Cointime

Cointime

Download App
iOS & Android

SharkTeam: Phân tích sự cố tấn công UwU Lend

Vào ngày 10 tháng 6 năm 2024, UwU Lend bị tấn công và dự án thiệt hại khoảng 19,3 triệu USD.

SharkTeam đã tiến hành phân tích kỹ thuật về sự cố này ngay lập tức và tóm tắt các biện pháp phòng ngừa an ninh. Chúng tôi hy vọng rằng các dự án tiếp theo có thể học hỏi từ điều này và cùng nhau xây dựng tuyến phòng thủ an ninh cho ngành công nghiệp blockchain.

Kẻ tấn công: 0x841dDf093f5188989fA1524e7B893de64B421f47

Kẻ tấn công đã thực hiện tổng cộng 3 giao dịch tấn công:

Giao dịch tấn công 1:

0x242a0fb4fde9de0dc2fd42e8db743cbc197ffa2bf6a036ba0bba303df296408b

Giao dịch tấn công 2:

0xb3f067618ce54bc26a960b660cfc28f9ea0315e2e9a1a855ede1508eb4017376

Giao dịch tấn công 3:

0xca1bbf3b320662c89232006f1ec6624b56242850f07e0f1dadbe4f69ba0d6ac3

Lấy giao dịch tấn công 1 làm ví dụ để phân tích:

Hợp đồng tấn công: 0x21c58d8f816578b1193aef4683e8c64405a4312e

Hợp đồng mục tiêu: Hợp đồng kho bạc UwU Lend, bao gồm:

USUSDE: 0xf1293141fc6ab23b2a0143acc196e3429e0b67a6

uDAI: 0xb95bd0793bcc5524af358ffaae3e38c3903c7626

uUSDT: 0x24959f75d7bda1884f1ec9861f644821ce233c7d

Quá trình tấn công như sau:

1. Cho vay nhanh nhiều token từ các nền tảng khác nhau, bao gồm WETH, WBTC, sUSDe, USDe, DAI, FRAX, USDC, GHO

Địa chỉ nhận mã thông báo là 0x4fea76b66db8b548842349dc01c85278da3925da

1. Cho vay nhanh nhiều token từ các nền tảng khác nhau, bao gồm WETH, WBTC, sUSDe, USDe, DAI, FRAX, USDC, GHO

Địa chỉ nhận mã thông báo là 0x4fea76b66db8b548842349dc01c85278da3925da

Token và số lượng flash loan như sau:

Khoản vay nhanh 159.053,16 WETH và 14.800 WBTC từ AaveV3

Khoản vay nhanh 40.000 WETH từ AaveV2

Khoản vay nhanh 91.075,70 WETH và 4.979,79 WBTC từ Spark

Khoản vay nhanh 301.738.880,01 sUSDe, 236.934.023,17 USDe và 100.786.052,15 DAI từ Morpho

Khoản vay flash 60.000.000 FRAX và 15.000.000 USDC từ Uniswap V3: FRAX-USDC

Khoản vay nhanh 4.627.557,47 GHO và 38.413,34 WETH từ Balancer

Khoản vay nhanh 500.000.000 DAI từ Maker

Tổng cộng khoảng 328.542,2 WETH, 19779,79 WBTC, 600786052,15 DAI, 301.738.880,01 sUSDe, 236.934.023,17 USDe, 4.627.557,47 GHO, 60.000.000 FRAX, 15.000,0 00 USDC

2. Chuyển flash loan Token vào hợp đồng 0xf19d66e82ffe8e203b30df9e81359f8a201517ad (viết tắt là 0xf19d) để chuẩn bị tấn công.

3. Kiểm soát giá sUSDe (hạ giá) bằng cách trao đổi token

(1)USDecvUSD.exchange

Chuyển đổi 8.676.504,84 USDe thành 8.730.453,49 crvUSD Số lượng USDe tính bằng USDecrvUSD tăng và giá giảm.

(2) USDeDAI.exchange

Đổi 46.452.158,05 USDe thành 14.389.460,59 DAI Số lượng USDe tính bằng USDeDAI tăng, giá giảm, số lượng DAI giảm và giá tăng.

