SharkTeam: Phân tích cuộc tấn công của UwU Lend

Vào ngày 10 tháng 6 năm 2024, UwU Lend đã bị tấn công và dự án đã mất khoảng $19,3 triệu đô la Mỹ.

SharkTeam đã tiến hành phân tích kỹ thuật về sự cố và tóm tắt các biện pháp phòng ngừa bảo mật ngay khi có thể. Chúng tôi hy vọng rằng các dự án tiếp theo có thể học hỏi từ sự cố này và cùng nhau xây dựng một tuyến phòng thủ bảo mật cho ngành công nghiệp blockchain.

1. Phân tích các giao dịch tấn công

Kẻ tấn công: 0x841dDf093f5188989fA1524e7B893de64B421f47

Kẻ tấn công đã khởi tạo tổng cộng 3 giao dịch tấn công:

Giao dịch tấn công 1:

0x242a0fb4fde9de0dc2fd42e8db743cbc197ffa2bf6a036ba0bba303df296408b

Giao dịch tấn công 2:

0xb3f067618ce54bc26a960b660cfc28f9ea0315e2e9a1a855ede1508eb4017376

Giao dịch tấn công 3:

0xca1bbf3b320662c89232006f1ec6624b56242850f07e0f1dadbe4f69ba0d6ac3

Lấy giao dịch tấn công 1 làm ví dụ để phân tích:

Hợp đồng tấn công: 0x21c58d8f816578b1193aef4683e8c64405a4312e

Hợp đồng mục tiêu: Hợp đồng trái phiếu kho bạc UwU Lend, bao gồm:

USUSDE: 0xf1293141fc6ab23b2a0143acc196e3429e0b67a6

uDAI: 0xb95bd0793bcc5524af358ffaae3e38c3903c7626

uUSDT: 0x24959f75d7bda1884f1ec9861f644821ce233c7d

Quá trình tấn công như sau:

1. Cho vay nhanh nhiều token từ các nền tảng khác nhau, bao gồm WETH, WBTC, sUSDe, USDe, DAI, FRAX, USDC, GHO

Địa chỉ nhận mã thông báo là 0x4fea76b66db8b548842349dc01c85278da3925da

Các mã thông báo và số lượng khoản vay nhanh như sau:

Khoản vay nhanh 159.053,16 WETH và 14.800 WBTC từ Aave V3

Khoản vay nhanh 40.000 WETH từ Aave V2

Khoản vay nhanh 91.075,70 WETH và 4.979,79 WBTC từ Spark

Khoản vay nhanh 301.738.880,01 sUSDe, 236.934.023,17 USDe và 100.786.052,15 DAI từ Morpho

Khoản vay nhanh 60.000.000 FRAX và 15.000.000 USDC từ Uniswap V3: FRAX-USDC

Khoản vay nhanh 4.627.557,47 GHO và 38.413,34 WETH từ Balancer

Khoản vay nhanh 500.000.000 DAI từ Maker

Tổng cộng khoảng 328.542,2 WETH, 19779,79 WBTC, 600786052,15 DAI, 301.738.880,01 sUSDe, 236.934.023,17 USDe, 4.627.557,47 GHO, 60.000.000 FRAX, 15.000.000 USDC

2. Chuyển mã thông báo cho vay flash vào hợp đồng 0xf19d66e82ffe8e203b30df9e81359f8a201517ad (viết tắt là 0xf19d) để chuẩn bị phát động cuộc tấn công.

3. Kiểm soát giá của sUSDe (hạ giá) bằng cách trao đổi token

(1) USDecrvUSD.exchange

Chuyển đổi 8.676.504,84 USDe sang 8.730.453,49 crvUSD. Lượng USDe trong USDecrvUSD tăng, giá giảm và lượng crvUSD giảm, giá tăng.

(2) USDeDAI. trao đổi

Chuyển đổi 46.452.158,05 USDe sang 14.389.460,59 DAI. Lượng USDe trong USDeDAI tăng, giá giảm và lượng DAI giảm, giá tăng.

