SharkTeam: Analyse des UwU-Lend-Angriffs

Am 10. Juni 2024 wurde UwU Lend angegriffen und das Projekt verlor ungefähr $19,3 Millionen US-Dollar.

SharkTeam führte bei der ersten Gelegenheit eine technische Analyse des Vorfalls durch und fasste die Sicherheitsvorkehrungen zusammen. Wir hoffen, dass nachfolgende Projekte aus diesem Vorfall lernen und gemeinsam eine Sicherheitsverteidigungslinie für die Blockchain-Branche aufbauen können.

1. Analyse der Angriffstransaktionen

Angreifer: 0x841dDf093f5188989fA1524e7B893de64B421f47

Der Angreifer initiierte insgesamt 3 Angriffstransaktionen:

Angriffstransaktion 1:

0x242a0fb4fde9de0dc2fd42e8db743cbc197ffa2bf6a036ba0bba303df296408b

Angriffstransaktion 2:

0xb3f067618ce54bc26a960b660cfc28f9ea0315e2e9a1a855ede1508eb4017376

Angriffstransaktion 3:

0xca1bbf3b320662c89232006f1ec6624b56242850f07e0f1dadbe4f69ba0d6ac3

Nehmen Sie Angriffstransaktion 1 als Beispiel für die Analyse:

Angriffsvertrag: 0x21c58d8f816578b1193aef4683e8c64405a4312e

Zielvertrag: UwU Lend Treasury-Vertrag, einschließlich:

USUSDE: 0xf1293141fc6ab23b2a0143acc196e3429e0b67a6

uDAI: 0xb95bd0793bcc5524af358ffaae3e38c3903c7626

uUSDT: 0x24959f75d7bda1884f1ec9861f644821ce233c7d

Der Angriff läuft wie folgt ab:

1. Blitzdarlehen mehrerer Token von verschiedenen Plattformen, darunter WETH, WBTC, sUSDe, USDe, DAI, FRAX, USDC, GHO

Die Token-Empfangsadresse lautet 0x4fea76b66db8b548842349dc01c85278da3925da

Die Token und Mengen der Blitzkredite sind wie folgt:

Blitzkredit 159.053,16 WETH und 14.800 WBTC von Aave V3

Blitzkredit 40.000 WETH von Aave V2

Blitzkredit 91.075,70 WETH und 4.979,79 WBTC von Spark

Blitzkredit 301.738.880,01 sUSDe, 236.934.023,17 USDe und 100.786.052,15 DAI von Morpho

Blitzkredit 60.000.000 FRAX und 15.000.000 USDC von Uniswap V3: FRAX-USDC

Blitzkredit 4.627.557,47 GHO und 38.413,34 WETH von Balancer

Blitzkredit 500.000.000 DAI von Maker

Insgesamt ca. 328.542,2 WETH, 19779,79 WBTC, 600786052,15 DAI, 301.738.880,01 sUSDe, 236.934.023,17 USDe, 4.627.557,47 GHO, 60.000.000 FRAX, 15.000.000 USDC

2. Übertragen Sie den Flash-Loan-Token zur Vorbereitung des Angriffs auf den Vertrag 0xf19d66e82ffe8e203b30df9e81359f8a201517ad (abgekürzt 0xf19d).

3. Kontrollieren Sie den Preis von sUSDe (senken Sie den Preis), indem Sie Token austauschen

(1) USDecrvUSD.exchange

Wandeln Sie 8.676.504,84 USDe in 8.730.453,49 crvUSD um. Der Betrag von USDe in USDecrvUSD steigt, der Preis sinkt, und der Betrag von crvUSD sinkt, der Preis steigt.

(2) USDeDAI.exchange

Wandeln Sie 46.452.158,05 USDe in 14.389.460,59 DAI um. Steigt der USDe-Betrag in USDeDAI, sinkt der Preis, sinkt der DAI-Betrag, steigt der Preis.

