Cointime

Cointime

Download App
iOS & Android

Медленный туман: анализ взломанного UwU Lend

Validated Project

Автор: Doris@SlowMist, команда безопасности

фон

10 июня 2024 года, по данным мониторинга системы мониторинга безопасности SlowMist MistEye, UwU Lend, платформа, предоставляющая услуги кредитования цифровых активов в цепочке EVM, подверглась атаке, в результате чего был нанесен ущерб примерно на 19,3 млн долларов США. Команда безопасности SlowMist проанализировала инцидент и поделилась следующими результатами:

https://x.com/SlowMist_Team/status/1800181916857155761

Связанная информация

Адрес злоумышленника:

0x841ddf093f5188989fa1524e7b893de64b421f47

Уязвимый адрес контракта:

0x9bc6333081266e55d88942e277fc809b485698b9 транзакция атаки: 0xca1bbf3b320662c89232006f1ec6624b56242850f07e0f1dadbe4f69ba0d6ac3

0xb3f067618ce54bc26a960b660cfc28f9ea0315e2e9a1a855ede1508eb4017376

0x242a0fb4fde9de0dc2fd42e8db743cbc197ffa2bf6a036ba0bba303df296408b

Атакуйте ядро

Суть этой атаки заключается в том, что злоумышленник может напрямую манипулировать ценовым оракулом, проводя крупные обмены в пуле CurveFinance, влияя на цену токена sUSDE и используя манипулируемую цену для эвакуации других активов из пула.

Процесс атаки

1. Срочные кредиты заимствуют активы и снижают цену USDE. Злоумышленник сначала занимает большую сумму активов посредством мгновенных кредитов и обменивает некоторые из заемных токенов USDE на другие токены в пуле Curve, которые могут повлиять на цену sUSDE.

2. Создайте большое количество кредитных позиций: в условиях текущего падения цен на sUSDE выдайте взаймы большое количество токенов sUSDE, вложив другие базовые токены.

3. Снова манипулируйте оракулом, чтобы увеличить цену sUSDE: при выполнении операций обратного обмена в предыдущем пуле Curve цена sUSDE была быстро увеличена.

4. Масштабная ликвидация пассивных позиций. Поскольку цена sUSDE быстро выросла, злоумышленники могли ликвидировать ранее заемные позиции в больших количествах, чтобы получить uWETH.

5. Внесите оставшийся sUSDE и одолжите другие токены базового актива в контракте. Злоумышленник снова вносит дорогой в настоящее время sUSDE, чтобы одолжить больше токенов базового актива для получения прибыли.

Нетрудно заметить, что злоумышленник в основном неоднократно манипулирует ценой sUSDE, занимая большую сумму, когда цена низкая, а также ликвидируя и повторно закладывая, чтобы получить прибыль, когда цена высока. Мы следим за контрактом оракула sUSDePriceProviderBUniCatch, который рассчитывает цену sUSDE:

Нетрудно заметить, что злоумышленник в основном неоднократно манипулирует ценой sUSDE, занимая большую сумму, когда цена низкая, а также ликвидируя и повторно закладывая, чтобы получить прибыль, когда цена высока. Мы следим за контрактом оракула sUSDePriceProviderBUniCatch, который рассчитывает цену sUSDE:

Видно, что цена sUSDE определяется путем сначала получения различных цен на 11 токенов USDE из пула USDE и пула UNI V3 на CurveFinance, а затем сортировки и расчета медианы на основе этих цен.

В логике расчета цены в 5 долларов США получаются напрямую с помощью функции get_p для получения спотовой цены пула Curve в реальном времени. Это позволяет злоумышленнику напрямую влиять на медианную цену путем обмена больших сумм в рамках одной транзакции. Результаты расчета чисел.

Анализ туманного трека

Согласно анализу инструмента отслеживания цепочки MistTrack, злоумышленник 0x841ddf093f5188989fa1524e7b893de64b421f47 получил от этой атаки примерно 19,3 миллиона долларов США прибыли, включая валюты ETH, crvUSD, bLUSD и USDC. Токены ERC-20 впоследствии были обменены на ETH.

Отслеживая комиссию за обработку адреса злоумышленника, было установлено, что первоначальные средства на адрес поступили из 0,98 ETH, переведенных из Tornado Cash. Впоследствии на адрес также поступило 5 средств от Tornado Cash.

Развернув карту транзакций, выяснилось, что злоумышленник перевел 1292,98 ETH на адрес 0x48d7c1dd4214b41eda3301bca434348f8d1c5eb6. Текущий баланс адреса составляет 1282,98 ETH, оставшиеся 4000 ETH злоумышленник перевел на адрес 0x050c7e9c62bf99. 1841827f377 45ddadb563feb70, текущий баланс этого адреса 4010 ЭТХ.

MistTrack заблокировал соответствующий адрес и продолжит следить за переводом украденных средств.

Подведем итог

Суть этой атаки заключается в том, что злоумышленник использует недостаток совместимости ценового оракула, чтобы напрямую получить спотовую мгновенную цену и медианную расчетную цену, чтобы манипулировать ценой sUSDE, тем самым осуществляя кредитование и ликвидацию под влиянием серьезных ценовых различий для получения неожиданная прибыль. Команда безопасности SlowMist рекомендует команде проекта усилить возможности ценового оракула по борьбе с манипулированием и разработать более безопасный механизм подачи цен оракула, чтобы избежать повторения подобных инцидентов.

Комментарий

Все комментарии

Рекомендуем к прочтению

  • Starknet: первая фаза ставок STRK официально запущена в сети

    Starknet сообщил, что в сети официально запущен первый этап стейкинга STRK.