(3) FRAXUSDe. trao đổi

Chuyển đổi 14.477.791,69 USDe sang 46.309.490,86 FRAX. Lượng USDe trong USDDeDAI tăng, giá giảm và lượng FRAX giảm, giá tăng.

(4) GHOUSDe. trao đổi

Chuyển đổi 4.925.427,20 USDe sang 4.825.479,07 GHO. Lượng USDe trong USDDeDAI tăng, giá giảm và lượng GHO giảm, giá tăng.

(5) USDeUSDC.exchange

Chuyển đổi 14.886.912,83 USDe sang 14.711.447,94 USDC. Lượng USDe trong USDDeDAI tăng, giá giảm và lượng USDC giảm, giá tăng.

Sau đợt trao đổi trên, giá USDe trong năm nhóm tài trợ đã giảm, cuối cùng dẫn đến giá sUSDe giảm mạnh.

4. Tiếp tục tạo vị thế cho vay, tức là gửi các tài sản khác (WETH, WBTC và DAI) vào hợp đồng LendingPool, sau đó vay sUSDe. Vì giá sUSDe đã giảm mạnh, nên số tiền sUSDe được vay nhiều hơn nhiều so với trước khi giá giảm mạnh.

5. Tương tự như bước 3, hoạt động ngược lại đẩy giá sUSDe lên.

Khi sUSDe được kéo lên, giá trị vị thế cho vay ở bước 4 vượt quá giá trị tài sản thế chấp và đạt đến tiêu chuẩn thanh lý.

6. Thanh lý các vị thế cho vay theo từng đợt và nhận phần thưởng thanh lý uWETH

7. Trả nợ và rút các tài sản cơ bản WETH, WBTC, DAI và sUSDe.

8. Gửi sUSDe vào LendingPool một lần nữa. Lúc này, giá của sUSDe tăng lên, do đó có thể vay thêm nhiều tài sản khác, bao gồm DAI và USDT.

9. Trao đổi token và trả nợ flash loan. Lợi nhuận cuối cùng: 1.946,89 ETH

2. Phân tích lỗ hổng

Qua phân tích trên, có thể thấy rằng có một số lượng lớn các khoản vay chớp nhoáng và nhiều lần thao túng giá sUSDe trong toàn bộ quá trình tấn công. Khi sUSDe được thế chấp, số lượng tài sản được vay sẽ bị ảnh hưởng; khi sUSDe được vay, tỷ lệ vay sẽ bị ảnh hưởng và sau đó hệ số thanh lý (yếu tố sức khỏe) sẽ bị ảnh hưởng.

Kẻ tấn công đã lợi dụng điều này và sử dụng các khoản vay flash để hạ giá sUSDe, thế chấp các tài sản khác, vay một lượng lớn sUSDe, sau đó tăng giá sUSDe, thanh lý các tài sản thế chấp để kiếm lời và thế chấp số sUSDe còn lại để vay các tài sản khác. Cuối cùng, hắn trả hết khoản vay flash và cuộc tấn công đã hoàn tất.

Từ bước 3 ở trên, chúng tôi thấy rằng kẻ tấn công đã thao túng giá của sUSDe bằng cách kiểm soát giá của USDe trong các nhóm giao dịch USDe/rvUSD, USDe/AI, FRAX/SDe, GHO/SDe và USDe/SDC của Curve Finances. Chức năng đọc giá như sau:

Trong số đó, giá sUSDe được tính toán từ 11 mức giá, 10 mức giá đầu tiên được đọc từ CurveFinance và mức giá cuối cùng được cung cấp bởi Uniswap V3.

Giá được đọc từ CurveFinance được cung cấp bởi năm nhóm giao dịch: USDe/rvUSD, USDe/AI, FRAX/SDe, GHO/SDe và USD/SDC, đây cũng là năm nhóm giao dịch bị kẻ tấn công thao túng trong giao dịch tấn công.

