SharkTeam：Sonne Finance攻击事件分析

Odaily星球日报 · 2024-05-20T05:13:18.000Z

2024 年 5 月 15 日，Sonne Finance 遭受攻击，项目方损失超过 2 千万美元。 SharkTeam 对此事件第一时间进行了技术分析，并总结了安全防范手段，希望后续项目可以引以为戒，共筑区块链行业的安全防线。一、攻击交易分析攻击者：0xae4a7cde7c99fb98b0d5fa414aa40f0300531f43 攻击合约：0x02fa2625825917e9b1f8346a465de1bbc150c5b9 目标合约：0xe3b81318b1b6776f0877c3770afddff97b9f5fe5 攻击交易：0x9312ae377d7ebdf3c7c3a86f80514878deb5df51aad38b6191d55db53e42b7f0 攻击过程如下： 1. 闪电贷 35, 569, 150 VELO，并将这些 VELO Token 转移(transfer)至 soVELO 合约中因为是直接转账（捐赠），没有铸造 soVELO Token。因此，soVELO 合约中，totalCash 增加了 35, 569, 150 VELO， soVELO 的 totalSupply 不变。 2. 攻击者新建合约0xa16388a6210545b27f669d5189648c1722300b8b，在新合约中对目标合约发起攻击，攻击过程如下：（1）向新合约中转入 2 soVELO （2）将 soWETH 和 soVELO 声明为抵押物（3）从 soWETH 借贷 265, 842, 857, 910, 985, 546, 929 WETH 从以上 borrow 函数的执行过程中，根据 getAccountSnapshot 函数的返回值，发现：对于 soWETH 合约，新合约余额为 0 ，借贷额为 0 ，兑换率(exchangeRate)为 208, 504, 036, 856, 714, 856, 032, 085, 073 对于 soVELO 合约，新合约余额为 2 ，即抵押了 2 wei 的 soVELO，借贷额为 0 ，兑换率(exchangeRate)为 17, 735, 851, 964, 756, 377, 265, 143, 988, 000, 000, 000, 000, 000, 000 exchangeRate 计算如下：抵押 1 wei 的 soVELO，可以借贷不超过 17, 735, 851, 964, 756, 377, 265, 143, 988 VELO，而借贷 265, 842, 857, 910, 985, 546, 929 WETH，至少需要抵押 265, 842, 857, 910, 985, 546, 929 soWETH, soWETH 的价格：soWETHPrice = 2, 892, 868, 789, 980, 000, 000, 000 ， soVELO 的价格：soVELOPrice = 124, 601, 260, 000, 000, 000 抵押 1 wei 的 soVELO 可借贷的 WETH 数量如下： 1 * exchangeRate * soVELOPrice / soWETHPrice = 763, 916, 258, 364, 900, 996, 923 约 763 WETH。仅需 1 wei 的 soVELO 抵押就足以支持本次借贷。借贷 265, 842, 857, 910, 985, 546, 929 WETH（约 265 WETH）换算成抵押物 soVELO，至少需要抵押的 soVELO 数量为： 265, 842, 857, 910, 985, 546, 929 * soWETHPrice / soVELOPrice / exchangeRate = 0.348 即 1 wei 的 soVELO 抵押物即可。实际上 2 wei 的 soVELO 抵押物，在借贷时只用到了 1 wei （4）赎回标的资产，即 35, 471, 603, 929, 512, 754, 530, 287, 976 VELO exchangeRate = 17, 735, 851, 964, 756, 377, 265, 143, 988, 000, 000, 000, 000, 000, 000 赎回 35, 471, 603, 929, 512, 754, 530, 287, 976 VELO 需要的抵押物 soVELO 的数量为 35, 471, 603, 929, 512, 754, 530, 287, 976 * 1 e 18 / exchangeRate = 1.99999436 在计算时，因为计算采用了截断取整而不是四舍五入，实际计算的所需抵押物为 1 wei 的 soVELO。实际抵押物为 2 wei 的 soVELO，其中 1 wei 用于上面的借贷 265 WETH，剩下的 1 wei 用于赎回 35 M VELO （5）将借贷的 265 WETH 以及赎回的 35 M VELO 转账给攻击合约 3. 反复 3 次（共 4 次）创建新合约，重复攻击。 4. 最后，偿还闪电贷。二、漏洞分析以上攻击过程中利用了 2 个漏洞：（1）捐赠攻击：向 soVELO 合约直接转账（捐赠）VELO Token，改变了 exchangeRate，使得攻击者可以在只有 1 wei soVELO 的抵押物的情况下，借贷出约 265 WETH （2）计算精度问题：利用计算过程中的精度损失以及被修改的 exchangeRate，在只抵押了 1 wei soVELO 的情况下，可以赎回 35 M VELO 三、安全建议针对本次攻击事件，我们在开发过程中应遵循以下注意事项：（1）项目在设计和开发过程中，要保持逻辑的完整性和严谨性，尤其存款、质押、更新状态变量以及计算过程中乘除法计算结果的取舍问题，要尽可能多考虑一些情况，使得逻辑完整，没有漏洞。（2）项目上线前，需要由第三方专业的审计公司进行智能合约审计。 About Us SharkTeam 的愿景是保护Web3世界的安全。团队由来自世界各地的经验丰富的安全专业人士和高级研究人员组成，精通区块链和智能合约底层理论。提供包括风险识别与阻断、智能合约审计、KYT/AML、链上分析等服务，并打造了链上智能风险识别与阻断平台 ChainAegis，能有效对抗Web3世界的高级持续性威胁(Advanced Persistent Threat，APT)。已与Web3生态各领域的关键参与者,如 Polkadot、Moonbeam、polygon、Sui、OKX、imToken、Collab.Land、TinTinLand 等建立长期合作关系。官网：https://www.sharkteam.org Twitter：https://twitter.com/sharkteamorg Telegram：https://t.me/sharkteamorg Discord：https://discord.gg/jGH9xXCjDZ

