شارک ٹیم: UwU لینڈ اٹیک کا تجزیہ

10 جون، 2024 کو، UwU Lend پر حملہ ہوا اور اس پروجیکٹ کو تقریباً US$19.3 ملین کا نقصان ہوا۔

SharkTeam نے واقعے کا تکنیکی تجزیہ کیا اور پہلے موقع پر حفاظتی احتیاطی تدابیر کا خلاصہ کیا۔ ہم امید کرتے ہیں کہ اس کے بعد کے منصوبے اس واقعے سے سیکھ سکتے ہیں اور مشترکہ طور پر بلاک چین انڈسٹری کے لیے دفاع کی حفاظتی لائن تیار کر سکتے ہیں۔

1. حملے کے لین دین کا تجزیہ

حملہ آور: 0x841dDf093f5188989fA1524e7B893de64B421f47

حملہ آور نے کل 3 حملے کے لین دین شروع کیے:

حملہ ٹرانزیکشن 1:

0x242a0fb4fde9de0dc2fd42e8db743cbc197ffa2bf6a036ba0bba303df296408b

حملہ ٹرانزیکشن 2:

0xb3f067618ce54bc26a960b660cfc28f9ea0315e2e9a1a855ede1508eb4017376

حملہ ٹرانزیکشن 3:

0xca1bbf3b320662c89232006f1ec6624b56242850f07e0f1dadbe4f69ba0d6ac3

تجزیہ کے لیے اٹیک ٹرانزیکشن 1 کو بطور مثال لیں:

حملے کا معاہدہ: 0x21c58d8f816578b1193aef4683e8c64405a4312e

ہدف کا معاہدہ: UwU قرضہ ٹریژری معاہدہ، بشمول:

uSUSDE: 0xf1293141fc6ab23b2a0143acc196e3429e0b67a6

uDAI: 0xb95bd0793bcc5524af358ffaae3e38c3903c7626

uUSDT: 0x24959f75d7bda1884f1ec9861f644821ce233c7d

حملے کا عمل درج ذیل ہے:

1. مختلف پلیٹ فارمز سے فلیش لون متعدد ٹوکنز، بشمول WETH، WBTC، sUSDe، USDe، DAI، FRAX، USDC، GHO

ٹوکن وصول کرنے کا پتہ 0x4fea76b66db8b548842349dc01c85278da3925da ہے

فلیش لون کے ٹوکن اور مقدار درج ذیل ہیں:

Aave V3 سے فلیش لون 159,053.16 WETH اور 14,800 WBTC

Aave V2 سے فلیش لون 40,000 WETH

اسپارک سے فلیش لون 91,075.70 WETH اور 4,979.79 WBTC

فلیش لون 301,738,880.01 sUSDe, 236,934,023.17 USDe اور Morpho سے 100,786,052.15 DAI

فلیش لون 60,000,000 FRAX اور 15,000,000 USDC Uniswap V3 سے: FRAX-USDC

بیلنسر سے فلیش لون 4,627,557.47 GHO اور 38,413.34 WETH

میکر سے فلیش لون 500,000,000 DAI

مجموعی طور پر تقریباً 328,542.2 WETH, 19779.79 WBTC, 600786052.15 DAI, 301,738,880.01 sUSDe, 236,934,023.17 USDe, 4,650,50,070,70,700 15,000,000 USDC

2. حملہ شروع کرنے کی تیاری میں فلیش لون ٹوکن کو معاہدہ 0xf19d66e82ffe8e203b30df9e81359f8a201517ad (مختصراً 0xf19d) پر منتقل کریں۔

3. ٹوکن کا تبادلہ کرکے sUSDe (قیمت کم کریں) کی قیمت کو کنٹرول کریں۔

(1) USDecrvUSD.exchange

8,676,504.84 USDe کو 8,730,453.49 crvUSD میں تبدیل کریں۔ USDecrvUSD میں USDe کی مقدار بڑھ جاتی ہے، قیمت کم ہوتی ہے، اور crvUSD کی مقدار کم ہونے سے قیمت بڑھ جاتی ہے۔

(2) USDeDAI.exchange

46,452,158.05 USDe کو 14,389,460.59 DAI میں تبدیل کریں۔ USDeDAI میں USDe کی رقم بڑھ جاتی ہے، قیمت کم ہوتی ہے، اور DAI کی مقدار کم ہونے سے قیمت بڑھ جاتی ہے۔

(3) FRAXUSDe.exchange

14,477,791.69 USDe کو 46,309,490.86 FRAX میں تبدیل کریں۔ USDDeDAI میں USDe کی مقدار بڑھ جاتی ہے، قیمت کم ہوتی ہے، اور FRAX کی مقدار کم ہونے سے قیمت بڑھ جاتی ہے۔

