शार्कटीम: यूडब्ल्यूयू लेंड अटैक का विश्लेषण

10 जून 2024 को, UwU Lend पर हमला हुआ और परियोजना को लगभग US$19.3 मिलियन का नुकसान हुआ।

शार्कटीम ने घटना का तकनीकी विश्लेषण किया और पहले अवसर पर सुरक्षा सावधानियों का सारांश दिया। हमें उम्मीद है कि बाद की परियोजनाएं इस घटना से सीख सकती हैं और संयुक्त रूप से ब्लॉकचेन उद्योग के लिए सुरक्षा की रक्षा पंक्ति का निर्माण कर सकती हैं।

1. हमले के लेनदेन का विश्लेषण

हमलावर: 0x841dDf093f5188989fA1524e7B893de64B421f47

हमलावर ने कुल 3 हमले शुरू किये:

आक्रमण लेनदेन 1:

0x242a0fb4fde9de0dc2fd42e8db743cbc197ffa2bf6a036ba0bba303df296408b

आक्रमण लेनदेन 2:

0xb3f067618ce54bc26a960b660cfc28f9ea0315e2e9a1a855ede1508eb4017376

आक्रमण लेनदेन 3:

0xca1bbf3b320662c89232006f1ec6624b56242850f07e0f1dadbe4f69ba0d6ac3

विश्लेषण के लिए आक्रमण लेनदेन 1 को उदाहरण के रूप में लें:

हमला अनुबंध: 0x21c58d8f816578b1193aef4683e8c64405a4312e

लक्ष्य अनुबंध: यूडब्ल्यूयू लेंड ट्रेजरी अनुबंध, जिसमें शामिल हैं:

यूएसयूएसडीई: 0xf1293141fc6ab23b2a0143acc196e3429e0b67a6

uDAI: 0xb95bd0793bcc5524af358ffaae3e38c3903c7626

यूयूएसडीटी: 0x24959f75d7bda1884f1ec9861f644821ce233c7d

हमले की प्रक्रिया इस प्रकार है:

1. WETH, WBTC, sUSDe, USDe, DAI, FRAX, USDC, GHO सहित विभिन्न प्लेटफार्मों से कई टोकन फ्लैश लोन

टोकन प्राप्त करने का पता 0x4fea76b66db8b548842349dc01c85278da3925da है

फ्लैश ऋण के टोकन और मात्राएं इस प्रकार हैं:

Aave V3 से फ्लैश लोन 159,053.16 WETH और 14,800 WBTC

Aave V2 से फ्लैश लोन 40,000 WETH

स्पार्क से फ्लैश लोन 91,075.70 WETH और 4,979.79 WBTC

मॉर्फो से फ्लैश लोन 301,738,880.01 sUSDe, 236,934,023.17 USDe और 100,786,052.15 DAI

Uniswap V3 से 60,000,000 FRAX और 15,000,000 USDC का फ़्लैश लोन: FRAX-USDC

बैलेंसर से फ्लैश लोन 4,627,557.47 GHO और 38,413.34 WETH

मेकर से फ्लैश लोन 500,000,000 DAI

कुल मिलाकर लगभग 328,542.2 WETH, 19779.79 WBTC, 600786052.15 DAI, 301,738,880.01 sUSDe, 236,934,023.17 USDe, 4,627,557.47 GHO, 60,000,000 FRAX, 15,000,000 USDC

2. हमले को शुरू करने की तैयारी में फ्लैश लोन टोकन को अनुबंध 0xf19d66e82ffe8e203b30df9e81359f8a201517ad (संक्षिप्त रूप में 0xf19d) में स्थानांतरित करें।

3. टोकन का आदान-प्रदान करके sUSDe की कीमत को नियंत्रित करें (कीमत कम करें)

(1) USDecrvUSD.एक्सचेंज

8,676,504.84 USDe को 8,730,453.49 crvUSD में बदलें। USDDecrvUSD में USDe की मात्रा बढ़ती है, कीमत घटती है, और crvUSD की मात्रा घटती है, कीमत बढ़ती है।

(2) यूएसडीईडीएआई.एक्सचेंज

46,452,158.05 USDe को 14,389,460.59 DAI में बदलें। USDeDAI में USDe की मात्रा बढ़ने पर कीमत घट जाती है, और DAI की मात्रा घटने पर कीमत बढ़ जाती है।

(3) FRAXUSDe.exchange

14,477,791.69 USDe को 46,309,490.86 FRAX में बदलें। USDDeDAI में USDe की मात्रा बढ़ती है, कीमत घटती है, और FRAX की मात्रा घटती है, कीमत बढ़ती है।