(3)FRAXUSDe.exchange

Đổi 14.477.791,69 USDe thành 46.309.490,86 FRAX Số lượng USDe tính bằng USDeDAI tăng và giá giảm. Số lượng FRAX giảm và giá tăng.

(4)GHOUSDe.exchange

Đổi 4.925.427,20 USDe thành 4.825.479,07 GHO, lượng USDe tính bằng USDeDAI tăng, giá giảm, lượng GHO giảm và giá tăng

(5) USDeUSDC.exchange

Chuyển đổi 14.886.912,83 USDe thành 14.711.447,94 USDC Số lượng USDe trong USDeDAI tăng và giá giảm.

Sau đợt trao đổi trên, giá USDe trong 5 nhóm quỹ đã giảm. Cuối cùng, giá của sUSDe giảm mạnh.

4. Liên tục tạo các vị thế cho vay, nghĩa là gửi các tài sản khác (WETH, WBTC và DAI) vào hợp đồng LendingPool, sau đó vay sUSDe. Do giá sUSDe giảm mạnh nên lượng sUSDe cho vay lớn hơn rất nhiều so với trước khi giá giảm mạnh.

4. Liên tục tạo các vị thế cho vay, nghĩa là gửi các tài sản khác (WETH, WBTC và DAI) vào hợp đồng LendingPool, sau đó vay sUSDe. Do giá sUSDe giảm mạnh nên lượng sUSDe cho vay lớn hơn rất nhiều so với trước khi giá giảm mạnh.

5. Tương tự như bước 3, thao tác ngược lại sẽ làm tăng giá sUSDe.

Khi sUSDe được kéo lên, giá trị của vị thế vay ở bước 4 vượt quá giá trị tài sản thế chấp và đạt tiêu chuẩn thanh lý.

6. Thanh lý các vị thế cho vay theo đợt và nhận phần thưởng thanh lý uWETH

7. Hoàn trả khoản vay và rút tài sản cơ bản WETH, WBTC, DAI và sUSDe.

8. Gửi lại sUSDe vào LendingPool Tại thời điểm này, giá sUSDe tăng lên, do đó có thể cho vay thêm nhiều tài sản khác, bao gồm DAI và USDT.

9. Trao đổi token và hoàn trả khoản vay nhanh. Lợi nhuận cuối cùng là 1.946,89 ETH

9. Trao đổi token và hoàn trả khoản vay nhanh. Lợi nhuận cuối cùng là 1.946,89 ETH

Qua phân tích trên, người ta thấy rằng có một số lượng lớn các khoản vay nhanh và nhiều hành vi thao túng giá của sUSDe trong suốt quá trình tấn công. Khi sUSDe được thế chấp, nó sẽ ảnh hưởng đến số lượng tài sản cho vay khi sUSDe được cho vay; nó sẽ ảnh hưởng đến lãi suất cho vay và do đó ảnh hưởng đến hệ số thanh lý (yếu tố sức khỏe).

Những kẻ tấn công lợi dụng điều này để hạ giá sUSDe thông qua các khoản vay nhanh, thế chấp tài sản khác, cho vay một lượng lớn sUSDe, sau đó tăng giá sUSDe, thanh lý tài sản thế chấp để kiếm lợi nhuận và thế chấp số sUSDe còn lại để cho vay hết các tài sản khác, cuối cùng hoàn trả khoản vay nhanh và cuộc tấn công hoàn tất.

Từ bước 3 ở trên, chúng tôi phát hiện ra rằng kẻ tấn công đã thao túng giá sUSDe bằng cách kiểm soát giá USDe trong 5 nhóm giao dịch của Curve Finance: USDe/rvUSD, USDe/AI, FRAX/SDe, GHO/SDe và USDe/SDC. Chức năng đọc giá như sau:

Trong số đó, giá sUSDe được tính từ 11 giá, 10 giá đầu tiên được đọc từ CurveFinance và giá cuối cùng được cung cấp bởi UniswapV3.

Giá đọc từ CurveFinance được cung cấp bởi năm nhóm giao dịch: USDe/rvUSD, USDe/AI, FRAX/SDe, GHO/SDe và USD/SDC, đây cũng là năm nhóm giao dịch bị kẻ tấn công thao túng trong giao dịch tấn công.

