Cointime

Cointime

Download App
iOS & Android

Slow Mist: Phân tích bị tấn công của UwU Lend

Validated Project

Bởi: Nhóm bảo mật Doris@SlowMist

lý lịch

Vào ngày 10 tháng 6 năm 2024, theo giám sát của hệ thống giám sát bảo mật SlowMist MistEye, UwU Lend, một nền tảng cung cấp dịch vụ cho vay tài sản kỹ thuật số trên chuỗi EVM, đã bị tấn công, dẫn đến thiệt hại khoảng 19,3 triệu USD. Nhóm bảo mật SlowMist đã phân tích sự việc và chia sẻ kết quả như sau:

https://x.com/SlowMist_Team/status/1800181916857155761

Thông tin liên quan

Địa chỉ của kẻ tấn công:

0x841ddf093f5188989fa1524e7b893de64b421f47

Địa chỉ hợp đồng dễ bị tổn thương:

0x9bc6333081266e55d88942e277fc809b485698b9 giao dịch tấn công: 0xca1bbf3b320662c89232006f1ec6624b56242850f07e0f1dadbe4f69ba0d6ac3

0xb3f067618ce54bc26a960b660cfc28f9ea0315e2e9a1a855ede1508eb4017376

0x242a0fb4fde9de0dc2fd42e8db743cbc197ffa2bf6a036ba0bba303df296408b

Tấn công cốt lõi

Điểm cốt lõi của cuộc tấn công này là kẻ tấn công có thể trực tiếp thao túng giá bằng cách tiến hành trao đổi số lượng lớn trong nhóm CurveFinance, ảnh hưởng đến giá của mã thông báo sUSDE và sử dụng giá bị thao túng để sơ tán các tài sản khác trong nhóm.

Quá trình tấn công

1. Các khoản vay nhanh mượn tài sản và làm giảm giá USDE: Trước tiên, kẻ tấn công vay một lượng lớn tài sản thông qua các khoản vay nhanh và trao đổi một số mã thông báo USDE đã vay lấy các mã thông báo khác trong nhóm Curve có thể ảnh hưởng đến giá của sUSDE.

2. Tạo một lượng lớn vị thế cho vay: Trong bối cảnh giá sUSDE giảm mạnh hiện tại, hãy cho vay một lượng lớn mã thông báo sUSDE bằng cách gửi các mã thông báo cơ bản khác.

3. Lại thao túng oracle để tăng giá sUSDE: Bằng cách thực hiện các hoạt động trao đổi ngược trong Curve pool trước đó, giá sUSDE đã nhanh chóng tăng lên.

4. Thanh lý các vị thế trách nhiệm pháp lý trên quy mô lớn: Khi giá sUSDE tăng nhanh chóng, những kẻ tấn công có thể thanh lý các vị thế đã vay trước đó với số lượng lớn để có được uWETH.

5. Gửi sUSDE còn lại và cho vay các mã thông báo cơ bản khác trong hợp đồng: Kẻ tấn công lại gửi sUSDE có giá cao hiện tại để cho vay thêm mã thông báo tài sản cơ bản để kiếm lời.

Không khó để nhận ra kẻ tấn công chủ yếu thao túng giá sUSDE nhiều lần, vay một lượng lớn khi giá thấp, thanh lý và thế chấp để kiếm lợi nhuận khi giá cao. Chúng tôi theo dõi hợp đồng oracle sUSDePriceProviderBUniCatch để tính giá của sUSDE:

Không khó để nhận ra kẻ tấn công chủ yếu thao túng giá sUSDE nhiều lần, vay một lượng lớn khi giá thấp, thanh lý và thế chấp để kiếm lợi nhuận khi giá cao. Chúng tôi theo dõi hợp đồng oracle sUSDePriceProviderBUniCatch để tính giá của sUSDE:

Có thể thấy rằng giá của sUSDE được xác định bằng cách trước tiên lấy các mức giá khác nhau của 11 token USDE từ nhóm USDE và nhóm UNI V3 trên CurveFinance, sau đó sắp xếp và tính toán mức trung bình dựa trên các mức giá này.