(3) FRAXUSDe.exchange

Wandeln Sie 14.477.791,69 USDe in 46.309.490,86 FRAX um. Der Betrag an USDe in USDDeDAI steigt, der Preis sinkt, und der Betrag an FRAX sinkt, der Preis steigt.

(4) GHOUSDe.exchange

Wandeln Sie 4.925.427,20 USDe in 4.825.479,07 GHO um. Der Betrag an USDe in USDDeDAI steigt, der Preis sinkt, und der Betrag an GHO sinkt, der Preis steigt.

(5) USDeUSDC.exchange

Wandeln Sie 14.886.912,83 USDe in 14.711.447,94 USDC um. Der Betrag an USDe in USDDeDAI steigt, der Preis sinkt, und der Betrag an USDC sinkt, der Preis steigt.

Nach dem oben genannten Austausch sanken die USDe-Preise in den fünf Finanzierungspools, was letztendlich zu einem starken Rückgang des sUSDe-Preises führte.

4. Erstellen Sie weiterhin Kreditpositionen, d. h. hinterlegen Sie andere Vermögenswerte (WETH, WBTC und DAI) in den LendingPool-Vertrag und leihen Sie sich dann sUSDe. Da der Preis von sUSDe stark gesunken ist, ist der Betrag des geliehenen sUSDe viel höher als vor dem Preisverfall.

5. Ähnlich wie in Schritt 3 treibt die umgekehrte Operation den Preis von sUSDe in die Höhe.

Als sUSDe hochgezogen wurde, überstieg der Wert der Kreditposition in Schritt 4 den Wert der Sicherheiten und erreichte den Liquidationsstandard.

6. Kreditpositionen stapelweise liquidieren und Liquidationsprämien erhalten uWETH

7. Zahlen Sie das Darlehen zurück und ziehen Sie die zugrunde liegenden Vermögenswerte WETH, WBTC, DAI und sUSDe ab.

8. Zahlen Sie sUSDe erneut in LendingPool ein. Zu diesem Zeitpunkt wird der Preis von sUSDe erhöht, sodass weitere andere Vermögenswerte geliehen werden können, darunter DAI und USDT.

9. Token tauschen und Flash-Kredite zurückzahlen. Endgewinn: 1.946,89 ETH

2. Schwachstellenanalyse

Durch die obige Analyse wird festgestellt, dass es während des gesamten Angriffsprozesses eine große Anzahl von Blitzkrediten und mehrere Manipulationen des sUSDe-Preises gibt. Wenn sUSDe verpfändet wird, wirkt sich dies auf die Höhe der geliehenen Vermögenswerte aus; wenn sUSDe geliehen wird, wirkt sich dies auf den Kreditzinssatz aus und dann auf den Liquidationskoeffizienten (Gesundheitsfaktor).

Der Angreifer nutzte dies aus und nutzte Blitzkredite, um den Preis von sUSDe zu drücken, verpfändete andere Vermögenswerte, lieh sich einen großen Betrag an sUSDe, erhöhte dann den Preis von sUSDe, liquidierte die verpfändeten Vermögenswerte mit Gewinn und verpfändete die verbleibenden sUSDe, um andere Vermögenswerte zu leihen. Schließlich zahlte er den Blitzkredit zurück und der Angriff war abgeschlossen.

Aus Schritt 3 oben haben wir herausgefunden, dass der Angreifer den Preis von sUSDe manipuliert hat, indem er den Preis von USDe in den Handelspools USDe/rvUSD, USDe/AI, FRAX/SDe, GHO/SDe und USDe/SDC von Curve Finances kontrolliert hat. Die Preislesefunktion lautet wie folgt:

Darunter wird der sUSDe-Preis aus 11 Preisen berechnet, von denen die ersten 10 von CurveFinance gelesen werden und der letzte von Uniswap V3 bereitgestellt wird.

