慢雾：UwU Lend 被黑分析

链捕手ChainCatcher · 2024-06-12T01:56:20.000Z

作者：Doris，@慢雾安全团队背景 2024 年 6 月 10 日，据慢雾 MistEye 安全监控系统监测， EVM 链上提供数字资产借贷服务的平台 UwU Lend 遭攻击，损失约 1,930 万美元。慢雾安全团队对该事件展开分析并将结果分享如下： ( https :// x . com / SlowMist _ Team / status /1800181916857155761) 相关信息攻击者地址： 0x841ddf093f5188989fa1524e7b893de64b421f47 存在漏洞的合约地址： 0x9bc6333081266e55d88942 e277 fc809b485698b9 攻击交易： 0xca1bbf3b320662c89232006f1ec6624b56242850f07e0f1dadbe4f69ba0d6 ac3 0xb3f067618ce54bc26a960b660fc28f9ea0315e2e9a1a855ede508eb4017376 0x242a0fb4fde9de0dc2fd42e8db743cbc197fa2bf6a036ba0bba303df296408b 攻击核心本次攻击的核心点在于攻击者可以通过在 CurveFinance 的池子中进行大额兑换直接操纵价格预言机，影响 sUSDE 代币的价格，并利用被操纵后的价格套出池子中的其他资产。攻击流程 1. 闪电贷借入资产并砸低 USDE 的价格：攻击者首先通过闪电贷借入大量资产，并在可以影响 sUSDE 价格的 Curve 池子中将借来的部分 USDE 代币兑换成其他代币。 2. 大量创建借贷头寸：在当前 sUSDE 价格大跌的情况下，通过存入其他底层代币大量借出 sUSDE 代币。 3. 再次操纵预言机拉高 sUSDE 的价格：通过在之前的 Curve 池子中进行反向兑换操作，将 sUSDE 的价格迅速拉高。 4. 大量清算负债头寸：由于 sUSDE 的价格被迅速拉高，使得攻击者可以大量清算之前借款的头寸来获得 uWETH。 5. 存入剩余的 sUSDE 并借出合约中的其他底层代币：攻击者再次存入当前处于高价的 sUSDE 来借出更多的底层资产代币获利。不难看出，攻击者主要是通过反复操纵 sUSDE 的价格，在低价时进行大量的借款，而在高价时进行清算和再抵押获利。我们跟进到计算 sUSDE 价格的预言机合约 sUSDePriceProviderBUniCatch 中：可以看出 s USDE 的价格是先从 CurveFinance 上的 USDE 池子和 UNI V3 池子获取 11 个 USDE 代币的不同价格，再根据这些价格进行排序和计算中位数来确定的。而在这里的计算逻辑中，其中 5 个 USDE 的价格是直接使用 get _ p 函数获取 Curve 池子的即时现货价格，这才导致了攻击者可以在一笔交易内以大额兑换的方式直接影响价格中位数的计算结果。 MistTrack 分析据链上追踪工具 MistTrack 分析，攻击者 0x841 ddf093 f5188989 fa1524 e7 b893 de64 b421 f47 在此次攻击中获利约 1,930 万美元，包括币种 ETH , crvUSD , bLUSD , USDC ，随后 ERC -20 代币均被换为 ETH 。通过对攻击者地址的手续费溯源，查询到该地址上的初始资金来自 Tornado Cash 转入的 0.98 ETH ，随后该地址还接收到 5 笔来自 Tornado Cash 的资金。拓展交易图谱发现，攻击者将 1,292.98 ETH 转移至地址 0x48 d7 c1 dd4214 b41 eda3301 bca434348 f8 d1 c5 eb6 ，目前该地址的余额为 1,282.98 ETH ；攻击者将剩下的 4,000 ETH 转移至地址 0x050 c7 e9 c62 bf991841827 f37745 ddadb563 feb70 ，目前该地址的余额为 4,010 ETH 。 MistTrack 已将相关地址拉黑，并将持续关注被盗资金的转移动态。总结本次攻击的核心在于攻击者利用价格预言机的直接获取现货即时价格和中位数计算价格的兼容缺陷来操纵 sUSDE 的价格，从而在严重价差的影响下进行借贷和清算来获取非预期的利润。慢雾安全团队建议项目方增强价格预言机的抗操纵能力，设计更为安全的预言机喂价机制，避免类似事件再次发生。

