Bedrock DeFi, протокол DeFi на основе биткоина с завернутым активом, был слит на $1,7 млн. Кража uniBTC произошла всего через день после атаки на Onyx Finance.

Bedrock DeFi был взломан на $1,7 млн ​​в uniBTC, поскольку пул повторного стейкинга был осушен через эксплойт смарт-контракта. После исследования атаки Bedrock закрыл проблемный смарт-контракт, избежав дальнейших эксплойтов. Хакер смог чеканить uniBTC без ограничений, потенциально раскрывая все связанные пулы и торговые пары.

Первоначально эксплойт был обнаружен аналитической группой Dedaub, которая немедленно попыталась связаться с разработчиками Bedrock. Однако менее чем через три часа другой злоумышленник применил эти знания и создал избыточные uniBTC.

Bedrock DeFi объявила, что эксплойт затронул только uniBTC, еще одну токенизированную форму BTC. Базовые резервы остаются в безопасности, и протокол решил проблему. Платформа хранит более 243 млн долларов в активах, размещенных в различных сетях, включая Bitcoin и Ethereum. Bedrock DeFi стремилась предложить многоцепочечный ликвидный повторный стейкинг, где неиспользуемые активы могли бы приносить пассивный доход.

Токенизированный актив uniBTC представляет собой контракт ERC-20 в цепочке Ethereum. Обернутый BTC хранится на 3552 адресах и имеет общую рыночную капитализацию $75,4 млн. Вскоре после эксплойта некоторые из децентрализованных пар стали свидетелями необычайных действий.

Версии uniBTC существуют в общей сложности в восьми сетях, и некоторые протоколы, такие как Pendle, имеют риск до $30 млн для актива, связанного с протоколом Corn. Похожий уязвимый контракт для чеканки uniBTC создавал угрозы на Ethereum, Binance, Arbitrum, Optimism mainnet, Mantle, Mode, BOB и ZetaChain. Исследователи из Dedaub предупредили Pendle, что спасло большую часть заблокированной стоимости от эксплуатации в качестве выходной ликвидности.

Взлом uniBTC вызвал некоторую инфекцию на децентрализованных биржах. Один из пулов Uniswap V3 увидел падение цены до $17 889,15, в то время как другая пара торговалась с меньшим дисконтом в $62 311,48. Версия Optimism децентрализованной пары рухнула на 90% до менее $18 000. Актив даже достиг нового минимума в $5 741,48. Доминирует давление продаж, что препятствует попыткам арбитража из-за низкой ликвидности пар.

Фактический обвал курса свопа мог нанести больше вреда протоколу, также нанеся ущерб репутации. Спустя несколько часов после взлома uniBTC не восстановил свой паритет с WBTC, который составляет большинство торговых пар.

Как и в случае с другими эксплойтами, поддельные комментарии в социальных сетях призывали использовать сайт отзыва. Пользователи кошельков сталкиваются с дополнительными рисками из-за этих вредоносных ссылок, которые могут слить оставшиеся активы.

Хакер воспользовался вызовом Bedrock к контракту uniBTC

Эксплойт затронул токенизированный обернутый uniBTC, который имеет поддержку в реальных BTC и WBTC. Исследователи, такие как Дедауб, утверждали, что заметили потенциальную функцию для эксплуатации Bedrock, но взлом произошел через несколько часов после предупреждения.

Дедауб отметил, что злоумышленник может создать бесконечное количество uniBTC и атаковать хранилища и децентрализованные пары. Атака потенциально затронула Pendle и Corn, а также Bedrock DeFi. Эксплуататор мог внести небольшое количество ETH и выпустить uniBTC по разным обменным курсам. Недавно выданный актив будет полностью переводимым и может быть перепродан за большее количество WBTC на Uniswap или других децентрализованных протоколах.

Другой исследователь, Чаофань Шоу, указал, что контракт uniBTC уязвим для вызова функции. Сумма риска была слита точно за несколько часов до анализа.

Вы можете использовать ItyFuzz для создания полнофункционального эксплойта, который украдет до 1,7 млн ​​долларов у @Bedrock_DeFi uniBTC.

И все, что нужно, это ядро ​​ЦП + 0,5 с. pic.twitter.com/SMMD1MSbvT

– Чаофан Шоу (@shoucccc) 27 сентября 2024 г.

Вызовы смарт-контрактов остаются одним из самых больших рисков, особенно после повышения стоимости, заблокированной в протоколах DeFi. Атака на Bedrock DeFi произошла, когда общая заблокированная стоимость протокола была близка к рекордному максимуму в $243 млн.

Протокол спасла некастодиальная природа стейкинга, что позволило хакеру украсть обернутый актив и повлиять на пулы ликвидности DEX, но не на базовые резервы. Обернутый BTC часто использует холодные кошельки и не может быть легко заменен обратно на исходный актив.

Bedrock использует Babylon Labs и Eigen Layer для достижения своей структуры вознаграждения. Эти протоколы надежно разблокируют ценность BTC и ETH, не подвергая активы непосредственному риску. Созданный uniBTC также может быть использован на Pendle и Velodrome для достижения пассивной прибыли.

Большинство атак за последние недели были направлены против DeFi на базе Ethereum. Текущая атака затронула производный актив Bitcoin, хотя он все еще использует блокчейн Ethereum для основной части переводов стоимости.

Криптополитический репортаж Христины Васильевой