Giá đọc từ CurveFinance được cung cấp bởi năm nhóm giao dịch: USDe/rvUSD, USDe/AI, FRAX/SDe, GHO/SDe và USD/SDC, đây cũng là năm nhóm giao dịch bị kẻ tấn công thao túng trong giao dịch tấn công.

Giá trả lại được tính từ giá được đọc bởi uwuOracle, price_oracle(0) và get_p(0) trong hợp đồng nhóm giao dịch CurveFinance.

(1) Giá là giá do Chainlink cung cấp và không thể bị thao túng;

(2) Thông số nhóm giao dịch

Kẻ tấn công thao túng giá trị trả về của get_p(0) bằng cách thao túng số lượng mã thông báo trong nhóm giao dịch, từ đó thao túng giá.

Để đối phó với cuộc tấn công này, cần tuân thủ các biện pháp phòng ngừa sau trong quá trình phát triển:

(1) Để giải quyết lỗ hổng của thao túng giá, có thể sử dụng dự báo giá ngoài chuỗi để tránh thao túng giá.

(2) Trước khi dự án đi vào hoạt động trực tuyến, việc kiểm tra hợp đồng thông minh cần được thực hiện bởi một công ty kiểm toán chuyên nghiệp bên thứ ba.

(1) Để giải quyết lỗ hổng của thao túng giá, có thể sử dụng dự báo giá ngoài chuỗi để tránh thao túng giá.

(2) Trước khi dự án đi vào hoạt động trực tuyến, việc kiểm tra hợp đồng thông minh cần được thực hiện bởi một công ty kiểm toán chuyên nghiệp bên thứ ba.

Tầm nhìn của SharkTeam là bảo vệ thế giới Web3. Nhóm bao gồm các chuyên gia bảo mật giàu kinh nghiệm và các nhà nghiên cứu cấp cao từ khắp nơi trên thế giới, những người thành thạo lý thuyết cơ bản về blockchain và hợp đồng thông minh. Nó cung cấp các dịch vụ bao gồm nhận dạng và ngăn chặn rủi ro, kiểm toán hợp đồng thông minh, KYT/AML, phân tích trên chuỗi, v.v. và đã tạo ra nền tảng chặn và nhận dạng rủi ro thông minh trên chuỗi ChainAegis, có thể chống lại Mối đe dọa liên tục nâng cao một cách hiệu quả (Nâng cao). Mối đe dọa dai dẳng) trong thế giới Web3, APT). Nó đã thiết lập mối quan hệ hợp tác lâu dài với những người chơi chủ chốt trong các lĩnh vực khác nhau của hệ sinh thái Web3, như Polkadot, Moonbeam, Polygon, Sui, OKX, imToken, Collab.Land, TinTinLand, v.v.

Nguồn: https://www.sharkteam.org

Twitter: https://twitter.com/sharkteamorg

Điện tín: https://t.me/sharkteamorg

Bất hòa: https://discord.gg/jGH9xXCjDZ

Các bình luận

Tất cả bình luận

Recommended for you

  • Mạng trình tự chia sẻ Astria nhận được 12,5 triệu USD tài chính chiến lược

    Mạng phân loại chia sẻ Astria đã công bố hoàn thành khoản tài trợ trị giá 12,5 triệu USD, dẫn đầu bởi dba và Placeholder VC, với sự tham gia của các nhà đầu tư thiên thần như RockawayX, Maven11, 1kx, Bankless Ventures, Figment Capital và Batu, cũng như Yuki, DCBuilder, Hasu, Will Price và Jason Yanowitz. Số tiền này sẽ được sử dụng để tiếp tục xây dựng lớp sắp xếp Astria và Astria Stack, cho phép mọi người triển khai tính năng tổng hợp không cần cấp phép mà không cần dựa vào bộ sắp xếp tập trung.

