SharkTeam: UwU Lend 공격 분석

2024년 6월 10일, UwU Lend가 공격을 받았고 해당 프로젝트는 약 $1930만 달러의 손실을 입었습니다.

SharkTeam은 이 사건에 대한 기술적 분석을 수행하고 가능한 한 빨리 보안 예방 조치를 요약했습니다. 후속 프로젝트가 이 사건에서 교훈을 얻고 블록체인 산업을 위한 보안 방어선을 공동으로 구축하기를 바랍니다.

1. 공격 거래 분석

공격자: 0x841dDf093f5188989fA1524e7B893de64B421f47

공격자는 총 3개의 공격 거래를 시작했습니다.

공격 거래 1:

0x242a0fb4fde9de0dc2fd42e8db743cbc197ffa2bf6a036ba0bba303df296408b

공격 거래 2:

0xb3f067618ce54bc26a960b660cfc28f9ea0315e2e9a1a855ede1508eb4017376

공격 거래 3:

0xca1bbf3b320662c89232006f1ec6624b56242850f07e0f1dadbe4f69ba0d6ac3

분석을 위해 공격 거래 1을 예로 들어 보겠습니다.

공격 계약: 0x21c58d8f816578b1193aef4683e8c64405a4312e

대상 계약: UwU Lend 재무부 계약, 포함 사항:

USUSDE: 0xf1293141fc6ab23b2a0143acc196e3429e0b67a6

uDAI: 0xb95bd0793bcc5524af358ffaae3e38c3903c7626

유USDT: 0x24959f75d7bda1884f1ec9861f644821ce233c7d

공격 과정은 다음과 같습니다.

1. WETH, WBTC, sUSDe, USDe, DAI, FRAX, USDC, GHO를 포함한 다양한 플랫폼에서 여러 토큰을 플래시 대출합니다.

토큰 수신 주소는 0x4fea76b66db8b548842349dc01c85278da3925da입니다.

플래시 대출의 토큰과 수량은 다음과 같습니다.

Aave V3에서 플래시 대출 159,053.16 WETH 및 14,800 WBTC

Aave V2에서 플래시 대출 40,000 WETH

Spark에서 플래시 대출 91,075.70 WETH 및 4,979.79 WBTC

Morpho로부터 플래시 대출 301,738,880.01 sUSDe, 236,934,023.17 USDe 및 100,786,052.15 DAI

Uniswap V3에서 플래시 대출 60,000,000 FRAX 및 15,000,000 USDC: FRAX-USDC

Balancer에서 플래시 대출 4,627,557.47 GHO 및 38,413.34 WETH

Maker로부터 플래시 대출 500,000,000 DAI

총 약 328,542.2 WETH, 19,779.79 WBTC, 6,00786052.15 DAI, 301,738,880.01 sUSDe, 236,934,023.17 USDe, 4,627,557.47 GHO, 60,000,000 FRAX, 15,000,000 USDC

2. 공격을 시작하기 위해 플래시 대출 토큰을 계약 0xf19d66e82ffe8e203b30df9e81359f8a201517ad(약칭 0xf19d)로 전송합니다.

3. 토큰 교환을 통해 sUSDe의 가격을 제어합니다(가격을 낮추세요)

(1) USDecrvUSD.교환

8,676,504.84 USDe를 8,730,453.49 crvUSD로 변환합니다. USDecrvUSD의 USDe 금액이 증가하면 가격이 감소하고 crvUSD 금액이 감소하면 가격이 증가합니다.

(2) USDeDAI.거래소

46,452,158.05 USDe를 14,389,460.59 DAI로 변환합니다. USDeDAI의 USDe 금액이 증가하면 가격이 감소하고, DAI 금액이 감소하면 가격이 증가합니다.

(3) FRAXUSDe.거래소

14,477,791.69 USDe를 46,309,490.86 FRAX로 변환합니다. USDDeDAI의 USDe 금액이 증가하면 가격이 감소하고 FRAX 금액이 감소하면 가격이 증가합니다.

(4) GHOUSDe.exchange

4,925,427.20 USDe를 4,825,479.07 GHO로 변환합니다. USDDeDAI의 USDe 금액이 증가하면 가격이 감소하고 GHO 금액이 감소하면 가격이 증가합니다.

(5) USDeUSDC.교환

14,886,912.83 USDe를 14,711,447.94 USDC로 변환합니다. USDDeDAI의 USDe 금액이 증가하면 가격이 감소하고 USDC 금액이 감소하면 가격이 증가합니다.

위의 교환 이후, 5개 펀딩 풀의 USDe 가격이 하락하였고, 결국 sUSDe 가격이 급락하게 되었습니다.

4. 대출 포지션을 계속 생성합니다. 즉, 다른 자산(WETH, WBTC 및 DAI)을 LendingPool 계약에 예치한 다음 sUSDe를 빌립니다. sUSDe의 가격이 폭락했기 때문에 대출받은 sUSDe의 양은 가격이 폭락하기 전보다 훨씬 많습니다.

5. 3단계와 유사하게 역순으로 진행하면 sUSDe의 가격이 상승합니다.

sUSDe가 끌어올려지면서 4단계의 대출 포지션 가치가 담보 가치를 초과하여 청산 기준에 도달했습니다.

6. 일괄적으로 대출 포지션을 청산하고 청산 보상을 받으십시오 uWETH

7. 대출금을 상환하고 기초 자산 WETH, WBTC, DAI, sUSDe를 인출합니다.