El 15 de mayo de 2024, Sonne Finance fue atacada y el proyecto perdió más de 20 millones de dólares estadounidenses.
SharkTeam realizó un análisis técnico de este incidente de inmediato y resumió las precauciones de seguridad. Esperamos que los proyectos posteriores puedan aprender de esto y construir conjuntamente una línea de defensa de seguridad para la industria blockchain.
1. Análisis de transacciones de ataque
Atacante: 0xae4a7cde7c99fb98b0d5fa414aa40f0300531f43
Contrato de ataque: 0x02fa2625825917e9b1f8346a465de1bbc150c5b9
Contrato de destino: 0xe3b81318b1b6776f0877c3770afddff97b9f5fe5
Transacción de ataque: 0x9312ae377d7ebdf3c7c3a86f80514878deb5df51aad38b6191d55db53e42b7f0
El proceso de ataque es el siguiente:
1. Préstamo rápido 35, 569, 150 VELO y transfiera estos tokens VELO al contrato soVELO
Debido a que es una transferencia directa (donación), VELO Token no se acuña. Por lo tanto, en el contrato soVELO, el efectivo total aumentó en 35, 569, 150 VELO, y el suministro total de soVELO permaneció sin cambios.
2. El atacante crea un nuevo contrato 0xa16388a6210545b27f669d5189648c1722300b8b y lanza un ataque al contrato objetivo en el nuevo contrato. El proceso de ataque es el siguiente:
(1) Transferir 2 soVELO al nuevo contrato
(2) Declarar soWETH y soVELO como garantía
(3) Pedir prestado 265, 842, 857, 910, 985, 546, 929 WETH de soWETH
Del proceso de ejecución de la función de préstamo anterior, según el valor de retorno de la función getAccountSnapshot, encontramos:
Para el contrato soWETH, el saldo del nuevo contrato es 0, el monto del préstamo es 0 y el tipo de cambio (exchangeRate) es 208, 504, 036, 856, 714, 856, 032, 085, 073
Para el contrato soVELO, el saldo del nuevo contrato es 2, es decir, se hipotecan 2 wei de soVELO, el monto del préstamo es 0 y el tipo de cambio (tipo de cambio) es 17, 735, 851, 964, 756, 377, 265, 143, 988, 000, 000, 000, 000, 000, 000
El tipo de cambio se calcula de la siguiente manera:
Con 1 wei de soVELO hipotecado, no puede pedir prestado más de 17, 735, 851, 964, 756, 377, 265, 143, 988 VELO, y pedir prestado 265, 842, 857, 910, 985, 546, 929 WETH, necesita hipotecar al menos 265, 842, 857, 910, 985, 546, 929 soWETH,
El precio de soWETH: soWETHPrice = 2, 892, 868, 789, 980, 000, 000, 000,
El precio de soVELO: soVELOPrice = 124, 601, 260, 000, 000, 000
La cantidad de WETH que soVELO puede pedir prestada con una hipoteca de 1 wei es la siguiente:
1 * tipo de cambio * soVELOPrice / soWETHPrice = 763, 916, 258, 364, 900, 996, 923 
Aproximadamente 763 WETH. Sólo 1 wei de la hipoteca soVELO es suficiente para respaldar este préstamo.
El préstamo de 265, 842, 857, 910, 985, 546, 929 WETH (aproximadamente 265 WETH) se convierte en garantía soVELO. La cantidad mínima de soVELO necesaria para ser hipotecado es:
265, 842, 857, 910, 985, 546, 929 * soWETHPrice / soVELOPrice / exchangeRate = 0,348 
Es decir, 1 wei de garantía soVELO es suficiente.
De hecho, se utilizaron 2 wei de la garantía soVELO para pedir prestado solo 1 wei.
(4) Redimir los activos subyacentes, a saber, 35, 471, 603, 929, 512, 754, 530, 287, 976 VELO