  • CoinTime Ngày 30 tháng 6 Tin tức nhanh

    1. Hamster Kombat tuyên bố là ứng dụng nhanh thứ ba trong lịch sử đạt 150 triệu người dùng 2. Vị thế mở của quyền chọn BTC trên toàn bộ mạng là 14,32 tỷ USD và vị thế mở của quyền chọn ETH là 5,7 tỷ USD. 3. Một địa chỉ nhất định đã thanh lý PEPE trị giá 3,79 triệu đô la Mỹ và chuyển 41.330 ETH sang Coinbase International. 5. Khối lượng giao dịch Bitcoin Rune đã giảm hơn 88% trong tháng này 6. Dòng tiền chảy ròng của Bitcoin ETF giao ngay tại Hoa Kỳ trong tuần này là khoảng 37,3 triệu USD 7. Khối lượng giao dịch NFT trên chuỗi Polygon tăng 33,71% so với tháng trước trong bảy ngày qua 8. Khối lượng giao dịch cuối tuần của Bitcoin giảm xuống 16% tổng khối lượng giao dịch. 9. Khối lượng giao dịch NFT trên chuỗi Polygon đã tăng 33,71% so với tháng trước trong bảy ngày qua 10. Arkham: Tổng giá trị nắm giữ ETH của Vitalik đã vượt quá 800 triệu USD.

  • CoinTime Ngày 29 tháng 6 Tin tức nhanh

    1. SEC Hoa Kỳ đã trả lại Mẫu S-1 cho các tổ chức phát hành Ethereum ETF tiềm năng kèm theo một số nhận xét, yêu cầu giải quyết và gửi lại các vấn đề.

  • USDT có 10,9 triệu người dùng hoạt động hàng tháng, 84,3% trong số đó là từ Tron

    Theo dữ liệu của Token Terminal, USDT của Tether có 10,9 triệu người dùng hoạt động hàng tháng (MAU), trong đó 84,3% (9,2 triệu) người dùng hoạt động hàng tháng đến từ Tron.

  • SEC Hoa Kỳ đã trả lại Mẫu S-1 cho các tổ chức phát hành Ethereum ETF tiềm năng kèm theo một số nhận xét, yêu cầu giải quyết và gửi lại các vấn đề.

    Ủy ban Chứng khoán và Giao dịch Hoa Kỳ đã trả lại Mẫu S-1 cho các tổ chức phát hành Ethereum ETF tiềm năng với những nhận xét nhỏ yêu cầu họ giải quyết vấn đề và gửi lại. Các nguồn tin cho biết, các biện pháp này sẽ cần ít nhất một vòng xem xét nữa trước khi có hiệu lực và các nhà phát hành được hiểu là có thời hạn đến ngày 8 tháng 7 để giải quyết các ý kiến ​​​​và gửi lại chúng. Các nguồn lưu ý rằng một khi biểu mẫu được trả lại, nó sẽ không phải là biểu mẫu cuối cùng. Điều đó có nghĩa là cần ít nhất một vòng nộp hồ sơ nữa trước khi ETF bắt đầu giao dịch.

  • Giám đốc pháp lý của Coinbase: SEC Hoa Kỳ chặn yêu cầu của Coinbase tiết lộ tài liệu truyền thông của Gary Gensler

    Paulgrewal.eth, giám đốc pháp lý của Coinbase, đã đăng trên Vào tháng 3 năm 2021, Gary Gensler nói với Quốc hội Hoa Kỳ rằng SEC thiếu cơ quan quản lý đối với các sàn giao dịch tài sản kỹ thuật số, điều này khẳng định quan điểm từ lâu của những người tham gia thị trường rằng các giao dịch tài sản kỹ thuật số được giao dịch trên các sàn giao dịch này không thuộc thẩm quyền của luật chứng khoán. Coinbase đã yêu cầu Gary Gensler cung cấp các tài liệu liên quan đến những thông tin liên lạc này vì chúng liên quan đến việc vạch trần các hành động thực thi của SEC đã vi phạm các yêu cầu về thủ tục tố tụng hợp pháp của Hiến pháp như thế nào, nhưng SEC và Gary Gensler đã tìm cách ngăn chặn các tài liệu này được đưa ra ánh sáng.

  • Wormhole: Một hợp đồng mới "SolanaWorldIDProgram" sẽ được phát triển để hỗ trợ mở rộng World ID sang mạng Solana

    Worldcoin đã công bố mở rộng World ID của mình sang mạng Solana thông qua Wormhole. Mục tiêu chính của việc tích hợp này là cho phép các giao thức trên Solana xác minh World ID của người dùng đã được xác thực trên Ethereum. Theo Wormhole, một hợp đồng thông minh mới sẽ được phát triển trên Solana, được gọi là SolanaWorldIDProgram, chịu trách nhiệm xác minh và lưu trữ gốc trạng thái World ID và xác minh bằng chứng đưa vào (Inclusion Proofs). SolanaWorldIDProgram và Dịch vụ cầu nối trạng thái Wormhole từ Ethereum đến Solana cung cấp giải pháp xác thực chuỗi chéo mạnh mẽ và có thể mở rộng.

