมตี ฝ่ายโครงการเพิ่งสร้างตลาด USDC ใหม่บน Arbitrum และแฮกเกอร์เป็นคนแรกที่โต้ตอบกับตลาด USDC ใหม่

ขั้นตอนการโจมตี

ยกตัวอย่างธุรกรรมการโจมตีครั้งแรก 0x1ce7e9a9e3b6dd3293c9067221ac3260858ce119ecb7ca860eac28b2474c7c9b 1. ยืม 3 ล้าน USDC จาก AAVE ผ่านฟังก์ชันสินเชื่อแฟลช 2. ฝาก 2M $USDC ไปที่ Radiant Pool ในขณะนี้ liquidityIndex คือ 1e27

3. กู้เงินแฟลชจำนวน 2 ล้านดอลลาร์จาก Radiant Lending Pool และขยาย liquidityIndex เป็น 1.8e36 4. ทำซ้ำขั้นตอนที่ 3, 151 ครั้ง เพื่อขยาย liauidityIndex เป็น 2.7e38 ซึ่งก็คือ 270000000000 เท่าของค่าเริ่มต้น

5. ยืม 90.6 $ETH จาก Radiant Pool มูลค่า $215K ซึ่งเป็นกำไรของการโจมตีครั้งนี้ 6. สร้างสัญญาใหม่ (0xd8b591) 7. อนุมัติ USDC แบบไม่จำกัดสำหรับสัญญาใหม่และโอน 543K $USDC ไปยังสัญญาใหม่ และใช้สัญญาใหม่เพื่อทำตามขั้นตอนต่อไปนี้ โอน 543K $USDC ไปยังสัญญาใหม่ และใช้สัญญาใหม่เพื่อดำเนินการขั้นตอนต่อไปนี้ 8. ฝาก 543K $USDC ลงในกลุ่ม Radiant และสร้างโทเค็น wei 2 อัน เนื่องจาก จำนวนเงินที่ปรับขนาดได้คือ 2 โทเค็น เหรียญ 543600000002*1e27/27180000000099999999999998631966035920=2;

9. ถอนเงิน 407K $USDC จาก Radiant Pool เผาโทเค็นเพียง 1 Wei เนื่องจากจำนวนเงินที่ปรับขนาดคือ 1, 407700000000*1e27/271800000000999999999999998631966035920=1.5 และปัญหาการปัดเศษทางคณิตศาสตร์ โปรดทราบว่า amountScaled เป็นตัวแปรประเภท uint256 ซึ่งจะแปลง 1.5 เป็น 1

10. ฝาก 271K $USDC ลงใน Radiant Pool และ Mint Token ด้วยจำนวนสเกล 1 ตั้งแต่ 271800000001*1e27/27180000000099999999999998631966035920=1 11. ถอน 407K $USDC จาก Radiant Pool และทำลายเฉพาะจำนวนที่ปรับขนาดเป็น โทเค็น 1 อัน 12. ทำซ้ำขั้นตอนที่ 10 และ 11 จนถึง 18 ครั้ง และระบาย $USDC จากตลาดใหม่ที่แฮ็กเกอร์ฝากไว้ก่อนหน้านี้ในตลาดใหม่ 13. แปลง 2 $WETH เป็น 4.73K $USDC และ 3.23K $USDC เป็น 1.36 $WETH 14. ใช้ 3.5 ล้านเหรียญสหรัฐ USDC เป็นเงินต้น และ 15,000 เหรียญสหรัฐ USDC เป็นค่าธรรมเนียมในการชำระคืนเงินกู้แฟลชของ AAVE 15. กำไร $90 ETH

สาเหตุที่แท้จริง

เหตุผลพื้นฐานคือแฮ็กเกอร์เป็นคนแรกที่โต้ตอบกับตลาด USDC ดั้งเดิมที่สร้างขึ้นใหม่ ใช้ประโยชน์จากฟังก์ชันแฟลชกู้ยืมของโปรโตคอล Radiant เพื่อขยายสภาพคล่องดัชนี และใช้ปัญหาการปัดเศษทางคณิตศาสตร์เพื่อขโมยสินทรัพย์จากกลุ่มการให้กู้ยืม

รหัสกุญแจ

เกี่ยวกับ MetaTrust Labs

MetaTrust Labs คือผู้ให้บริการชั้นนำด้านเครื่องมือรักษาความปลอดภัยปัญญาประดิษฐ์ Web3 และบริการตรวจสอบโค้ดที่บ่มเพาะโดยมหาวิทยาลัยเทคโนโลยีนันยางในสิงคโปร์ เรานำเสนอโซลูชัน AI ขั้นสูงที่ช่วยให้นักพัฒนาและผู้มีส่วนได้ส่วนเสียของโครงการสามารถรักษาความปลอดภัยแอปพลิเคชัน Web3 และสัญญาอัจฉริยะได้ บริการที่ครอบคลุมของเราประกอบด้วยการสแกนความปลอดภัยของ AI การตรวจสอบรหัส การตรวจสอบสัญญาอัจฉริยะ และการตรวจสอบธุรกรรม ด้วยการบูรณาการ AI เรารับประกันระบบนิเวศที่ปลอดภัยและเพิ่มความไว้วางใจระหว่างผู้ใช้และนักพัฒนา