SharkTeam: UwU Lend Saldırısının Analizi

10 Haziran 2024'te UwU Lend saldırıya uğradı ve proje yaklaşık $19,3 milyon ABD doları kaybetti.

SharkTeam, olayın teknik analizini gerçekleştirdi ve ilk fırsatta güvenlik önlemlerini özetledi. Sonraki projelerin bu olaydan ders çıkarıp, blockchain sektörü için ortak bir güvenlik savunma hattı inşa etmesini umuyoruz.

1. Saldırı işlemlerinin analizi

Saldırgan: 0x841dDf093f5188989fA1524e7B893de64B421f47

Saldırgan toplamda 3 saldırı işlemi başlattı:

Saldırı İşlemi 1:

0x242a0fb4fde9de0dc2fd42e8db743cbc197ffa2bf6a036ba0bba303df296408b

Saldırı İşlemi 2:

0xb3f067618ce54bc26a960b660cfc28f9ea0315e2e9a1a855ede1508eb4017376

Saldırı İşlemi 3:

0xca1bbf3b320662c89232006f1ec6624b56242850f07e0f1dadbe4f69ba0d6ac3

Analiz için örnek olarak saldırı işlemi 1'i ele alalım:

Saldırı sözleşmesi: 0x21c58d8f816578b1193aef4683e8c64405a4312e

Hedef sözleşme: UwU Lend Hazine sözleşmesi şunları içerir:

ABDUSDE: 0xf1293141fc6ab23b2a0143acc196e3429e0b67a6

uDAI: 0xb95bd0793bcc5524af358ffaae3e38c3903c7626

uUSDT: 0x24959f75d7bda1884f1ec9861f644821ce233c7d

Saldırı süreci şu şekilde işliyor:

1. WETH, WBTC, sUSDe, USDe, DAI, FRAX, USDC, GHO dahil olmak üzere farklı platformlardan birden fazla token'ı flash krediyle ödünç verin

Jeton alma adresi 0x4fea76b66db8b548842349dc01c85278da3925da'dır

Flash kredilerin tokenleri ve miktarları şu şekildedir:

Aave V3'ten 159.053,16 WETH ve 14.800 WBTC'lik anlık kredi

Aave V2'den 40.000 WETH'lik flaş kredi

Spark'tan 91.075,70 WETH ve 4.979,79 WBTC tutarında anlık kredi

Morpho'dan 301.738.880,01 sUSDe, 236.934.023,17 USDe ve 100.786.052,15 DAI tutarında flaş kredi

Uniswap V3'ten 60.000.000 FRAX ve 15.000.000 USDC'lik flaş kredi: FRAX-USDC

Balancer'dan 4.627.557,47 GHO ve 38.413,34 WETH tutarında flaş kredi

Maker'dan 500.000.000 DAI'lik flaş kredi

Toplam yaklaşık 328.542,2 WETH, 19779,79 WBTC, 600786052,15 DAI, 301.738.880,01 sUSDe, 236.934.023,17 USDe, 4.627.557,47 GHO, 60.000.000 FRAX, 15.000.000 USDC

2. Saldırıyı başlatmaya hazırlık olarak flash loan token'ını 0xf19d66e82ffe8e203b30df9e81359f8a201517ad (kısaca 0xf19d) sözleşmesine aktarın.

3. Token değişimi yaparak sUSDe'nin fiyatını kontrol edin (fiyatı düşürün)

(1) USDecrvUSD.değişim

8.676.504,84 USDe'yi 8.730.453,49 crvUSD'ye dönüştürün. USDecrvUSD'deki USDe miktarı arttıkça fiyat düşer ve crvUSD miktarı azaldıkça fiyat artar.

(2) USDeDAI.borsası

46.452.158,05 USDe'yi 14.389.460,59 DAI'ye dönüştürün. USDeDAI'deki USDe miktarı arttıkça fiyat düşer ve DAI miktarı azaldıkça fiyat artar.

(3) FRAXUSDe.değişimi

14.477.791,69 USDe'yi 46.309.490,86 FRAX'a dönüştürün. USDDeDAI'deki USDe miktarı arttıkça fiyat düşer ve FRAX miktarı azaldıkça fiyat artar.

(4) GHOUSDe.değişimi

4.925.427,20 USDe'yi 4.825.479,07 GHO'ya dönüştürün. USDDeDAI'deki USDe miktarı arttıkça fiyat düşer ve GHO miktarı azaldıkça fiyat artar.

(5) USDeUSDC.borsası

14.886.912,83 USDe'yi 14.711.447,94 USDC'ye dönüştürün. USDDeDAI'deki USDe miktarı arttıkça fiyat düşer ve USDC miktarı azaldıkça fiyat artar.

Yukarıdaki değişimden sonra, beş fon havuzundaki USDe fiyatları düştü ve bu da nihayetinde sUSDe fiyatında keskin bir düşüşe yol açtı.

4. Borç verme pozisyonları oluşturmaya devam edin, yani diğer varlıkları (WETH, WBTC ve DAI) LendingPool sözleşmesine yatırın ve ardından sUSDe ödünç alın. sUSDe'nin fiyatı düştüğü için, ödünç alınan sUSDe miktarı fiyat düşmeden önce olduğundan çok daha fazladır.

5. 3. adıma benzer şekilde, ters işlem sUSDe fiyatını yukarı iter.

sUSDe yukarı doğru çekildiğinde 4. adımda kredi pozisyon değeri teminat değerini aşmış ve tasfiye standardına ulaşmıştır.