  • Tòa án tối cao: Nền tảng trực tuyến "Token" đã thu thập hơn 9 triệu loại tiền ảo khác nhau như Bitcoin, Tether và Bưởi từ các thành viên.

    Tòa án Nhân dân Tối cao và Cơ quan Quản lý Thị trường Nhà nước đã cùng đưa ra 5 trường hợp điển hình về việc trừng phạt các mô hình kim tự tháp trực tuyến theo quy định của pháp luật. Một số trường hợp hứa hẹn mang lại lợi nhuận cao dưới chiêu bài đầu tư vào “tiền ảo” mà bị cáo Chen và những người khác đã sử dụng. blockchain như một mánh lới quảng cáo để lập kế hoạch và thiết lập " Theo thống kê, nền tảng này có hơn 2,6 triệu tài khoản thành viên đã đăng ký và 3.293 cấp độ. Nó đã thu thập được hơn 9 triệu loại tiền ảo khác nhau như Bitcoin, Tether và Bưởi từ các thành viên. Tòa án Nhân dân đã kết án những người tổ chức và lãnh đạo các âm mưu kim tự tháp trực tuyến xuyên biên giới với các hình phạt tương ứng dựa trên địa vị và vai trò của họ trong toàn bộ chuỗi tội phạm. Đồng thời, Bitcoin và các loại tiền ảo khác liên quan đến vụ án đã bị tịch thu theo quy định. luật. Người có liên quan phụ trách Tòa án nhân dân tối cao cho biết, bước tiếp theo, Tòa án nhân dân sẽ làm việc với cơ quan quản lý, giám sát thị trường và các đơn vị khác để xử lý nghiêm các hoạt động phi pháp, phạm tội của mô hình kim tự tháp trực tuyến theo quy định của pháp luật.

  • Tài sản chính: Lạm phát và việc làm mở đường cho việc cắt giảm lãi suất của Fed vào tháng 9

    Seema Shah, giám đốc chiến lược toàn cầu tại Công ty quản lý tài sản chính, cho biết: Dữ liệu PCE hôm thứ Sáu phù hợp với kỳ vọng, đây là một điều đáng mừng và Cục Dự trữ Liên bang cũng rất vui khi thấy tình hình này. Tuy nhiên, con đường chính sách là không chắc chắn. Lạm phát giảm tốc hơn nữa, cùng với nhiều bằng chứng hơn về thị trường việc làm đang yếu đi, sẽ mở đường cho đợt cắt giảm lãi suất đầu tiên vào tháng 9.

  • Marblex và Netmarble triển khai kế hoạch thúc đẩy hệ sinh thái trị giá 20 triệu USD và chuyển sang zkEVM bất biến

    Nền tảng trò chơi Ethereum Immutable thông báo rằng họ đã hợp tác với Marblex, chi nhánh trò chơi blockchain của gã khổng lồ trò chơi Netmarble của Hàn Quốc. Hai bên sẽ hợp tác để di chuyển hệ sinh thái Marblex và các trò chơi đa khối của nó từ chuỗi khối Klaytn sang mạng lớp thứ hai Ethereum. Các trò chơi của nó bao gồm "Ni no Kuni: Cross Worlds", "A3: Still Alive" và "Meta World: My City", hai bên cũng sẽ triển khai "kế hoạch thúc đẩy hệ sinh thái" để cung cấp cho các nhà phát triển số tiền lên tới 20 triệu. Hỗ trợ đô la Mỹ để thu hút các trò chơi mới đến Marblex và Immutable. Không rõ liệu việc di chuyển của Immutable có ảnh hưởng đến kế hoạch của Saga hay không và đại diện của dự án vẫn chưa bình luận về vấn đề này.

phải đọc hàng ngày

hoạt động phổ biến

GM Vietnam - Vietnam Blockchain Week

GM Vietnam - Vietnam Blockchain Week

June 07 - June 08

thẻ phổ biến

Cointime
Chủ Đề
Công Ty