SharkTeam: การวิเคราะห์การโจมตีสินเชื่อ UwU

เมื่อวันที่ 10 มิถุนายน พ.ศ. 2567 UwU Lend ถูกโจมตี และโครงการสูญเสียเงินไปประมาณ $19.3 ล้านดอลลาร์สหรัฐ

SharkTeam ได้ทำการวิเคราะห์ทางเทคนิคของเหตุการณ์ดังกล่าวและสรุปมาตรการป้องกันความปลอดภัยในโอกาสแรก เราหวังว่าโครงการต่อๆ ไปจะได้เรียนรู้จากเหตุการณ์นี้และร่วมกันสร้างแนวป้องกันความปลอดภัยสำหรับอุตสาหกรรมบล็อคเชน

1. การวิเคราะห์ธุรกรรมการโจมตี

ผู้โจมตี: 0x841dDf093f5188989fA1524e7B893de64B421f47

ผู้โจมตีได้เริ่มธุรกรรมการโจมตีทั้งหมด 3 รายการ:

ธุรกรรมการโจมตี 1:

0x242a0fb4fde9de0dc2fd42e8db743cbc197ffa2bf6a036ba0bba303df296408b

ธุรกรรมการโจมตี 2:

0xb3f067618ce54bc26a960b660cfc28f9ea0315e2e9a1a855ede1508eb4017376

ธุรกรรมการโจมตี 3:

0xca1bbf3b320662c89232006f1ec6624b56242850f07e0f1dadbe4f69ba0d6ac3

ใช้ธุรกรรมการโจมตี 1 เป็นตัวอย่างสำหรับการวิเคราะห์:

สัญญาโจมตี: 0x21c58d8f816578b1193aef4683e8c64405a4312e

สัญญาเป้าหมาย: สัญญาเงินกู้ของ UwU Lend Treasury รวมถึง:

ดอลลาร์สหรัฐ: 0xf1293141fc6ab23b2a0143acc196e3429e0b67a6

uDAI: 0xb95bd0793bcc5524af358ffaae3e38c3903c7626

USDT: 0x24959f75d7bda1884f1ec9861f644821ce233c7d สกุลเงิน

กระบวนการโจมตีมีดังนี้:

1. ยืมโทเค็นหลายรายการจากแพลตฟอร์มต่างๆ รวมถึง WETH, WBTC, sUSDe, USDe, DAI, FRAX, USDC, GHO

ที่อยู่รับโทเค็นคือ 0x4fea76b66db8b548842349dc01c85278da3925da

โทเค็นและปริมาณสินเชื่อแฟลชมีดังต่อไปนี้:

สินเชื่อแบบแฟลช 159,053.16 WETH และ 14,800 WBTC จาก Aave V3

สินเชื่อด่วน 40,000 WETH จาก Aave V2

สินเชื่อแฟลช 91,075.70 WETH และ 4,979.79 WBTC จาก Spark

สินเชื่อแฟลช 301,738,880.01 sUSDe, 236,934,023.17 USDe และ 100,786,052.15 DAI จาก Morpho

สินเชื่อด่วน 60,000,000 FRAX และ 15,000,000 USDC จาก Uniswap V3: FRAX-USDC

สินเชื่อแฟลช 4,627,557.47 GHO และ 38,413.34 WETH จาก Balancer

สินเชื่อด่วน 500,000,000 DAI จาก Maker

รวมประมาณ 328,542.2 WETH, 19779.79 WBTC, 600786052.15 DAI, 301,738,880.01 sUSDe, 236,934,023.17 USDe, 4,627,557.47 GHO, 60,000,000 FRAX, 15,000,000 USDC

2. โอนโทเค็นแฟลชโลนไปที่สัญญา 0xf19d66e82ffe8e203b30df9e81359f8a201517ad (ย่อเป็น 0xf19d) เพื่อเตรียมพร้อมสำหรับการเปิดตัวการโจมตี

3. ควบคุมราคาของ sUSDe (ลดราคา) โดยการแลกเปลี่ยนโทเค็น

(1) USDecrvUSD.แลกเปลี่ยน

แปลง 8,676,504.84 USDe เป็น 8,730,453.49 crvUSD เมื่อจำนวน USDe ใน USDecrvUSD เพิ่มขึ้น ราคาจะลดลง และเมื่อจำนวน crvUSD ลดลง ราคาก็จะเพิ่มขึ้น

(2) การแลกเปลี่ยน USDeDAI

แปลง 46,452,158.05 USDe เป็น 14,389,460.59 DAI จำนวน USDe ใน USDeDAI เพิ่มขึ้น ราคาจะลดลง และจำนวน DAI ลดลง ราคาจะเพิ่มขึ้น

(3) การแลกเปลี่ยน FRAXUSD

แปลง 14,477,791.69 USDe เป็น 46,309,490.86 FRAX เมื่อจำนวน USDe ใน USDDeDAI เพิ่มขึ้น ราคาจะลดลง และเมื่อจำนวน FRAX ลดลง ราคาก็จะเพิ่มขึ้น