Trong logic tính toán ở đây, giá 5 USDE được lấy trực tiếp bằng cách sử dụng hàm get_p để lấy giá giao ngay theo thời gian thực của nhóm Curve. Điều này cho phép kẻ tấn công tác động trực tiếp đến giá trung bình bằng cách trao đổi số lượng lớn trong một giao dịch. Kết quả tính toán số

Phân tích theo dõi sương mù

Theo phân tích của công cụ theo dõi trên chuỗi MistTrack, kẻ tấn công 0x841ddf093f5188989fa1524e7b893de64b421f47 đã kiếm được khoảng 19,3 triệu USD lợi nhuận từ cuộc tấn công này, bao gồm các loại tiền tệ ETH, crvUSD, bLUSD và USDC.

Bằng cách truy tìm phí xử lý địa chỉ của kẻ tấn công, người ta thấy rằng số tiền ban đầu trên địa chỉ này đến từ 0,98 ETH được chuyển từ Tornado Cash. Sau đó, địa chỉ này cũng nhận được 5 khoản tiền từ Tornado Cash.

Mở rộng bản đồ giao dịch, người ta phát hiện kẻ tấn công đã chuyển 1.292,98 ETH đến địa chỉ 0x48d7c1dd4214b41eda3301bca434348f8d1c5eb6. Số dư hiện tại của địa chỉ là 1.282,98 ETH; 7f377 45ddadb563feb70, số dư hiện tại của địa chỉ này là 4.010 ETH.

MistTrack đã chặn địa chỉ liên quan và sẽ tiếp tục theo dõi việc chuyển tiền bị đánh cắp.

Tóm tắt

Cốt lõi của cuộc tấn công này là kẻ tấn công sử dụng lỗ hổng tương thích của nhà tiên tri giá để trực tiếp lấy giá giao ngay và giá tính toán trung bình nhằm thao túng giá sUSDE, từ đó thực hiện cho vay và thanh lý dưới ảnh hưởng của chênh lệch giá nghiêm trọng để có được lợi nhuận bất ngờ. Nhóm bảo mật SlowMist khuyến nghị nhóm dự án nên tăng cường khả năng chống thao túng của oracle giá và thiết kế cơ chế cung cấp giá oracle an toàn hơn để tránh những sự cố tương tự xảy ra lần nữa.

Các bình luận

Tất cả bình luận

Recommended for you

  • Tổng mức tiêu thụ gas trên chuỗi Base vượt quá 15.000 ETH và số lượng hợp đồng được tạo ra là gần 70 triệu.

    Theo dữ liệu mới nhất từ ​​nền tảng phân tích chuỗi Dune Analytics, tổng mức tiêu thụ Gas hiện tại trên chuỗi Base đã vượt quá 15.000 ETH, chạm mức 15.331,9303 ETH. Lượng Gas sử dụng trung bình là khoảng 0,123 USD (0,000040219 ETH). Ngoài ra, tổng số khối trên chuỗi Base đã đạt xấp xỉ 16,74 triệu và số lượng địa chỉ người dùng đã vượt quá 19 triệu, chạm mốc 19.007.907; tổng khối lượng giao dịch trên chuỗi Base là gần 400 triệu, hiện chạm mốc 399,37 triệu. , và các hợp đồng đã được tạo trên chuỗi. Con số này lên tới gần 70 triệu.

  • Glassnode: Giá trị thị trường thực tế hiện tại của Bitcoin là 50.000 USD

    Glassnode đã đưa ra một phân tích rằng giá Bitcoin hiện tại vẫn đang trong giai đoạn thị trường tăng giá nhiệt tình và sẽ sớm giảm trở lại sau khi bước vào phạm vi gây sốt. Mức trung bình thị trường thực tế là 50.000 USD, đại diện cho cơ sở chi phí trung bình của mỗi nhà đầu tư đang hoạt động. thị trường dự kiến ​​sẽ tiếp tục, Mức này vẫn là mức giá quan trọng mà thị trường cần duy trì ở trên. Lợi nhuận chưa thực hiện của Bitcoin cho thấy thị trường có thể đang quá nóng, hiện có giá trị 92.000 USD. Mức hòa vốn đối với nhóm nắm giữ ngắn hạn là 64.000 USD và giá giao ngay hiện đang ở dưới mức này nhưng đang cố gắng phục hồi. Đáng chú ý, chỉ có 7% số ngày giao dịch ghi nhận giá giao ngay dưới dải độ lệch chuẩn -1, khiến điều này tương đối hiếm khi xảy ra.