  • Чехия: Не пытаюсь положить конец увлечению мемами, просто поощряю больше строителей

    CZ опубликовал сообщение на странице «Также сторонник мем-монет, очень сложно положить конец этому увлечению», на что CZ ответил: «Не пытаясь ничего положить, каждый имеет право выбирать, что инвестировать или держать. Просто поощряйте больше строителей. .»

  • Марокко официально снимет запрет на криптовалюту в 2017 году и повторно его легализует

    Марокко планирует повторно легализовать криптовалюты после полного запрета на торговлю криптовалютами в стране с 2017 года.

  • Talus Network завершает стратегический раунд финансирования на сумму 6 миллионов долларов США при оценке в 150 миллионов долларов США

    Децентрализованный протокол искусственного интеллекта Talus Network привлекла 6 миллионов долларов США в рамках раунда стратегического финансирования под руководством Polychain Capital при оценке в 150 миллионов долларов США. Финансирование поможет дальнейшему развитию экосистемы Talus, включая Protochain, платформу Nexus и приложение AI Dating Experience.

  • AXIOS: Трамп рассматривает возможность назначения секретаря по искусственному интеллекту

    Трамп рассматривает возможность назначения секретаря по искусственному интеллекту для координации федеральной политики и использования правительством новых технологий, сообщает AXIOS.

  • Schhuman Financial завершила начальный раунд финансирования на сумму 7,36 млн долларов США под руководством RockawayX

    Schuman Financial закрыла посевной раунд стоимостью 7,36 миллиона долларов под руководством RockawayX при участии Lightspeed Faction, Kraken Ventures, Nexo Ventures, Gnosis VC, Delta Blockchain Fund и Bankless Ventures. Кроме того, Schuman Financial запустила EURØP, стейблкоин евро, соответствующий требованиям MiCA. Schuman Financial, ставшая первой европейской компанией, получившей лицензию эмитента стейблкоинов во Франции, строит экосистему вокруг EURØP, которая включает в себя интеграцию SEPA, банковские каналы и кастодиальное партнерство с глобальными банками первого уровня, такими как Societe Generale.

  • QCP: путь BTC к уровню $100 000 останавливается, подразумеваемая волатильность ETH превращается в пут-опционы

    QCP Capital опубликовала анализ и отметила, что недавнее снижение цен на биткойны привело к долгосрочной ликвидации на сумму более 430 миллионов долларов. Это снижение совпало с окончанием пяти последовательных дней чистого притока в спотовые ETF, в результате которых был зафиксирован отток в размере 438 миллионов долларов. в понедельник, а акции MicroStrategy упали еще на 4,4%. Путь BTC к уровню в 100 000 долларов застопорился по мере приближения праздников в США, и немедленных катализаторов для повышения цен нет. Кроме того, подразумеваемая волатильность ETH сместилась в сторону опционов «пут», а не «колл», и опасения рынка по поводу рисков снижения могут усилиться, особенно с предстоящим выпуском протокола Федеральной резервной системы FOMC и данных PCE. Однако в долгосрочной перспективе это падение рынка не является чрезмерной коррекцией. Биткойн просто вернулся к уровням, наблюдавшимся в начале прошлой недели. После победы Трампа рынки стали чрезвычайно перекуплены и перегружены заемными средствами, что сделало паузу неизбежной.

  • Binance исключит из листинга GFT, IRIS, KEY, OAX и REN

    10 декабря 2024 года Binance исключит из листинга торговые пары GFT/USDT, IRIS/BTC, IRIS/USDT, KEY/USDT, OAX/BTC, OAX/USDT, REN/BTC, REN/USDT. Кроме того, Binance Futures закроет все позиции и проведет автоматический расчет по бессрочным контрактам KEYUSDT и RENUSDT USDⓈ-M в 09:00 3 декабря 2024 г., 09:00 (UTC). После завершения урегулирования контракт будет исключен из листинга.

  • Аналитик: 100 000 долларов США могли стать высоким порогом или даже препятствием для инвесторов BTC для получения дальнейшей прибыли

    Дэвид Моррисон, старший рыночный аналитик Trade Nation, сказал, что, хотя «100 000 долларов» — это хорошая цена в виде круглого числа, кажется, что эта цифра стала высоким порогом или даже препятствием для инвесторов в биткойны для получения дальнейшей прибыли, если биткойн запустится. с этого момента он начнет снижаться, и этого может быть все, что нужно для появления рынка, особенно если долгосрочные держатели решат досрочно обналичить деньги. Однако Дэвид Моррисон также отметил, что восходящий импульс Биткойна, вероятно, накопит достаточно энергии, чтобы подтолкнуть цену выше отметки в 100 000 долларов. Как только этот уровень сопротивления будет пробит, это может стать спусковым крючком для нового подталкивания Биткойна вверх.

  • Кандидат в президенты Суринама Майя Парбхо: В случае избрания президентом биткойн станет законным платежным средством

    Майя Парбхо, кандидат в президенты южноамериканской страны Суринам, имеет амбициозное видение создания биткойн-нации, более глубоко укорененной в криптовалютах, чем Сальвадор. Парбхо, которая также является генеральным директором Daedalus Labs, сервисной компании, основанной на биткойнах и NOSTR, изложила смелый план по борьбе с коррупцией и предоставлению реальных выгод гражданам путем принятия стандартов биткойнов – при условии, что она выиграет предстоящие выборы в 2025 году. Ее первоочередной задачей является сделать Биткойн (BTC) законным платежным средством после того, как она вступит в должность. В течение первого года она планирует постепенно заменить суринамский доллар сатоши, наименьшей единицей биткойнов, и обеспечить выплату всей зарплаты в BTC.

Надо читать каждый день

Cointime
Содержание
компания