(4) GHOUSDe.एक्सचेंज

4,925,427.20 USDe को 4,825,479.07 GHO में बदलें। USDDeDAI में USDe की मात्रा बढ़ने पर कीमत घट जाती है, और GHO की मात्रा घटने पर कीमत बढ़ जाती है।

(5) यूएसडीईयूएसडीसी.एक्सचेंज

14,886,912.83 USDe को 14,711,447.94 USDC में बदलें। USDDeDAI में USDe की मात्रा बढ़ती है, कीमत घटती है, और USDC की मात्रा घटती है, कीमत बढ़ती है।

उपरोक्त विनिमय के बाद, पांचों फंडिंग पूलों में USDe की कीमतों में कमी आई, जिसके कारण अंततः sUSDe की कीमत में तीव्र गिरावट आई।

4. उधार देने की स्थिति बनाना जारी रखें, यानी अन्य परिसंपत्तियों (WETH, WBTC और DAI) को लेंडिंगपूल अनुबंध में जमा करें, और फिर sUSDe उधार लें। क्योंकि sUSDe की कीमत गिर गई है, इसलिए उधार ली गई sUSDe की मात्रा कीमत गिरने से पहले की तुलना में बहुत अधिक है।

5. चरण 3 के समान, रिवर्स ऑपरेशन sUSDe की कीमत को बढ़ाता है।

जैसे ही sUSDe को खींचा गया, चरण 4 में ऋण स्थिति मूल्य संपार्श्विक मूल्य से अधिक हो गया और परिसमापन मानक तक पहुंच गया।

6. ऋण की स्थिति को बैचों में समाप्त करें और परिसमापन पुरस्कार प्राप्त करें uWETH

7. ऋण चुकाएं और अंतर्निहित परिसंपत्तियों WETH, WBTC, DAI और sUSDe को वापस लें।

8. sUSDe को फिर से LendingPool में जमा करें। इस समय, sUSDe की कीमत बढ़ जाती है, इसलिए DAI और USDT सहित अन्य परिसंपत्तियाँ उधार ली जा सकती हैं।

9. टोकन एक्सचेंज करें और फ्लैश लोन चुकाएं। अंतिम लाभ: 1,946.89 ETH

2. भेद्यता विश्लेषण

उपरोक्त विश्लेषण के माध्यम से, यह पाया गया है कि पूरे हमले की प्रक्रिया के दौरान बड़ी संख्या में फ्लैश लोन और sUSDe मूल्य में कई हेरफेर हैं। जब sUSDe गिरवी रखा जाता है, तो उधार ली गई संपत्ति की मात्रा प्रभावित होगी; जब sUSDe उधार लिया जाता है, तो उधार दर प्रभावित होगी, और फिर परिसमापन गुणांक (स्वास्थ्य कारक) प्रभावित होगा।

हमलावर ने इसका फ़ायदा उठाया और sUSDe की कीमत कम करने के लिए फ़्लैश लोन का इस्तेमाल किया, अन्य संपत्तियों को गिरवी रखा, sUSDe की एक बड़ी राशि उधार ली, और फिर sUSDe की कीमत बढ़ा दी, मुनाफ़े के लिए गिरवी रखी गई संपत्तियों को बेच दिया, और शेष sUSDe को अन्य संपत्तियों को उधार लेने के लिए गिरवी रख दिया। अंत में, उसने फ़्लैश लोन चुका दिया और हमला पूरा हो गया।

ऊपर दिए गए चरण 3 से, हमने पाया कि हमलावर ने कर्व फाइनेंस USDe/rvUSD, USDe/AI, FRAX/SDe, GHO/SDe और USDe/SDC ट्रेडिंग पूल में USDe की कीमत को नियंत्रित करके sUSDe की कीमत में हेरफेर किया। मूल्य पढ़ने का कार्य इस प्रकार है:

उनमें से, sUSDe मूल्य की गणना 11 कीमतों से की जाती है, जिनमें से पहले 10 को CurveFinance से पढ़ा जाता है, और अंतिम Uniswap V3 द्वारा प्रदान किया जाता है।

कर्वफाइनेंस से पढ़े गए मूल्य पांच ट्रेडिंग पूल द्वारा प्रदान किए जाते हैं: USDe/rvUSD, USDe/AI, FRAX/SDe, GHO/SDe और USD/SDC, जो कि आक्रमण लेनदेन में हमलावर द्वारा हेरफेर किए गए पांच ट्रेडिंग पूल भी हैं।