  • CryptoPunk #2 được bán với giá 130 ETH

    Theo dữ liệu được tiết lộ bởi CryptoPunks Sales Bot, CryptoPunk #2 đã được bán vào ngày hôm qua với mức giá 130 ETH, tương đương khoảng 386.620 USD. Người mua là kanbas và người bán là địa chỉ bắt đầu bằng 0xB2BD.

  • Nguồn cung USDe đã giảm trở lại sau khi đạt mức cao trong tuần này và hiện đã giảm xuống dưới mốc 3,5 tỷ.

    Dữ liệu Etherscan cho thấy nguồn cung stablecoin USDe do ETHE Labs phát hành đã giảm trở lại sau khi vượt quá 3,6 tỷ trong tuần này. Hiện nó đã giảm xuống dưới mốc 3,5 tỷ, chạm mức 3.484.812.254.897083, với 14.562 người nắm giữ và 464.659 lượt chuyển khoản.

  • Tổ chức ether.fi: Một số người dùng cần gửi chứng chỉ không phải phù thủy nếu họ muốn đăng ký tất cả hạn ngạch airdrop

    Ether.fi thông báo rằng họ đã ra mắt giao diện yêu cầu airdrop Phần 2 Theo bài đăng của ether.fi Foundation trên mạng xã hội, một số (nhưng không phải tất cả) người dùng cần điền vào chứng chỉ theo lời nhắc liên quan nếu họ muốn. yêu cầu đầy đủ hạn ngạch bổ sung của họ. Những kẻ xấu chứng minh rằng họ không phải là phù thủy và cung cấp chứng nhận sai sẽ bị thu hồi nhiệm vụ.

  • OSL công bố kế hoạch ra mắt quỹ đặt cược và token hóa

    Theo phương tiện truyền thông Hồng Kông Ming Pao, Pan Zhiyong, Chủ tịch kiêm Giám đốc điều hành của Tập đoàn OSL, cho biết OSL đang tiếp tục thúc đẩy đổi mới tài sản kỹ thuật số được quản lý sang giai đoạn tiếp theo, bao gồm các dịch vụ cầm cố và các sản phẩm quỹ mã hóa của Tập đoàn đã được bổ nhiệm. vì China Asset Management và Harvest International là nền tảng giao dịch tài sản ảo đầu tiên và là đơn vị giám sát các quỹ ETF Bitcoin và Ethereum giao ngay, các đối tác phát hành của nó là China Asset Management (Hồng Kông) và Carnival International đã tung ra đợt Bitcoin và Ethereum ETF giao ngay đầu tiên với khối lượng giao dịch. của thị trường ETF Hồng Kông chiếm hơn 88% tổng thị phần giao dịch trên thị trường. OSL thông báo rằng quỹ giao dịch trao đổi tài sản ảo giao ngay (ETF) đã chứng kiến ​​​​sự tăng trưởng đáng kể kể từ khi ra mắt vào tháng 4 năm nay, với khối lượng giao dịch và quy mô quản lý tài sản (AUM) tiếp tục mở rộng tính đến ngày hôm qua. Khối lượng giao dịch ETF đạt 1,14 100 triệu nhân dân tệ, trong khi ETF giao ngay Ethereum (ETH) đạt 33,76 triệu nhân dân tệ.