(4) GHOUSDe.แลกเปลี่ยน

แปลง 4,925,427.20 USDe เป็น 4,825,479.07 GHO ปริมาณ USDe ใน USDDeDAI เพิ่มขึ้น ราคาจะลดลง และปริมาณ GHO ลดลง ราคาจะเพิ่มขึ้น

(5) การแลกเปลี่ยน USDeUSDC

แปลง 14,886,912.83 USDe เป็น 14,711,447.94 USDC เมื่อจำนวน USDe ใน USDDeDAI เพิ่มขึ้น ราคาจะลดลง และเมื่อจำนวน USDC ลดลง ราคาก็จะเพิ่มขึ้น

หลังจากการแลกเปลี่ยนดังกล่าวข้างต้น ราคาของ USDe ในกลุ่มเงินทุนทั้งห้าก็ลดลง ซึ่งท้ายที่สุดก็ส่งผลให้ราคาของ sUSDe ลดลงอย่างรวดเร็ว

4. ดำเนินการสร้างสถานะการให้กู้ยืมต่อไป นั่นคือ ฝากสินทรัพย์อื่นๆ (WETH, WBTC และ DAI) ลงในสัญญา LendingPool จากนั้นจึงกู้ยืม sUSDe เนื่องจากราคาของ sUSDe ร่วงลง จำนวน sUSDe ที่กู้ยืมจึงมากกว่าก่อนที่ราคาจะร่วงลงมาก

5. คล้ายกับขั้นตอนที่ 3 การดำเนินการแบบย้อนกลับจะผลักดันราคาของ sUSDe ขึ้น

เมื่อ sUSDe ถูกดึงขึ้น มูลค่าตำแหน่งเงินกู้ในขั้นตอนที่ 4 จะเกินมูลค่าหลักประกันและถึงมาตรฐานการชำระบัญชี

6. ชำระบัญชีเงินกู้เป็นกลุ่มและรับผลตอบแทนจากการชำระบัญชี uWETH

7. ชำระเงินกู้และถอนสินทรัพย์อ้างอิง WETH, WBTC, DAI และ sUSDe

8. ฝาก sUSDe เข้าใน LendingPool อีกครั้ง ในตอนนี้ ราคาของ sUSDe จะเพิ่มขึ้น ดังนั้นจึงสามารถกู้ยืมสินทรัพย์อื่น ๆ ได้อีก รวมถึง DAI และ USDT

9. แลกเปลี่ยนโทเค็นและชำระคืนเงินกู้แฟลช กำไรขั้นสุดท้าย: 1,946.89 ETH

2. การวิเคราะห์ความเสี่ยง

จากการวิเคราะห์ข้างต้น พบว่ามีสินเชื่อแบบแฟลชจำนวนมากและมีการจัดการราคา sUSDe หลายครั้งตลอดกระบวนการโจมตีทั้งหมด เมื่อจำนำ sUSDe จำนวนสินทรัพย์ที่กู้ยืมจะได้รับผลกระทบ เมื่อกู้ยืม sUSDe อัตราการกู้ยืมจะได้รับผลกระทบ และค่าสัมประสิทธิ์การชำระบัญชี (ปัจจัยด้านสุขภาพ) จะได้รับผลกระทบด้วย

ผู้โจมตีใช้ประโยชน์จากสิ่งนี้และใช้เงินกู้แบบแฟลชเพื่อลดราคาของ sUSDe จำนองสินทรัพย์อื่น ๆ ยืม sUSDe จำนวนมาก จากนั้นจึงขึ้นราคา sUSDe ขายสินทรัพย์ที่จำนองไว้เพื่อผลกำไร และจำนอง sUSDe ที่เหลือเพื่อยืมสินทรัพย์อื่น ๆ ในที่สุดเขาก็ชำระคืนเงินกู้แบบแฟลชและการโจมตีก็เสร็จสมบูรณ์

จากขั้นตอนที่ 3 ข้างต้น เราพบว่าผู้โจมตีได้ควบคุมราคาของ sUSDe โดยควบคุมราคาของ USDe ในกลุ่มการซื้อขาย Curve Finances USDe/rvUSD, USDe/AI, FRAX/SDe, GHO/SDe และ USDe/SDC ฟังก์ชันการอ่านราคามีดังนี้:

ในจำนวนนี้ ราคา sUSDe ถูกคำนวณจากราคา 11 ราคา โดย 10 ราคาแรกอ่านมาจาก CurveFinance และราคาสุดท้ายนั้นมาจาก Uniswap V3

ราคาที่อ่านจาก CurveFinance ได้รับการจัดทำโดยกลุ่มการซื้อขาย 5 กลุ่ม ได้แก่ USDe/rvUSD, USDe/AI, FRAX/SDe, GHO/SDe และ USD/SDC ซึ่งเป็นกลุ่มการซื้อขาย 5 กลุ่มที่ถูกควบคุมโดยผู้โจมตีในการทำธุรกรรมโจมตี

