Cointime

Cointime

Download App
iOS & Android

スローミスト: UwU Lend のハッキングされた分析

Validated Project

投稿者: Doris@SlowMist セキュリティ チーム

背景

SlowMist MistEye セキュリティ監視システムによる監視によると、2024 年 6 月 10 日、EVM チェーン上でデジタル資産貸付サービスを提供するプラットフォームである UwU Lend が攻撃され、約 1,930 万米ドルの損失が発生しました。 SlowMist セキュリティ チームはインシデントを分析し、その結果を次のように共有しました。

https://x.com/SlowMist_Team/status/1800181916857155761

関連情報

攻撃者のアドレス:

0x841ddf093f5188989fa1524e7b893de64b421f47

脆弱な契約アドレス:

0x9bc6333081266e55d88942e277fc809b485698b9 攻撃トランザクション: 0xca1bbf3b320662c89232006f1ec6624b56242850f07e0f1dadbe4f69ba0d6ac3

0xb3f067618ce54bc26a960b660cfc28f9ea0315e2e9a1a855ede1508eb4017376

0x242a0fb4fde9de0dc2fd42e8db743cbc197ffa2bf6a036ba0bba303df296408b

コアを攻撃する

この攻撃の核心は、攻撃者が CurveFinance プール内で大量の交換を実行し、sUSDE トークンの価格に影響を与え、操作された価格を使用してプール内の他の資産を避難させることにより、価格オラクルを直接操作できることです。

攻撃プロセス

1. フラッシュ ローンは資産を借用し、USDE の価格を引き下げます。攻撃者はまずフラッシュ ローンを通じて大量の資産を借入し、借用した USDE トークンの一部を、sUSDE の価格に影響を与える可能性がある Curve プール内の他のトークンと交換します。

2. 大量の融資ポジションを作成する: 現在の sUSDE 価格急落の下で、他の原資産トークンを預けることにより、大量の sUSDE トークンを貸し出します。

3. 再度オラクルを操作して sUSDE の価格を上昇させます。前の Curve プールで逆為替操作を実行することにより、sUSDE の価格が急速に上昇しました。

4. 負債ポジションの大規模な清算: sUSDE の価格が急速に上昇したため、攻撃者は以前に借りたポジションを大量に清算して uWETH を取得する可能性があります。

5. 残りの sUSDE を預け、契約内の他の原資産トークンを貸し出す: 攻撃者は、利益のためにさらに多くの原資産トークンを貸し出すために、現在高価格の sUSDE を再び預けます。

攻撃者が主に sUSDE の価格を繰り返し操作し、価格が安いときに多額の借入を行い、価格が高いときに清算および借り換えを行って利益を得ていることを理解するのは難しくありません。 sUSDE の価格を計算するオラクル コントラクト sUSDePriceProviderBUniCatch を追跡します。

攻撃者が主に sUSDE の価格を繰り返し操作し、価格が安いときに多額の借入を行い、価格が高いときに清算および借り換えを行って利益を得ていることを理解するのは難しくありません。 sUSDE の価格を計算するオラクル コントラクト sUSDePriceProviderBUniCatch を追跡します。

sUSDE の価格は、まず CurveFinance の USDE プールと UNI V3 プールから 11 個の USDE トークンの異なる価格を取得し、次にこれらの価格に基づいて中央値を並べ替えて計算することによって決定されることがわかります。

ここの計算ロジックでは、get_p 関数を使用して 5 USDE の価格を直接取得し、Curve プールのリアルタイムのスポット価格を取得します。これにより、攻撃者は 1 つのトランザクション内で大量の金額を交換することで、中央値に直接影響を与えることができます。数値の計算結果。

ミストトラック分析

オンチェーン追跡ツール MistTrack の分析によると、攻撃者 0x841ddf093f5188989fa1524e7b893de64b421f47 は、ETH、crvUSD、bLUSD、USDC の通貨を含む約 1,930 万米ドルの利益を上げ、その後 ERC-20 トークンは ETH に交換されました。