Giá trả về được tính bằng giá được đọc bởi uwuOracle, price_oracle(0) và get_p(0) trong hợp đồng nhóm giao dịch CurveFinance.

(1) Giá được cung cấp bởi Chainlink và không thể bị thao túng;

(2) Các thông số của nhóm giao dịch

Kẻ tấn công thao túng giá trị trả về của get_p(0) bằng cách thao túng số lượng mã thông báo trong nhóm giao dịch, qua đó thao túng giá.

3. Khuyến nghị về an toàn

Để ứng phó với cuộc tấn công này, cần thực hiện các biện pháp phòng ngừa sau trong quá trình phát triển:

(1) Để giải quyết lỗ hổng thao túng giá, có thể sử dụng một oracle giá ngoài chuỗi để ngăn chặn thao túng giá.

(2) Trước khi dự án được đưa lên mạng, một công ty kiểm toán chuyên nghiệp của bên thứ ba cần tiến hành kiểm toán hợp đồng thông minh.

Giới thiệu về chúng tôi

Tầm nhìn của SharkTeams là bảo vệ an ninh của thế giới Web3. Nhóm bao gồm các chuyên gia bảo mật giàu kinh nghiệm và các nhà nghiên cứu cao cấp từ khắp nơi trên thế giới, những người thành thạo các lý thuyết cơ bản của blockchain và hợp đồng thông minh. Nhóm cung cấp các dịch vụ bao gồm nhận dạng và chặn rủi ro, kiểm toán hợp đồng thông minh, KYT/AML, phân tích trên chuỗi và đã tạo ra nền tảng nhận dạng và chặn rủi ro thông minh trên chuỗi ChainAegis, có thể chống lại hiệu quả các mối đe dọa dai dẳng nâng cao (APT) trong thế giới Web3. Nhóm đã thiết lập mối quan hệ hợp tác lâu dài với các bên chủ chốt trong nhiều lĩnh vực của hệ sinh thái Web3, chẳng hạn như Polkadot, Moonbeam, polygon, Sui, OKX, imToken, Collab.Land, TinTinLand, v.v.

Trang web chính thức: https://www.sharkteam.org

Twitter: https://twitter.com/sharkteamorg

Điện tín: https://t.me/sharkteamorg

Bất hòa: https://discord.gg/jGH9xXCjDZ

Bài viết này có nguồn từ internet: SharkTeam: Phân tích cuộc tấn công UwU Lend

Liên quan: Viện nghiên cứu Bitget: Ngân hàng Trung ương Châu Âu cắt giảm lãi suất như dự kiến và IO.NET sẽ mở cửa giao dịch

Trong 24 giờ qua, nhiều loại tiền tệ và chủ đề nóng mới đã xuất hiện trên thị trường và rất có thể chúng sẽ là cơ hội tiếp theo để kiếm tiền. Ngân hàng Trung ương Châu Âu đã cắt giảm lãi suất 25 điểm cơ bản, điều này có thể bắt đầu một chu kỳ cắt giảm lãi suất của các ngân hàng trung ương toàn cầu. Các ETF giao ngay BTC đã tiếp tục chứng kiến dòng tiền chảy vào ròng trong 18 ngày liên tiếp. Thị trường altcoin đã hoạt động không mấy sôi động. Hoạt động giao dịch meme hệ sinh thái Solana vẫn ở mức cao. io.net (IO) sẽ mở cửa giao dịch vào ngày 11 tháng 6. Các lĩnh vực có tác động tạo ra của cải mạnh nhất là: Meme khái niệm GameStop Lĩnh vực đáng được chú ý trong tương lai: Hệ sinh thái TON Các mã thông báo và chủ đề được người dùng tìm kiếm nhiều nhất là: Glacier Network, Ultiverse, io.net Các cơ hội airdrop tiềm năng bao gồm:…