ราคาที่ส่งคืนจะคำนวณโดยราคาที่อ่านโดย uwuOracle, price_oracle(0) และ get_p(0) ในสัญญาการซื้อขายกลุ่ม CurveFinance

(1) ราคาถูกให้ไว้โดย Chainlink และไม่สามารถถูกจัดการได้

(2) พารามิเตอร์กลุ่มการซื้อขาย

ผู้โจมตีควบคุมค่าส่งคืนของ get_p(0) โดยควบคุมจำนวนโทเค็นในกลุ่มธุรกรรม จึงควบคุมราคาได้

3. คำแนะนำด้านความปลอดภัย

เพื่อตอบสนองต่อการโจมตีนี้ ควรปฏิบัติตามข้อควรระวังต่อไปนี้ในระหว่างการพัฒนา:

(1) เพื่อแก้ไขช่องโหว่การจัดการราคา เราสามารถใช้การพยากรณ์ราคาแบบนอกห่วงโซ่เพื่อป้องกันการจัดการราคาได้

(2) ก่อนที่โครงการจะออนไลน์ บริษัทตรวจสอบบัญชีมืออาชีพบุคคลที่สามจำเป็นต้องดำเนินการตรวจสอบสัญญาอัจฉริยะ

เกี่ยวกับเรา

วิสัยทัศน์ของ SharkTeams คือการปกป้องความปลอดภัยของโลก Web3 ทีมงานประกอบด้วยผู้เชี่ยวชาญด้านความปลอดภัยที่มีประสบการณ์และนักวิจัยอาวุโสจากทั่วทุกมุมโลก ซึ่งเชี่ยวชาญในทฤษฎีพื้นฐานของบล็อคเชนและสัญญาอัจฉริยะ บริษัทให้บริการต่างๆ รวมถึงการระบุและบล็อกความเสี่ยง การตรวจสอบสัญญาอัจฉริยะ KYT/AML การวิเคราะห์บนเชน และได้สร้างแพลตฟอร์ม ChainAegis สำหรับการระบุและบล็อกความเสี่ยงอัจฉริยะบนเชน ซึ่งสามารถต่อสู้กับภัยคุกคามต่อเนื่องขั้นสูง (APT) ในโลก Web3 ได้อย่างมีประสิทธิภาพ บริษัทได้สร้างความสัมพันธ์ความร่วมมือระยะยาวกับผู้เล่นหลักในสาขาต่างๆ ของระบบนิเวศ Web3 เช่น Polkadot, Moonbeam, polygon, Sui, OKX, imToken, Collab.Land, TinTinLand เป็นต้น

เว็บไซต์อย่างเป็นทางการ: https://www.sharkteam.org

ทวิตเตอร์: https://twitter.com/sharkteamorg

เทเลแกรม: https://t.me/sharkteamorg

ดิสคอร์ด: https://discord.gg/jGH9xXCjDZ

บทความนี้มีที่มาจากอินเทอร์เน็ต: SharkTeam: การวิเคราะห์การโจมตีการให้ยืมของ UwU

ที่เกี่ยวข้อง: Bitget Research Institute: ธนาคารกลางยุโรปลดอัตราดอกเบี้ยตามที่คาดไว้ และ IO.NET จะเปิดให้ซื้อขาย

ในช่วง 24 ชั่วโมงที่ผ่านมา สกุลเงินและหัวข้อใหม่ ๆ ที่น่าสนใจจำนวนมากได้ปรากฏขึ้นในตลาด และมีแนวโน้มสูงมากว่าสิ่งเหล่านี้จะเป็นโอกาสต่อไปในการทำเงิน ธนาคารกลางยุโรปได้ลดอัตราดอกเบี้ยลง 25 จุดพื้นฐาน ซึ่งอาจเป็นจุดเริ่มต้นของวัฏจักรการลดอัตราดอกเบี้ยของธนาคารกลางทั่วโลก กองทุนซื้อขายแลกเปลี่ยนแบบสปอต BTC ยังคงเห็นกระแสเงินไหลเข้าสุทธิต่อเนื่องเป็นเวลา 18 วัน ตลาด altcoin ยังคงมีผลการดำเนินงานคงที่ กิจกรรมการซื้อขายมีมระบบนิเวศ Solana ยังคงสูง io.net (IO) จะเปิดให้ทำการซื้อขายในวันที่ 11 มิถุนายน ภาคส่วนที่มีผลในการสร้างความมั่งคั่งสูงสุด ได้แก่: มีมแนวคิด GameStop ภาคส่วนที่สมควรได้รับความสนใจในอนาคต: ระบบนิเวศ TON โทเค็นและหัวข้อที่ผู้ใช้ค้นหามากที่สุด ได้แก่: เครือข่าย Glacier, Ultiverse, io.net โอกาสในการแจกฟรีที่เป็นไปได้ ได้แก่:…