攻撃者のアドレスの手数料を追跡すると、そのアドレスの最初の資金は Tornado Cash から送金された 0.98 ETH であったことが判明し、その後、そのアドレスは Tornado Cash から 5 つの資金も受け取ったことが判明しました。

トランザクション マップを拡張すると、攻撃者は 1,292.98 ETH をアドレス 0x48d7c1dd4214b41eda3301bca434348f8d1c5eb6 に転送したことがわかりました。アドレスの現在の残高は 1,282.98 ETH で、残りの 4,000 ETH はアドレス 0x050c7e9c62bf9918 に転送されました。 41827f377 45ddadb563feb70、このアドレスの現在の残高は 4,010 ですイーサリアム。

MistTrack は関連アドレスをブロックしており、盗まれた資金の転送を引き続き監視します。

要約する

この攻撃の核心は、攻撃者が価格オラクルの互換性欠陥を利用して、スポット即時価格と計算された中央値を直接取得して sUSDE の価格を操作し、それによって深刻な価格差の影響下で融資と清算を実行して取得することです。予想外の利益。 SlowMist セキュリティ チームは、同様のインシデントが再び発生するのを避けるために、プロジェクト チームが価格オラクルの反操作機能を強化し、より安全なオラクル価格供給メカニズムを設計することを推奨しています。

コメント

全てのコメント

Recommended for you

  • EXORグループ:テザーによるユベントス株買収提案を拒否

    EXORグループ:テザーによるユヴェントス株買収の申し出を拒否し、売却しない意向を改めて表明した。以前、仮想通貨大手テザーはユヴェントス買収に真剣に取り組んでおり、20億ユーロを超える新たな買収提案を行う用意があると報じられていた。

  • テザーは総額20億ユーロを超える評価額でユベントスを買収する新たな提案を行った。

    仮想通貨大手テザーは、ユヴェントス・フットボールクラブの買収計画を真剣に検討しており、20億ユーロを超える新たな買収提案を準備している。昨日、テザーはエクソールの取締役会に対し、アニェッリ家が保有するユヴェントスの株式65.4%の買収提案を提出した。このニュースはCEOのパウロ・アルドイーノ氏によってソーシャルメディアで発表されたが、これは交渉の始まりに過ぎない。

  • 米国のスポットイーサリアムETFは昨日、1,940万ドルの純流出を記録した。

    TraderTのモニタリングによると、米国のスポットイーサリアムETFは昨日1,940万ドルの純流出を記録した。

  • Zixi.eth ·

    ANOME カードの基本価格が 5359% 上昇し、BNB チェーンがリリースされたばかりです。今こそ真の早期購入のチャンスです!

    ANOME では、あらゆるやり取りは単なるゲーム体験ではなく、より広範な投資、戦略、個人の成長プロセスの一部です。

    ANOME カードの基本価格が 5359% 上昇し、BNB チェーンがリリースされたばかりです。今こそ真の早期購入のチャンスです!

  • 中国資産管理(香港)が、Solana 上でアジア最大のトークン化マネーマーケットファンドを立ち上げました。

    12月12日、ChinaAMC HKの製品・戦略責任者であるKatie He氏は、Solana Breakpointカンファレンスにおいて、香港ドル(HKD)、米ドル(USD)、中国元(RMB)建てのアジア初にして最大規模のトークン化マネーマーケットファンドを立ち上げることを発表しました。このファンドは、従来のマネーマーケット商品をトークン化し、投資家に安定したリターン、完全な透明性、そしてリアルタイム決済への安全なオンチェーンアクセスを提供します。規制当局やOSLなどのパートナーとの数か月にわたる協力を経て、このイノベーションは香港からより広い地域へと拡大し、Solanaブロックチェーン上にネイティブに展開される予定です。

  • カナダロイヤル銀行はアメリカのビットコイン株77,700株を購入した。

    市場筋によると、時価総額1兆ドルのカナダロイヤル銀行は、アメリカン・ビットコイン($ABTC)を77,700株、約15万ドル相当購入した。このビットコインマイニング企業は、トランプ一族のエリック・トランプ氏が支援している。