  • Tiger Brokers: Tìm kiếm đồng tiền mới đáp ứng tiêu chuẩn giao dịch ở Hồng Kông

    Tiger Brokers đã thông báo vào giữa tháng 6 năm nay rằng họ đã được chấp thuận triển khai dịch vụ giao dịch tài sản ảo cho các nhà đầu tư bán lẻ Hồng Kông, Kelvin Liu, phó chủ tịch kỹ thuật và người đứng đầu tiền điện tử, Tiger Brokers hiện cho phép người dùng giao dịch 18 loại tiền điện tử. , cổ phiếu, hợp đồng tương lai, trái phiếu kho bạc Hoa Kỳ và Bitcoin ETF mới ra mắt, đồng thời đang tích cực cố gắng thu hút người dùng bán lẻ. Mục tiêu là cung cấp cho các nhà đầu tư bán lẻ những lựa chọn giao dịch đa dạng giống như những khách hàng chuyên nghiệp hiện tại mà Tiger Brokers sẽ tiếp tục theo dõi. thị trường tiền điện tử, Tìm kiếm những đồng tiền mới đầy hứa hẹn đáp ứng các tiêu chí, có kế hoạch mở rộng các dịch vụ tiền điện tử trong tương lai, tuân theo sự phê duyệt theo quy định và điều kiện thị trường. Kelvin Liu nói thêm rằng Tiger Brokers đã nhận thấy nhu cầu của nhà đầu tư toàn cầu đối với tài sản ảo tăng vọt, đặc biệt là ở Hồng Kông và việc Tiger Brokers tham gia vào các sản phẩm tiền điện tử là một phản ứng trực tiếp với xu hướng này, cho phép nó cung cấp cho khách hàng đủ điều kiện khả năng cung cấp giao dịch tiền điện tử cũng như các sản phẩm toàn cầu khác trên một nền tảng duy nhất. Thời điểm Ủy ban Chứng khoán và Tương lai Hồng Kông (SFC) phê duyệt quỹ ETF tiền điện tử tạo cơ hội hoàn hảo cho Tiger Brokers ra mắt các sản phẩm tiền điện tử của mình.

  • Justin Sun: Nhóm đang phát triển một giải pháp mới để chuyển stablecoin không cần gas và lần đầu tiên sẽ áp dụng nó trên chuỗi Tron

    Theo thông báo của Justin Sun trên nền tảng X, họ đang phát triển một giải pháp mới để đạt được việc chuyển tiền stablecoin không cần gas. Nói cách khác, không cần có token gas để chuyển khoản và chi phí hoàn toàn do chính stablecoin chịu. Sự đổi mới này sẽ được triển khai lần đầu tiên trên chuỗi khối Tron và sau đó sẽ hỗ trợ Ethereum và tất cả các chuỗi công khai tương thích với EVM. Dịch vụ này dự kiến ​​sẽ được ra mắt vào quý 4 năm nay. Người ta tin rằng các dịch vụ tương tự sẽ tạo điều kiện thuận lợi rất nhiều cho các công ty lớn. trong blockchain Việc triển khai các dịch vụ stablecoin trên Internet sẽ đưa ứng dụng blockchain quy mô lớn lên một tầm cao mới.

  • Ba ví mới đã rút tổng cộng 329.700 LINK khỏi sàn giao dịch trong 24 giờ qua, trị giá khoảng 4,18 triệu USD.

    Theo giám sát của The Data Nerd, ba ví mới đã rút tổng cộng 329.700 LINK khỏi sàn giao dịch trong 24 giờ qua, trị giá khoảng 4,18 triệu USD.

  • Máy chủ của trang web DefiLlama bị nghi ngờ đã ngừng hoạt động nhưng một số trang hiện đã hoạt động trở lại bình thường

    Theo tin tức ngày 7 tháng 7, nhiều người dùng nền tảng X đã báo cáo rằng hiện tại không thể mở được trang web DefiLlama. Giao diện cho thấy trình duyệt và Cloudflare vẫn bình thường, nhưng "Lỗi HOST" cho thấy máy chủ bị nghi ngờ đã ngừng hoạt động. Hiện tại một số trang đã hoạt động trở lại bình thường nhưng giao diện chính website chính thức của nó vẫn hiển thị "Lỗi HOST".

phải đọc hàng ngày

hoạt động phổ biến

GM Vietnam - Vietnam Blockchain Week

GM Vietnam - Vietnam Blockchain Week

June 07 - June 08

thẻ phổ biến

Cointime
Chủ Đề
Công Ty