(4) GHOUSDe.exchange

4,925,427.20 USDe کو 4,825,479.07 GHO میں تبدیل کریں۔ USDDeDAI میں USDe کی رقم بڑھ جاتی ہے، قیمت کم ہوتی ہے، اور GHO کی مقدار کم ہونے سے قیمت بڑھ جاتی ہے۔

(5) USDeUSDC.exchange

14,886,912.83 USDe کو 14,711,447.94 USDC میں تبدیل کریں۔ USDDeDAI میں USDe کی مقدار بڑھ جاتی ہے، قیمت کم ہوتی ہے، اور USDC کی مقدار کم ہونے سے قیمت بڑھ جاتی ہے۔

مندرجہ بالا تبادلے کے بعد، پانچ فنڈنگ پولز میں USDe کی قیمتیں کم ہوئیں، جس کی وجہ سے بالآخر sUSDe کی قیمت میں زبردست کمی واقع ہوئی۔

4. قرض دینے کی پوزیشنیں بنانا جاری رکھیں، یعنی دیگر اثاثے (WETH، WBTC اور DAI) کو LendingPool معاہدے میں جمع کریں، اور پھر sUSDe قرض لیں۔ چونکہ sUSDe کی قیمت میں کمی آئی ہے، اس لیے ادھار لیے گئے sUSDe کی رقم قیمت میں کمی سے پہلے سے کہیں زیادہ ہے۔

5. مرحلہ 3 کی طرح، ریورس آپریشن sUSDe کی قیمت کو بڑھاتا ہے۔

جیسے ہی sUSDe کو بڑھایا گیا، مرحلہ 4 میں قرض کی پوزیشن ویلیو کولیٹرل ویلیو سے تجاوز کر گئی اور لیکویڈیشن کے معیار تک پہنچ گئی۔

6. بیچوں میں قرض کی پوزیشنوں کو ختم کریں اور یو ڈبلیو ای ٹی ایچ کو لیکویڈیشن انعامات حاصل کریں۔

7. قرض کی ادائیگی کریں اور بنیادی اثاثے WETH، WBTC، DAI اور sUSDe کو واپس لیں۔

8. sUSDe دوبارہ LendingPool میں جمع کروائیں۔ اس وقت، sUSDe کی قیمت بڑھائی گئی ہے، اس لیے مزید دیگر اثاثے ادھار لیے جا سکتے ہیں، بشمول DAI اور USDT۔

9. ٹوکن کا تبادلہ کریں اور فلیش لون کی ادائیگی کریں۔ حتمی منافع: 1,946.89 ETH

2. کمزوری کا تجزیہ

مندرجہ بالا تجزیہ کے ذریعے، یہ پتہ چلا ہے کہ حملے کے پورے عمل کے دوران بڑی تعداد میں فلیش لون اور sUSDe قیمت میں متعدد ہیرا پھیری ہوتی ہے۔ جب sUSDe گروی رکھا جاتا ہے، ادھار لیے گئے اثاثوں کی رقم متاثر ہوگی۔ جب sUSDe ادھار لیا جاتا ہے، قرض لینے کی شرح متاثر ہوگی، اور پھر لیکویڈیشن گتانک (صحت کا عنصر) متاثر ہوگا۔

حملہ آور نے اس کا فائدہ اٹھایا اور sUSDe کی قیمت کو کم کرنے کے لیے فلیش لون کا استعمال کیا، دوسرے اثاثوں کو گروی رکھا، sUSDe کی ایک بڑی رقم ادھار لی، اور پھر sUSDe کی قیمت بڑھا دی، گروی رکھے ہوئے اثاثوں کو منافع کے لیے ختم کر دیا، اور باقی ماندہ sUSDe کو گروی رکھ دیا۔ دوسرے اثاثے ادھار لیں۔ آخر کار اس نے فلیش لون ادا کر دیا اور حملہ مکمل ہو گیا۔

اوپر والے مرحلہ 3 سے، ہم نے پایا کہ حملہ آور نے Curve Finances USDe/rvUSD، USDe/AI، FRAX/SDe، GHO/SDe اور USDe/SDC ٹریڈنگ پولز میں USDe کی قیمت کو کنٹرول کر کے sUSDe کی قیمت میں ہیرا پھیری کی۔ قیمت پڑھنے کی تقریب مندرجہ ذیل ہے:

ان میں، sUSDe قیمت کا حساب 11 قیمتوں سے کیا جاتا ہے، جن میں سے پہلی 10 کو CurveFinance سے پڑھا جاتا ہے، اور آخری Uniswap V3 کے ذریعے فراہم کیا جاتا ہے۔

CurveFinance سے پڑھی جانے والی قیمتیں پانچ تجارتی پولز کے ذریعے فراہم کی جاتی ہیں: USDe/rvUSD، USDe/AI، FRAX/SDe، GHO/SDe اور USD/SDC، جو حملہ آور کے ذریعے حملے کے لین دین میں جوڑ توڑ کے پانچ تجارتی پول بھی ہیں۔