8. sUSDe를 다시 LendingPool에 입금합니다. 이때 sUSDe의 가격이 상승하므로 DAI와 USDT를 포함하여 다른 자산을 더 많이 빌릴 수 있습니다.

9. 토큰을 교환하고 플래시 대출을 상환합니다. 최종 수익: 1,946.89 ETH

2. 취약점 분석

위의 분석을 통해 전체 공격 과정에서 플래시 대출이 많고 sUSDe 가격을 여러 번 조작한 것을 알 수 있습니다. sUSDe가 담보로 제공되면 대출 자산의 양이 영향을 받고, sUSDe가 대출되면 대출 금리가 영향을 받고, 그러면 청산 계수(건강 계수)가 영향을 받습니다.

공격자는 이를 이용해 플래시 대출을 이용해 sUSDe의 가격을 떨어뜨리고, 다른 자산을 담보로 잡고, 많은 양의 sUSDe를 빌린 다음, sUSDe의 가격을 올리고, 담보로 잡은 자산을 청산해 이익을 얻고, 남은 sUSDe를 담보로 잡고 다른 자산을 빌렸습니다. 마지막으로 그는 플래시 대출을 갚았고 공격은 완료되었습니다.

위의 3단계에서, 우리는 공격자가 Curve Finances USDe/rvUSD, USDe/AI, FRAX/SDe, GHO/SDe 및 USDe/SDC 거래 풀에서 USDe의 가격을 제어하여 sUSDe의 가격을 조작했다는 것을 발견했습니다. 가격 판독 기능은 다음과 같습니다.

이 중 sUSDe 가격은 11개의 가격으로부터 계산되며, 그 중 처음 10개는 CurveFinance에서 읽고 마지막 1개는 Uniswap V3에서 제공합니다.

CurveFinance에서 읽은 가격은 USDe/rvUSD, USDe/AI, FRAX/SDe, GHO/SDe, USD/SDC의 5개 거래 풀에서 제공되며, 이는 공격자가 공격 거래에서 조작한 5개 거래 풀이기도 합니다.

반환된 가격은 CurveFinance 거래 풀 계약에서 uwuOracle이 읽은 가격, price_oracle(0) 및 get_p(0)에 의해 계산됩니다.

(1) 가격은 Chainlink에서 제공되며 조작될 수 없습니다.

(2) 트레이딩 풀 파라미터

공격자는 거래 풀에 있는 토큰의 개수를 조작하여 get_p(0)의 반환 값을 조작하고, 이를 통해 가격을 조작합니다.

3. 안전 권장 사항

이러한 공격에 대응하여 개발 과정에서 다음 예방 조치를 따라야 합니다.

(1) 가격 조작 취약성을 해결하기 위해 오프체인 가격 오라클을 사용하여 가격 조작을 방지할 수 있습니다.

(2) 프로젝트가 온라인으로 전환되기 전에 제3자 전문 감사 회사가 스마트 계약 감사를 진행해야 합니다.

회사 소개

SharkTeams의 비전은 Web3 세계의 보안을 보호하는 것입니다. 이 팀은 전 세계의 경험이 풍부한 보안 전문가와 블록체인과 스마트 계약의 기본 이론에 능숙한 선임 연구원으로 구성되어 있습니다. 위험 식별 및 차단, 스마트 계약 감사, KYT/AML, 온체인 분석을 포함한 서비스를 제공하며, Web3 세계의 고급 지속적 위협(APT)에 효과적으로 대처할 수 있는 온체인 지능형 위험 식별 및 차단 플랫폼 ChainAegis를 만들었습니다. Polkadot, Moonbeam, polygon, Sui, OKX, imToken, Collab.Land, TinTinLand 등 Web3 생태계의 다양한 분야에서 핵심 참여자와 장기적인 협력 관계를 구축했습니다.

공식 웹사이트: https://www.sharkteam.org

트위터: https://twitter.com/sharkteamorg

텔레그램: https://t.me/sharkteamorg

디스코드: https://discord.gg/jGH9xXCjDZ

이 기사는 인터넷에서 발췌한 것입니다: SharkTeam: UwU Lend 공격 분석

관련: Bitget Research Institute: 유럽 중앙은행이 예상대로 금리를 인하하고 IO.NET이 거래를 위해 개방될 예정입니다.

지난 24시간 동안 시장에 많은 새로운 인기 통화와 주제가 등장했으며, 이것이 돈을 벌 수 있는 다음 기회가 될 가능성이 매우 높습니다. 유럽 중앙은행이 금리를 25베이시스포인트 인하했고, 이는 글로벌 중앙은행의 금리 인하 주기를 시작할 수 있습니다. BTC 현물 ETF는 18일 연속으로 순 유입을 기록했습니다. 알트코인 시장은 침체된 성과를 보였습니다. 솔라나 생태계 밈 거래 활동은 여전히 높습니다. io.net(IO)은 6월 11일에 거래가 시작됩니다. 가장 강력한 부 창출 효과가 있는 분야는 다음과 같습니다. GameStop concept meme 앞으로 주목할 만한 분야는 다음과 같습니다. TON 생태계 사용자가 가장 많이 검색한 토큰과 주제는 다음과 같습니다. Glacier Network, Ultiverse, io.net 잠재적 에어드롭 기회는 다음과 같습니다.…