  • 中国人民銀行:適度に緩和的な金融政策を継続し、人民元の国際化を推進する。

    中国人民銀行党委員会は会議を開催した。議事録第3項には、「適度に緩和的な金融政策を引き続き実施し、金融供給サイドの構造改革を加速する。安定した経済成長と物価の適切な回復を促進することは、金融政策における重要な考慮事項となる。預金準備率の引き下げや金利の引き下げといった各種金融政策手段を柔軟かつ効率的に活用する。政策実施の強度、速度、タイミングを慎重に管理し、潤沢な流動性を維持し、社会融資コスト全体の低下を促進し、実体経済への金融支援を強化する。金融政策の波及メカニズムを円滑化し、構造的な金融政策手段の活用を最適化し、財政政策との連携を強化することで、金融機関が内需拡大、技術革新、中小企業といった重点分野への支援を強化するよう促し、指導する。人民元為替レートの合理的かつ均衡のとれた水準における基本的安定を維持する」と記されている。会議議事録の第5項には、「ハイレベルの金融開放を着実に推進し、中国の国家金融安全保障を守る。グローバルガバナンスの取り組みを実施し、グローバル金融ガバナンスの改革・改善に積極的に参加・推進する。実務的な金融外交と多国間・二国間の通貨金融協力を展開する。人民元の国際化を推進する。マルチチャネル・広域カバーの人民元クロスボーダー決済システムの構築・発展を継続する。デジタル人民元を着実に発展させる」と記されている。

  • 日本銀行はさらなる利上げを計画していると報じられており、一部の当局者は中立金利は1%を超えると考えている。

    関係筋によると、日本銀行(BOJ)当局者は、現在の利上げサイクルが終了する前に金利が0.75%を超える可能性が高いと見ており、来週の利上げ後もさらなる利上げが行われる可能性を示唆している。関係者によると、当局者は0.75%でも日銀は中立金利水準に達していないと考えているという。一部の当局者はすでに1%が中立金利を下回ると考えている。関係筋によると、日銀が最新のデータに基づいて中立金利の推計値を更新したとしても、現時点では金利レンジが大幅に縮小するとは予想していないという。日銀は現在、名目中立金利レンジを約1%から2.5%と推定している。また、関係者によると、日銀当局者は、このレンジの上限と下限自体に誤差が含まれている可能性があると考えているという。(Jinshi)

  • Nexus は「Node Light・Pioneer Wealth Management Week」を開始し、Node ユーザー専用のチャンネルを作成しました。

    12月12日、Nexusは5日間にわたる「Node Lightパイオニア資産管理ウィーク」の開催を発表しました。このウィークは「Node Identity Financial Privileges(ノード・アイデンティティ金融特権)」という中核コンセプトを軸に、コアエコシステム参加者にプラットフォームの他のユーザーとは独立した特別な資産管理サイクルを提供します。このイベントは、特別な資産管理パッケージへの加入を希望するノードユーザー専用であり、プラットフォーム全体の資産管理とNexSwapの今後のローンチに向けた市場の期待を高めるものです。

  • 米SEC委員長:DTC参加者はトークン化された証券を他の参加者の登録ウォレットに転送できる。

    米国証券取引委員会(SEC)のポール・アトキンス委員長は、Xプラットフォームに掲載された記事の中で、米国金融市場はオンチェーンへの移行を間近に控えており、イノベーションを優先し、新技術を積極的に導入していくと述べました。SECは米国預託信託決済機構(DTC)に対し、いかなる措置も取らない旨の書簡を送付しました。オンチェーン市場は、投資家に高い予測可能性、透明性、そして効率性をもたらします。DTC参加者は、トークン化された証券を他の参加者の登録ウォレットに直接送金できるようになり、これらの取引はDTCによって記録・追跡されます。

毎日の必読

人気のアクティビティ

RaveDAO at Terra Solis by Tomorrowland: A Female-Led Techno Night Where Web3 Culture Converges

RaveDAO at Terra Solis by Tomorrowland: A Female-Led Techno Night Where Web3 Culture Converges

April 30 - April 30
Dubai

人気のタグ

Cointime
Content
Company