SharkTeam: تحليل لهجوم UwU Lend

في 10 يونيو 2024، تعرض UwU Lend للهجوم وخسر المشروع ما يقرب من $19.3 مليون دولار أمريكي.

أجرى فريق SharkTeam تحليلاً فنياً للحادث ولخص الاحتياطات الأمنية في أول فرصة. ونأمل أن تتمكن المشاريع اللاحقة من التعلم من هذا الحادث وبناء خط دفاع أمني مشترك لصناعة blockchain.

1. تحليل معاملات الهجوم

المهاجم: 0x841dDf093f5188989fA1524e7B893de64B421f47

قام المهاجم ببدء ما مجموعه 3 معاملات هجومية:

معاملة الهجوم 1:

0x242a0fb4fde9de0dc2fd42e8db743cbc197ffa2bf6a036ba0bba303df296408b

معاملة الهجوم 2:

0xb3f067618ce54bc26a960b660cfc28f9ea0315e2e9a1a855ede1508eb4017376

معاملة الهجوم رقم 3:

0xca1bbf3b320662c89232006f1ec6624b56242850f07e0f1dadbe4f69ba0d6ac3

خذ معاملة الهجوم 1 كمثال للتحليل:

عقد الهجوم: 0x21c58d8f816578b1193aef4683e8c64405a4312e

العقد المستهدف: عقد إقراض الخزانة UwU، بما في ذلك:

الولايات المتحدةUSDE: 0xf1293141fc6ab23b2a0143acc196e3429e0b67a6

يوداي: 0xb95bd0793bcc5524af358ffaae3e38c3903c7626

uUSDT: 0x24959f75d7bda1884f1ec9861f644821ce233c7d

عملية الهجوم هي كما يلي:

1. قرض سريع لرموز متعددة من منصات مختلفة، بما في ذلك WETH، وWBTC، وsUSDe، وUSDe، وDAI، وFRAX، وUSDC، وGHO

عنوان استلام الرمز هو 0x4fea76b66db8b548842349dc01c85278da3925da

الرموز وكميات القروض السريعة هي كما يلي:

قرض سريع بقيمة 159,053.16 WETH و14,800 WBTC من Aave V3

قرض سريع بقيمة 40,000 WETH من Aave V2

قرض سريع بقيمة 91,075.70 WETH و 4,979.79 WBTC من Spark

قرض سريع بقيمة 301,738,880.01 دولار أمريكي و236,934,023.17 دولار أمريكي و100,786,052.15 DAI من Morpho

قرض سريع بقيمة 60,000,000 FRAX و15,000,000 USDC من Uniswap V3: FRAX-USDC

قرض سريع بقيمة 4,627,557.47 GHO و38,413.34 WETH من Balancer

قرض سريع بقيمة 500,000,000 DAI من Maker

إجمالي ما يقرب من 328,542.2 WETH، 19779.79 WBTC، 600786052.15 DAI، 301,738,880.01 sUSDe، 236,934,023.17 USDe، 4,627,557.47 GHO، 60,000,000 FRAX، 15,000,000 USDC

2. قم بنقل رمز القرض الفوري إلى العقد 0xf19d66e82ffe8e203b30df9e81359f8a201517ad (المختصر باسم 0xf19d) استعدادًا لشن الهجوم.

3. التحكم في سعر sUSDe (خفض السعر) عن طريق تبادل الرموز

(1) USDecrvUSD.exchange

قم بتحويل 8,676,504.84 USDe إلى 8,730,453.49 crvUSD. تزداد قيمة USDe في USDecrvUSD، وينخفض السعر، وتنخفض قيمة crvUSD، ويرتفع السعر.

(2) USDeDAI.exchange

قم بتحويل 46,452,158.05 USDe إلى 14,389,460.59 DAI. تزداد كمية USDe في USDeDAI، وينخفض السعر، وتنخفض كمية DAI، ويرتفع السعر.

(3) FRAXUSDe.exchange

قم بتحويل 14,477,791.69 USDe إلى 46,309,490.86 FRAX. تزداد كمية USDe في USDDeDAI، وينخفض السعر، وتنخفض كمية FRAX، ويرتفع السعر.

(4) GHOUSDe.exchange

قم بتحويل 4,925,427.20 USDe إلى 4,825,479.07 GHO. تزداد كمية USDe في USDDeDAI، وينخفض السعر، وتنخفض كمية GHO، ويرتفع السعر.

(5) USDeUSDC.exchange

قم بتحويل 14,886,912.83 USDe إلى 14,711,447.94 USDC. كلما زاد مقدار USDe في USDDeDAI، انخفض السعر، وكلما انخفض مقدار USDC، ارتفع السعر.

بعد التبادل المذكور أعلاه، انخفضت أسعار USDe في مجموعات التمويل الخمسة، مما أدى في النهاية إلى انخفاض حاد في سعر sUSDe.

4. الاستمرار في إنشاء مراكز الإقراض، أي إيداع أصول أخرى (WETH وWBTC وDAI) في عقد LendingPool، ثم اقتراض sUSDe. نظرًا لأن سعر sUSDe انخفض بشكل حاد، فإن مبلغ sUSDe المقترض أكبر بكثير مما كان عليه قبل انخفاض السعر.

5. على غرار الخطوة 3، تعمل العملية العكسية على رفع سعر sUSDe.

مع رفع sUSDe، تجاوزت قيمة موقف القرض في الخطوة 4 قيمة الضمان ووصلت إلى معيار التصفية.

6. تصفية مراكز القروض على دفعات والحصول على مكافآت التصفية uWETH

7. سداد القرض وسحب الأصول الأساسية WETH وWBTC وDAI وsUSDe.