लौटाई गई कीमत की गणना CurveFinance ट्रेडिंग पूल अनुबंध में uwuOracle, price_oracle(0) और get_p(0) द्वारा पढ़ी गई कीमत द्वारा की जाती है।

(1) मूल्य चेनलिंक द्वारा प्रदान किया जाता है और इसमें हेरफेर नहीं किया जा सकता है;

(2) ट्रेडिंग पूल पैरामीटर

हमलावर लेनदेन पूल में टोकन की संख्या में हेरफेर करके get_p(0) के रिटर्न मान में हेरफेर करता है, जिससे कीमत में हेरफेर होता है।

3. सुरक्षा अनुशंसाएँ

इस हमले के जवाब में, विकास के दौरान निम्नलिखित सावधानियाँ बरती जानी चाहिए:

(1) मूल्य हेरफेर की भेद्यता को संबोधित करने के लिए, मूल्य हेरफेर को रोकने के लिए एक ऑफ-चेन मूल्य ओरेकल का उपयोग किया जा सकता है।

(2) परियोजना के ऑनलाइन होने से पहले, एक तृतीय-पक्ष पेशेवर ऑडिटिंग कंपनी को स्मार्ट अनुबंध ऑडिट करने की आवश्यकता होती है।

हमारे बारे में

शार्कटीम्स का विज़न वेब3 दुनिया की सुरक्षा की रक्षा करना है। टीम में दुनिया भर के अनुभवी सुरक्षा पेशेवर और वरिष्ठ शोधकर्ता शामिल हैं, जो ब्लॉकचेन और स्मार्ट कॉन्ट्रैक्ट के अंतर्निहित सिद्धांतों में कुशल हैं। यह जोखिम पहचान और अवरोधन, स्मार्ट कॉन्ट्रैक्ट ऑडिटिंग, KYT/AML, ऑन-चेन विश्लेषण सहित सेवाएँ प्रदान करता है, और इसने ऑन-चेन इंटेलिजेंट जोखिम पहचान और अवरोधन प्लेटफ़ॉर्म ChainAegis बनाया है, जो वेब3 दुनिया में उन्नत लगातार खतरों (APT) का प्रभावी ढंग से मुकाबला कर सकता है। इसने वेब3 पारिस्थितिकी तंत्र के विभिन्न क्षेत्रों में प्रमुख खिलाड़ियों, जैसे पोलकाडॉट, मूनबीम, पॉलीगॉन, सुई, ओकेएक्स, इमटोकन, कोलैब.लैंड, टिनटिनलैंड, आदि के साथ दीर्घकालिक सहकारी संबंध स्थापित किए हैं।

आधिकारिक वेबसाइट: https://www.sharkteam.org

ट्विटर: https://twitter.com/sharkteamorg

टेलीग्राम: https://t.me/sharkteamorg

डिस्कॉर्ड: https://discord.gg/jGH9xXCjDZ

यह लेख इंटरनेट से लिया गया है: शार्कटीम: यूडब्ल्यूयू लेंड अटैक का विश्लेषण

संबंधित: बिटगेट रिसर्च इंस्टीट्यूट: यूरोपीय सेंट्रल बैंक ने उम्मीद के मुताबिक ब्याज दरों में कटौती की, और IO.NET ट्रेडिंग के लिए खुला रहेगा

पिछले 24 घंटों में, बाजार में कई नई हॉट करेंसी और विषय सामने आए हैं, और यह बहुत संभावना है कि वे पैसे कमाने का अगला अवसर होंगे। यूरोपीय सेंट्रल बैंक ने ब्याज दरों में 25 आधार अंकों की कटौती की, जिससे वैश्विक केंद्रीय बैंकों द्वारा ब्याज दरों में कटौती का चक्र शुरू हो सकता है। BTC स्पॉट ETF में लगातार 18 दिनों तक शुद्ध प्रवाह देखा गया है। ऑल्टकॉइन बाजार ने सपाट प्रदर्शन किया है। सोलाना इकोसिस्टम मेम ट्रेडिंग गतिविधि उच्च बनी हुई है। io.net (IO) 11 जून को व्यापार के लिए खुलेगा। सबसे मजबूत धन-सृजन प्रभाव वाले क्षेत्र हैं: गेमस्टॉप कॉन्सेप्ट मेम भविष्य में ध्यान देने योग्य क्षेत्र: TON इकोसिस्टम उपयोगकर्ताओं द्वारा सबसे अधिक खोजे जाने वाले टोकन और विषय हैं: ग्लेशियर नेटवर्क, अल्टीवर्स, io.net संभावित एयरड्रॉप अवसरों में शामिल हैं:…