Die von CurveFinance gelesenen Preise werden von fünf Handelspools bereitgestellt: USDe/rvUSD, USDe/AI, FRAX/SDe, GHO/SDe und USD/SDC. Dies sind auch die fünf Handelspools, die vom Angreifer in der Angriffstransaktion manipuliert wurden.

Der zurückgegebene Preis wird anhand des von uwuOracle, price_oracle(0) und get_p(0) im CurveFinance-Handelspoolvertrag gelesenen Preises berechnet.

(1) Der Preis wird von Chainlink bereitgestellt und kann nicht manipuliert werden;

(2) Handelspoolparameter

Der Angreifer manipuliert den Rückgabewert von get_p(0), indem er die Anzahl der Token im Transaktionspool manipuliert und dadurch den Preis manipuliert.

3. Sicherheitsempfehlungen

Als Reaktion auf diesen Angriff sollten während der Entwicklung die folgenden Vorsichtsmaßnahmen getroffen werden:

(1) Um die Anfälligkeit für Preismanipulationen zu beheben, kann ein Off-Chain-Preisorakel verwendet werden, um Preismanipulationen zu verhindern.

(2) Bevor das Projekt online geht, muss ein professionelles externes Wirtschaftsprüfungsunternehmen ein Smart-Contract-Audit durchführen.

Über uns

Die Vision von SharkTeams ist es, die Sicherheit der Web3-Welt zu schützen. Das Team besteht aus erfahrenen Sicherheitsexperten und leitenden Forschern aus der ganzen Welt, die sich mit den zugrunde liegenden Theorien von Blockchain und Smart Contracts auskennen. Es bietet Dienstleistungen wie Risikoidentifizierung und -blockierung, Smart-Contract-Auditing, KYT/AML, On-Chain-Analyse und hat eine intelligente On-Chain-Risikoidentifizierungs- und -blockierungsplattform ChainAegis entwickelt, die die Advanced Persistent Threats (APT) in der Web3-Welt wirksam bekämpfen kann. Es hat langfristige Kooperationsbeziehungen mit wichtigen Akteuren in verschiedenen Bereichen des Web3-Ökosystems aufgebaut, wie Polkadot, Moonbeam, Polygon, Sui, OKX, imToken, Collab.Land, TinTinLand usw.

Offizielle Website: https://www.sharkteam.org

Twitter: https://twitter.com/sharkteamorg

Telegramm: https://t.me/sharkteamorg

Zwietracht: https://discord.gg/jGH9xXCjDZ

Dieser Artikel stammt aus dem Internet: SharkTeam: Analyse des UwU Lend-Angriffs

Verwandte Themen: Bitget Research Institute: Die Europäische Zentralbank senkt wie erwartet die Zinsen und IO.NET wird für den Handel geöffnet sein

In den letzten 24 Stunden sind viele neue heiße Währungen und Themen auf dem Markt aufgetaucht, und es ist sehr wahrscheinlich, dass sie die nächste Gelegenheit zum Geldverdienen sein werden. Die Europäische Zentralbank hat die Zinsen um 25 Basispunkte gesenkt, was einen Zyklus von Zinssenkungen durch die globalen Zentralbanken einleiten könnte. BTC-Spot-ETFs verzeichneten 18 Tage in Folge weiterhin Nettozuflüsse. Der Altcoin-Markt hat sich unverändert entwickelt. Die Meme-Handelsaktivität des Solana-Ökosystems bleibt hoch. io.net (IO) wird am 11. Juni zum Handel geöffnet. Die Sektoren mit der stärksten wohlstandsschaffenden Wirkung sind: GameStop-Konzept-Meme Der Sektor, der in Zukunft Aufmerksamkeit verdient: TON-Ökosystem Die von Benutzern am häufigsten gesuchten Token und Themen sind: Glacier Network, Ultiverse, io.net Zu den potenziellen Airdrop-Gelegenheiten gehören:…