8. قم بإيداع sUSDe في LendingPool مرة أخرى. في هذا الوقت، يرتفع سعر sUSDe، وبالتالي يمكن اقتراض المزيد من الأصول الأخرى، بما في ذلك DAI وUSDT.

9. تبادل الرموز وسداد القروض السريعة. الربح النهائي: 1,946.89 ETH

2. تحليل نقاط الضعف

من خلال التحليل أعلاه، وجد أن هناك عددًا كبيرًا من القروض السريعة والتلاعبات المتعددة بسعر sUSDe أثناء عملية الهجوم بأكملها. عند رهن sUSDe، سيتأثر حجم الأصول المقترضة؛ عند اقتراض sUSDe، سيتأثر معدل الاقتراض، ثم يتأثر معامل التصفية (عامل الصحة).

استغل المهاجم هذه الفرصة واستخدم قروضًا سريعة لخفض سعر sUSDe، ورهن أصولًا أخرى، واقترض مبلغًا كبيرًا من sUSDe، ثم رفع سعر sUSDe، وبيع الأصول المرهونة لتحقيق الربح، ورهن ما تبقى من sUSDe لاقتراض أصول أخرى. أخيرًا، سدد القرض السريع واكتمل الهجوم.

من الخطوة 3 أعلاه، وجدنا أن المهاجم تلاعب بسعر sUSDe من خلال التحكم في سعر USDe في مجموعات التداول Curve Finances USDe/rvUSD وUSDe/AI وFRAX/SDe وGHO/SDe وUSDe/SDC. تكون دالة قراءة السعر على النحو التالي:

من بينها، يتم حساب سعر sUSDe من 11 سعرًا، يتم قراءة أول 10 منها من CurveFinance، ويتم توفير السعر الأخير بواسطة Uniswap V3.

يتم توفير الأسعار المقروءة من CurveFinance من خلال خمس مجموعات تداول: USDe/rvUSD، USDe/AI، FRAX/SDe، GHO/SDe وUSD/SDC، وهي أيضًا مجموعات التداول الخمس التي يتلاعب بها المهاجم في معاملة الهجوم.

يتم حساب السعر المرتجع من خلال السعر الذي قرأه uwuOracle وprice_oracle(0) وget_p(0) في عقد مجموعة التداول CurveFinance.

(1) يتم توفير السعر بواسطة Chainlink ولا يمكن التلاعب به؛

(2) معلمات مجموعة التداول

يقوم المهاجم بالتلاعب بقيمة الإرجاع لـ get_p(0) عن طريق التلاعب بعدد الرموز الموجودة في مجموعة المعاملات، وبالتالي التلاعب بالسعر.

3. توصيات السلامة

ردًا على هذا الهجوم، ينبغي اتباع الاحتياطات التالية أثناء التطوير:

(1) لمعالجة ثغرة التلاعب بالأسعار، يمكن استخدام أوراكل الأسعار خارج السلسلة لمنع التلاعب بالأسعار.

(2) قبل أن يصبح المشروع متاحًا عبر الإنترنت، يتعين على شركة تدقيق احترافية تابعة لجهة خارجية إجراء تدقيق للعقد الذكي.

معلومات عنا

تتمثل رؤية SharkTeams في حماية أمن عالم Web3. يتألف الفريق من محترفي أمن ذوي خبرة وباحثين كبار من جميع أنحاء العالم، والذين يتقنون النظريات الأساسية لسلسلة الكتل والعقود الذكية. تقدم خدمات بما في ذلك تحديد المخاطر وحظرها، وتدقيق العقود الذكية، وKYT/AML، وتحليل السلسلة، وأنشأت منصة تحديد المخاطر وحظرها الذكية على السلسلة ChainAegis، والتي يمكنها مكافحة التهديدات المستمرة المتقدمة (APT) في عالم Web3 بشكل فعال. لقد أقامت علاقات تعاونية طويلة الأمد مع لاعبين رئيسيين في مختلف مجالات نظام Web3 البيئي، مثل Polkadot وMoonbeam وpolygon وSui وOKX وimToken وCollab.Land وTinTinLand، إلخ.

الموقع الرسمي: https://www.sharkteam.org

تويتر: https://twitter.com/sharkteamorg

تليجرام: https://t.me/sharkteamorg

ديسكورد: https://discord.gg/jGH9xXCjDZ

تم الحصول على هذه المقالة من الإنترنت: SharkTeam: تحليل لهجوم UwU Lend

ذات صلة: معهد أبحاث Bitget: البنك المركزي الأوروبي يخفض أسعار الفائدة كما هو متوقع، وIO.NET سيكون مفتوحًا للتداول

خلال الـ 24 ساعة الماضية، ظهرت العديد من العملات والموضوعات الجديدة الساخنة في السوق، ومن المرجح جدًا أن تكون الفرصة التالية لكسب المال. خفض البنك المركزي الأوروبي أسعار الفائدة بمقدار 25 نقطة أساس، مما قد يبدأ دورة من تخفيضات أسعار الفائدة من قبل البنوك المركزية العالمية. استمرت صناديق الاستثمار المتداولة الفورية لعملة البيتكوين في رؤية تدفقات صافية لمدة 18 يومًا متتاليًا. كان أداء سوق العملات البديلة ثابتًا. لا يزال نشاط تداول meme لنظام Solana البيئي مرتفعًا. سيتم فتح io.net (IO) للتداول في 11 يونيو. القطاعات ذات التأثير الأقوى في خلق الثروة هي: GameStop concept meme القطاع الذي يستحق الاهتمام في المستقبل: TON Ecosystem الرموز والموضوعات الأكثر بحثًا من قبل المستخدمين هي: Glacier Network و Ultiverse و io.net تشمل فرص الإنزال الجوي المحتملة ما يلي: ...