6. Kredi pozisyonlarını gruplar halinde tasfiye edin ve tasfiye ödülleri kazanın uWETH

7. Krediyi geri ödeyin ve altta yatan varlıklar olan WETH, WBTC, DAI ve sUSDe'yi çekin.

8. sUSDe'yi tekrar LendingPool'a yatırın. Bu sırada sUSDe'nin fiyatı yükselir, böylece DAI ve USDT dahil olmak üzere daha fazla varlık ödünç alınabilir.

9. Tokenleri değiştirin ve flash kredileri geri ödeyin. Son kar: 1.946,89 ETH

2. Güvenlik Açığı Analizi

Yukarıdaki analizle, tüm saldırı süreci boyunca çok sayıda flaş kredi ve sUSDe fiyatında birden fazla manipülasyon olduğu bulunmuştur. sUSDe rehin verildiğinde, ödünç alınan varlıkların miktarı etkilenecektir; sUSDe ödünç alındığında, ödünç alma oranı etkilenecek ve ardından likidasyon katsayısı (sağlık faktörü) etkilenecektir.

Saldırgan bundan faydalandı ve sUSDe'nin fiyatını düşürmek için flaş krediler kullandı, diğer varlıkları ipotek etti, büyük miktarda sUSDe ödünç aldı ve sonra sUSDe'nin fiyatını yükseltti, ipotekli varlıkları kâr için tasfiye etti ve kalan sUSDe'yi diğer varlıkları ödünç almak için ipotek etti. Son olarak, flaş krediyi geri ödedi ve saldırı tamamlandı.

Yukarıdaki 3. adımdan, saldırganın USDe fiyatını Curve Finances USDe/rvUSD, USDe/AI, FRAX/SDe, GHO/SDe ve USDe/SDC işlem havuzlarında kontrol ederek sUSDe fiyatını manipüle ettiğini bulduk. Fiyat okuma işlevi şu şekildedir:

Bunlardan sUSDe fiyatı 11 fiyattan hesaplanıyor, bunlardan ilk 10'u CurveFinance'den okunuyor, sonuncusu ise Uniswap V3 tarafından sağlanıyor.

CurveFinance'den okunan fiyatlar beş işlem havuzu tarafından sağlanıyor: USDe/rvUSD, USDe/AI, FRAX/SDe, GHO/SDe ve USD/SDC. Bunlar aynı zamanda saldırganın saldırı işleminde manipüle ettiği beş işlem havuzudur.

Dönen fiyat, uwuOracle tarafından okunan fiyat, CurveFinance işlem havuzu sözleşmesindeki price_oracle(0) ve get_p(0) ile hesaplanır.

(1) Fiyat Chainlink tarafından sağlanır ve manipüle edilemez;

(2) Ticaret havuzu parametreleri

Saldırgan, işlem havuzundaki token sayısını manipüle ederek get_p(0)'ın dönüş değerini manipüle eder ve böylece fiyatı manipüle eder.

3. Güvenlik Önerileri

Bu saldırıya yanıt olarak, geliştirme sırasında aşağıdaki önlemlerin alınması gerekir:

(1) Fiyat manipülasyonu zafiyetini gidermek için, fiyat manipülasyonunu önlemek amacıyla zincir dışı bir fiyat kahini kullanılabilir.

(2) Proje çevrimiçi hale getirilmeden önce, üçüncü taraf bir profesyonel denetim şirketinin akıllı sözleşme denetimi yapması gerekiyor.

Hakkımızda

SharkTeams'in vizyonu Web3 dünyasının güvenliğini korumaktır. Ekip, blockchain ve akıllı sözleşmelerin temel teorilerinde uzman olan, dünyanın dört bir yanından deneyimli güvenlik profesyonelleri ve kıdemli araştırmacılardan oluşmaktadır. Risk tanımlama ve engelleme, akıllı sözleşme denetimi, KYT/AML, zincir üstü analiz gibi hizmetler sunmaktadır ve Web3 dünyasındaki gelişmiş kalıcı tehditlerle (APT) etkili bir şekilde mücadele edebilen zincir üstü akıllı risk tanımlama ve engelleme platformu ChainAegis'i oluşturmuştur. Polkadot, Moonbeam, polygon, Sui, OKX, imToken, Collab.Land, TinTinLand vb. gibi Web3 ekosisteminin çeşitli alanlarındaki kilit oyuncularla uzun vadeli iş birliği ilişkileri kurmuştur.

Resmi web sitesi: https://www.sharkteam.org

Twitter: https://twitter.com/sharkteamorg

Telgraf: https://t.me/sharkteamorg

Anlaşmazlık: https://discord.gg/jGH9xXCjDZ

Bu makale internetten alınmıştır: SharkTeam: UwU Lend Saldırısının Analizi

İlgili: Bitget Araştırma Enstitüsü: Avrupa Merkez Bankası faiz oranlarını beklendiği gibi düşürdü ve IO.NET ticarete açık olacak

Son 24 saatte piyasada birçok yeni sıcak para birimi ve konu ortaya çıktı ve bunların para kazanmak için bir sonraki fırsat olma olasılığı çok yüksek. Avrupa Merkez Bankası faiz oranlarını 25 baz puan düşürdü, bu da küresel merkez bankaları tarafından faiz oranı indirimleri döngüsünü başlatabilir. BTC spot ETF'leri 18 gün üst üste net girişler görmeye devam etti. Altcoin piyasası düz bir performans gösterdi. Solana ekosistemi meme ticaret aktivitesi yüksek kalmaya devam ediyor. io.net (IO) 11 Haziran'da ticarete açılacak. Servet yaratma etkisi en güçlü olan sektörler şunlardır: GameStop konsept meme Gelecekte dikkat çekmeyi hak eden sektör: TON Ekosistemi Kullanıcılar tarafından en çok aranan tokenlar ve konular şunlardır: Glacier Network, Ultiverse, io.net Potansiyel airdrop fırsatları şunlardır:…