SharkTeam: UwU Lend 攻撃の分析

2024年6月10日、UwU Lendが攻撃を受け、プロジェクトは約$1930万米ドルの損失を被りました。

SharkTeam は、この事件の技術的分析を実施し、最初の機会にセキュリティ対策をまとめました。今後のプロジェクトがこの事件から学び、ブロックチェーン業界のセキュリティ防御ラインを共同で構築できることを願っています。

1. 攻撃トランザクションの分析

攻撃者: 0x841dDf093f5188989fA1524e7B893de64B421f47

攻撃者は合計 3 つの攻撃トランザクションを開始しました。

攻撃トランザクション1:

0x242a0fb4fde9de0dc2fd42e8db743cbc197ffa2bf6a036ba0bba303df296408b

攻撃トランザクション2:

0xb3f067618ce54bc26a960b660cfc28f9ea0315e2e9a1a855ede1508eb4017376

攻撃トランザクション3:

0xca1bbf3b320662c89232006f1ec6624b56242850f07e0f1dadbe4f69ba0d6ac3

分析の例として、攻撃トランザクション 1 を取り上げます。

攻撃契約: 0x21c58d8f816578b1193aef4683e8c64405a4312e

対象契約: UwU Lend Treasury 契約 (以下を含む):

米国: 0xf1293141fc6ab23b2a0143acc196e3429e0b67a6

uDAI: 0xb95bd0793bcc5524af358ffaae3e38c3903c7626

uUSDT: 0x24959f75d7bda1884f1ec9861f644821ce233c7d

攻撃プロセスは次のとおりです。

1. WETH、WBTC、sUSDe、USDe、DAI、FRAX、USDC、GHOなど、さまざまなプラットフォームから複数のトークンをフラッシュローンします。

トークン受信アドレスは0x4fea76b66db8b548842349dc01c85278da3925daです

フラッシュローンのトークンと数量は次のとおりです。

Aave V3からのフラッシュローン159,053.16 WETHと14,800 WBTC

Aave V2 からの 40,000 WETH のフラッシュローン

Sparkからのフラッシュローン91,075.70 WETHと4,979.79 WBTC

モルフォからのフラッシュローン 301,738,880.01 sUSDe、236,934,023.17 USDe、100,786,052.15 DAI

Uniswap V3からのフラッシュローン60,000,000 FRAXと15,000,000 USDC: FRAX-USDC

Balancerからのフラッシュローン4,627,557.47 GHOおよび38,413.34 WETH

Makerからの500,000,000 DAIのフラッシュローン

合計約 328,542.2 WETH、19779.79 WBTC、600786052.15 DAI、301,738,880.01 sUSDe、236,934,023.17 USDe、4,627,557.47 GHO、60,000,000 FRAX、15,000,000 USDC

2. 攻撃を開始する準備として、フラッシュローン トークンをコントラクト 0xf19d66e82ffe8e203b30df9e81359f8a201517ad (略称 0xf19d) に転送します。

3. トークンの交換によりsUSDeの価格をコントロールする（価格を下げる）

(1) USDecrvUSD.exchange

8,676,504.84 USDe を 8,730,453.49 crvUSD に変換します。USDecrvUSD の USDe の量が増えると、価格が下がり、crvUSD の量が減ると、価格が上がります。

(2) USDeDAI.exchange

46,452,158.05 USDe を 14,389,460.59 DAI に変換します。USDeDAI の USDe の量が増えると価格が下がり、DAI の量が減ると価格が上がります。

(3) FRAXUSDe.exchange

14,477,791.69 USDe を 46,309,490.86 FRAX に変換します。USDDeDAI の USDe の量が増えると価格が下がり、FRAX の量が減ると価格が上がります。

(4) GHOUSDe.exchange

4,925,427.20 USDe を 4,825,479.07 GHO に変換します。USDDeDAI の USDe の量が増えると価格が下がり、GHO の量が減ると価格が上がります。

(5) USDeUSDC.exchange

14,886,912.83 USDe を 14,711,447.94 USDC に変換します。USDDeDAI の USDe の量が増えると価格が下がり、USDC の量が減ると価格が上がります。

上記の交換後、5つの資金プールのUSDe価格が下落し、最終的にsUSDe価格が急落しました。

4. 貸付ポジションの作成を継続します。つまり、他の資産 (WETH、WBTC、DAI) を LendingPool 契約に預け、sUSDe を借り入れます。sUSDe の価格が急落したため、借り入れた sUSDe の量は価格が急落する前よりもはるかに多くなります。