Autor: Doris, @slowmistsecurityteam
 
fondo
El 10 de junio de 2024, según el sistema de monitoreo de seguridad SlowMist MistEye, UwU Lend, una plataforma que brinda servicios de préstamo de activos digitales en la cadena EVM, fue atacada, lo que resultó en una pérdida de aproximadamente 19,3 millones de dólares. El equipo de seguridad de SlowMist analizó el incidente y compartió los resultados de la siguiente manera:
(https://x.com/SlowMist_Equipo/status/1800181916857155761)
Información relacionada
Dirección del atacante:
0x841ddf093f5188989fa1524e7b893de64b421f47
Dirección de contrato vulnerable:
0x9bc6333081266e55d88942 e277 fc809b485698b9 
Transacción de ataque:
0xca1bbf3b320662c89232006f1ec6624b56242850f07e0f1dadbe4f69ba0d6 ac3
0xb3f067618ce54bc26a960b660fc28f9ea0315e2e9a1a855ede508eb4017376
0x242a0fb4fde9de0dc2fd42e8db743cbc197fa2bf6a036ba0bba303df296408b
Atacar el núcleo
El punto central de este ataque es que el atacante puede manipular directamente el oráculo de precios realizando grandes intercambios en el pool de CurveFinance, afectando el precio del token sUSDE y utilizando el precio manipulado para evacuar otros activos del pool.
Proceso de ataque
1. Los préstamos flash toman prestado activos y reducen el precio del USDE: el atacante primero toma prestada una gran cantidad de activos a través de préstamos flash e intercambia algunos de los tokens USDE prestados por otros tokens en el grupo Curve que pueden afectar el precio de sUSDE.
2. Cree una gran cantidad de posiciones de préstamo: bajo la actual caída del precio de sUSDE, preste una gran cantidad de tokens sUSDE depositando otros tokens subyacentes.
3. Manipular el oráculo nuevamente para hacer subir el precio de sUSDE: al realizar una operación de intercambio inverso en el grupo de curvas anterior, el precio de sUSDE aumentó rápidamente.
4. Liquidación a gran escala de posiciones pasivas: dado que el precio de sUSDE aumentó rápidamente, los atacantes podrían liquidar grandes cantidades de posiciones previamente prestadas para obtener uWETH.
5. Deposite el sUSDE restante y preste otros tokens subyacentes en el contrato: el atacante nuevamente deposita el sUSDE actualmente de alto precio para prestar más tokens de activos subyacentes con fines de lucro.
No es difícil ver que el atacante obtuvo ganancias principalmente manipulando repetidamente el precio del sUSDE, pidiendo prestado una gran cantidad cuando el precio era bajo y liquidando y rehipotecando cuando el precio era alto. Damos seguimiento al contrato de Oracle sUSDePriceProviderBUniCatch que calcula el precio de sUSDE:
Se puede ver que el precio de s USDE se determina obteniendo primero los diferentes precios de 11 tokens USDE del grupo USDE y del grupo UNI V3 en CurveFinance, y luego clasificando y calculando la mediana en función de estos precios.
En la lógica de cálculo aquí, los precios de 5 USDE deben utilizar directamente la función get_p para obtener el precio al contado en tiempo real del grupo Curve. Esto permite al atacante afectar directamente el precio mediante el intercambio de grandes cantidades dentro de una transacción. de mediana.
 Análisis de seguimiento de niebla
Según el análisis de la herramienta de seguimiento en cadena MistTrack, el atacante 0x841 ddf093 f5188989 fa1524 e7 b893 de64 b421 f47 obtuvo aproximadamente 19,3 millones de dólares en ganancias con este ataque, incluidas las monedas ETH, crvUSD, bLUSD, USDC y, posteriormente, ERC- Se cambiaron 20 tokens a ETH.
Al rastrear las tarifas de manejo de la dirección del atacante, se descubrió que los fondos iniciales en la dirección provenían de 0,98 ETH transferidos desde Tornado Cash. Posteriormente, la dirección también recibió 5 fondos de Tornado Cash.
Ampliando el mapa de transacciones, se encontró que el atacante transfirió 1292,98 ETH a la dirección 0x48 d7 c1 ​​​​dd4214 b41 eda3301 bca434348 f8 d1 c5 eb6. El saldo actual de la dirección es 1282,98 ETH; dirección 0x050 c7 e9 c62 bf991841 827 f37745 ddadb563 feb70, el saldo actual de esta dirección es 4,010 ETH.
MistTrack ha bloqueado la dirección correspondiente y seguirá monitoreando la transferencia de fondos robados.
Resumir
El núcleo de este ataque es que el atacante utiliza la falla de compatibilidad del oráculo de precios para obtener directamente el precio instantáneo al contado y el precio medio calculado para manipular el precio de sUSDE, realizando así préstamos y liquidaciones bajo la influencia de serias diferencias de precios para obtener ganancias inesperadas. El equipo de seguridad de SlowMist recomienda que el equipo del proyecto mejore las capacidades antimanipulación del oráculo de precios y diseñe un mecanismo de alimentación de precios del oráculo más seguro para evitar que incidentes similares vuelvan a ocurrir.

Slow Mist: Análisis pirateado de UwU Lend

Explora más de este creador

Lo más reciente

Slow Mist: Análisis pirateado de UwU Lend

Explora más de este creador

Lo más reciente

Artículos populares