واپسی ہوئی قیمت کا حساب CurveFinance ٹریڈنگ پول کنٹریکٹ میں uwuOracle، price_oracle(0) اور get_p(0) کے ذریعے پڑھی گئی قیمت سے لگایا جاتا ہے۔

(1) قیمت Chainlink کی طرف سے فراہم کی جاتی ہے اور اس میں ہیرا پھیری نہیں کی جا سکتی۔

(2) ٹریڈنگ پول کے پیرامیٹرز

حملہ آور ٹرانزیکشن پول میں ٹوکنز کی تعداد میں ہیرا پھیری کرکے get_p(0) کی واپسی کی قیمت میں ہیرا پھیری کرتا ہے، اس طرح قیمت میں ہیرا پھیری کرتا ہے۔

3. حفاظتی سفارشات

اس حملے کے جواب میں، ترقی کے دوران درج ذیل احتیاطی تدابیر پر عمل کیا جانا چاہیے:

(1) قیمت میں ہیرا پھیری کے خطرے سے نمٹنے کے لیے، قیمتوں میں ہیرا پھیری کو روکنے کے لیے آف چین پرائس اوریکل استعمال کیا جا سکتا ہے۔

(2) پروجیکٹ کے آن لائن ہونے سے پہلے، فریق ثالث پیشہ ورانہ آڈیٹنگ کمپنی کو سمارٹ کنٹریکٹ آڈٹ کرنے کی ضرورت ہے۔

ہمارے بارے میں

SharkTeems کا وژن Web3 کی دنیا کی حفاظت کا ہے۔ یہ ٹیم پوری دنیا کے تجربہ کار سیکورٹی پروفیشنلز اور سینئر محققین پر مشتمل ہے، جو بلاک چین اور سمارٹ کنٹریکٹس کے بنیادی نظریات میں ماہر ہیں۔ یہ خطرے کی شناخت اور بلاکنگ، سمارٹ کنٹریکٹ آڈیٹنگ، KYT/AML، آن چین تجزیہ سمیت خدمات فراہم کرتا ہے، اور اس نے ایک آن چین ذہین خطرے کی شناخت اور بلاک کرنے والا پلیٹ فارم ChainAegis بنایا ہے، جو مؤثر طریقے سے ایڈوانس پرسسٹنٹ خطرات (APT) کا مقابلہ کر سکتا ہے۔ ویب 3 دنیا۔ اس نے Web3 ماحولیاتی نظام کے مختلف شعبوں میں کلیدی کھلاڑیوں کے ساتھ طویل مدتی تعاون پر مبنی تعلقات قائم کیے ہیں، جیسے Polkadot، Moonbeam، polygon، Sui، OKX، imToken، Collab.Land، TinTinLand، وغیرہ۔

سرکاری ویب سائٹ: https://www.sharkteam.org

ٹویٹر: https://twitter.com/sharkteamorg

ٹیلیگرام: https://t.me/sharkteamorg

ڈسکارڈ: https://discord.gg/jGH9xXCjDZ

یہ مضمون انٹرنیٹ سے لیا گیا ہے: SharkTeam: UwU Lend Attack کا تجزیہ

متعلقہ: Bitget Research Institute: یورپی مرکزی بینک نے توقع کے مطابق شرح سود میں کمی کی، اور IO.NET تجارت کے لیے کھلا رہے گا۔

گزشتہ 24 گھنٹوں میں، مارکیٹ میں بہت سی نئی گرم کرنسیاں اور موضوعات نمودار ہوئے ہیں، اور بہت امکان ہے کہ وہ پیسہ کمانے کا اگلا موقع ہوں گے۔ یورپی مرکزی بینک نے شرح سود میں 25 بیسس پوائنٹس کی کمی کی، جس سے عالمی مرکزی بینکوں کی جانب سے شرح سود میں کمی کا سلسلہ شروع ہو سکتا ہے۔ BTC سپاٹ ETFs نے مسلسل 18 دنوں تک خالص آمد کو جاری رکھا ہے۔ altcoin مارکیٹ نے اچھی کارکردگی کا مظاہرہ کیا ہے۔ سولانا ایکو سسٹم میم ٹریڈنگ سرگرمی زیادہ ہے۔ io.net (IO) 11 جون کو تجارت کے لیے کھلا رہے گا۔ دولت پیدا کرنے والے مضبوط ترین اثر والے شعبے یہ ہیں: GameStop concept meme وہ شعبہ جو مستقبل میں توجہ کا مستحق ہے: TON Ecosystem صارفین کی طرف سے سب سے زیادہ تلاش کیے جانے والے ٹوکن اور عنوانات یہ ہیں: Glacier Network, Ultiverse, io.net ایئر ڈراپ کے ممکنہ مواقع میں شامل ہیں:…