5. ステップ 3 と同様に、逆の操作により sUSDe の価格が上昇します。

sUSDeが引き上げられたため、ステップ4のローンポジション値が担保価値を超え、清算基準に達しました。

6. ローンポジションを一括清算し、清算報酬を受け取る uWETH

7. ローンを返済し、原資産であるWETH、WBTC、DAI、sUSDeを引き出します。

8. sUSDe を再度 LendingPool に入金します。このとき、sUSDe の価格が上昇するため、DAI や USDT など、他の資産も借り入れることができます。

9. トークンを交換し、フラッシュローンを返済。最終利益: 1,946.89 ETH

2. 脆弱性分析

上記の分析により、攻撃プロセス全体を通じて、大量のフラッシュローンやsUSDe価格の多重操作が行われていたことが判明しました。sUSDeが担保にされると、借入資産の額が影響を受け、sUSDeが借り入れられると、借入率が影響を受け、その後、清算係数（健全性係数）が影響を受けます。

攻撃者はこれを利用し、フラッシュローンを利用してsUSDeの価格を下落させ、他の資産を担保に大量のsUSDeを借り入れ、その後sUSDeの価格を引き上げ、担保資産を換金して利益を上げ、残ったsUSDeを担保にして他の資産を借り入れ、最終的にフラッシュローンを返済して攻撃を完了しました。

上記のステップ 3 から、攻撃者が Curve Finance の USDe/rvUSD、USDe/AI、FRAX/SDe、GHO/SDe、USDe/SDC 取引プールの USDe の価格を制御することで sUSDe の価格を操作したことがわかりました。価格読み取り機能は次のとおりです。

そのうち、sUSDe の価格は 11 の価格から計算され、最初の 10 は CurveFinance から読み取られ、最後の 1 つは Uniswap V3 によって提供されます。

CurveFinance から読み取られた価格は、USDe/rvUSD、USDe/AI、FRAX/SDe、GHO/SDe、USD/SDC の 5 つの取引プールによって提供されており、これらは攻撃トランザクションで攻撃者が操作した 5 つの取引プールでもあります。

返される価格は、CurveFinance トレーディング プール コントラクトの uwuOracle、price_oracle(0)、および get_p(0) によって読み取られた価格によって計算されます。

（１）価格はChainlinkによって提供され、操作することはできません。

（２）取引プールパラメータ

攻撃者は、トランザクションプール内のトークンの数を操作することでget_p(0)の戻り値を操作し、それによって価格を操作します。

3. 安全に関する推奨事項

この攻撃に対応するために、開発中は次の予防措置を講じる必要があります。

（１）価格操作の脆弱性に対処するために、オフチェーン価格オラクルを使用して価格操作を防止することができる。

（２）プロジェクトがオンラインになる前に、第三者の専門監査会社がスマートコントラクト監査を実施する必要がある。

私たちについて

SharkTeamsのビジョンは、Web3の世界のセキュリティを保護することです。チームは、ブロックチェーンとスマートコントラクトの基礎理論に精通した、世界中の経験豊富なセキュリティ専門家と上級研究者で構成されています。リスク識別とブロック、スマートコントラクト監査、KYT/AML、オンチェーン分析などのサービスを提供しており、Web3の世界の高度な持続的脅威（APT）に効果的に対抗できるオンチェーンインテリジェントリスク識別およびブロックプラットフォームChainAegisを開発しました。Polkadot、Moonbeam、polygon、Sui、OKX、imToken、Collab.Land、TinTinLandなど、Web3エコシステムのさまざまな分野の主要プレーヤーと長期的な協力関係を確立しています。

公式サイト: https://www.sharkteam.org

ツイッター: https://twitter.com/sharkteamorg

テレグラム: https://t.me/sharkteamorg

ディスコード: https://discord.gg/jGH9xXCjDZ

この記事はインターネットから引用したものです: SharkTeam: UwU Lend 攻撃の分析

関連：Bitget Research Institute：欧州中央銀行が予想通り金利を引き下げ、IO.NETが取引開始

過去24時間で、市場には多くの新しいホットな通貨やトピックが登場しており、それらが次の金儲けのチャンスとなる可能性が非常に高い。欧州中央銀行は金利を25ベーシスポイント引き下げ、世界の中央銀行による金利引き下げサイクルが始まる可能性がある。BTCスポットETFは18日連続で純流入が続いている。アルトコイン市場は横ばいの動きを見せている。ソラナエコシステムのミーム取引活動は依然として高い。io.net（IO）は6月11日に取引を開始する。富を生み出す効果が最も強いセクターは、GameStopコンセプトミームである。今後注目に値するセクターは、TONエコシステムである。ユーザーが最も検索したトークンとトピックは、Glacier Network、Ultiverse、io.netである。エアドロップの潜在的な機会には、以下が含まれる。…