tipo de cambio = 17, 735, 851, 964, 756, 377, 265, 143, 988, 000, 000, 000, 000, 000, 000 
La cantidad de garantía soVELO requerida para canjear 35, 471, 603, 929, 512, 754, 530, 287, 976 VELO es
35, 471, 603, 929, 512, 754, 530, 287, 976 * 1 e 18 / tipo de cambio = 1,99999436 
Al realizar el cálculo, debido a que el cálculo utiliza truncamiento en lugar de redondeo, la garantía real requerida calculada es 1 wei de soVELO.
La garantía real son 2 wei de soVELO, de los cuales 1 wei se utiliza para el préstamo anterior de 265 WETH y el 1 wei restante se utiliza para canjear 35 M VELO.
(5) Transferir los 265 WETH prestados y los 35 M VELO canjeados al contrato de ataque
3. Repita 3 veces (4 veces en total) para crear un nuevo contrato y repetir el ataque.
4. Finalmente, reembolse el préstamo flash.
2. Análisis de vulnerabilidad
Durante el ataque anterior se explotaron dos vulnerabilidades:
(1) Ataque de donación: transfiera (done) directamente el token VELO al contrato soVELO, cambiando el tipo de cambio, lo que permite al atacante prestar alrededor de 265 WETH con solo 1 wei soVELO como garantía.
(2) Problema de precisión del cálculo: utilizando la pérdida de precisión durante el proceso de cálculo y el tipo de cambio modificado, se pueden canjear 35 M VELO cuando solo se hipoteca 1 wei soVELO
3. Sugerencias de seguridad
En respuesta a este ataque, debemos seguir las siguientes precauciones durante el proceso de desarrollo:
(1) Durante el proceso de diseño y desarrollo del proyecto, se debe mantener la integridad y el rigor de la lógica, especialmente las cuestiones de depósito, prenda, actualización de variables de estado y la compensación de los resultados de los cálculos de multiplicación y división durante el proceso. proceso de cálculo. Se deben considerar tantas situaciones como sea posible para que La lógica esté completa y no haya lagunas.
(2) Antes de que el proyecto entre en funcionamiento, una empresa de auditoría profesional externa debe realizar una auditoría de contrato inteligente.
Sobre nosotros
La visión de SharkTeam es proteger el mundo Web3. El equipo está formado por profesionales de seguridad experimentados e investigadores senior de todo el mundo, que dominan la teoría subyacente de blockchain y contratos inteligentes. Proporciona servicios que incluyen identificación y bloqueo de riesgos, auditoría de contratos inteligentes, KYT/AML, análisis en cadena, etc., y ha creado una plataforma inteligente de bloqueo e identificación de riesgos en cadena ChainAegis, que puede combatir eficazmente la amenaza persistente avanzada (Advanced Amenaza persistente) en el mundo Web3, APT). Ha establecido relaciones de cooperación a largo plazo con actores clave en diversos campos del ecosistema Web3, como Polkadot, Moonbeam, Polygon, Sui, OKX, imToken, Collab.Land, TinTinLand, etc.
Sitio web oficial: https://www.sharkteam.org
Twitter: https://twitter.com/sharkteamorg
Telegrama: https://t.me/sharkteamorg
Discordia: https://discord.gg/jGH9xXCjDZ

SharkTeam: Análisis del incidente del ataque financiero de Sonne

Explora más de este creador

Lo más reciente