![](https://www.bitpush.news/wp-content/themes/Gztro/assets/img/logo.png)
慢雾:UwU Lend 被黑分析
By: Doris@慢雾安全团队
背景
2024 年 6 月 10 日,据慢雾 MistEye 安全监控系统监测,EVM 链上提供数字资产借贷服务的平台 UwU Lend 遭攻击,损失约 1,930 万美元。慢雾安全团队对该事件展开分析并将结果分享如下:
(https://x.com/SlowMist_Team/status/1800181916857155761)
相关信息
攻击者地址:
0x841ddf093f5188989fa1524e7b893de64b421f47
存在漏洞的合约地址:
0x9bc6333081266e55d88942e277fc809b485698b9
攻击交易:
0xca1bbf3b320662c89232006f1ec6624b56242850f07e0f1dadbe4f69ba0d6ac3
0xb3f067618ce54bc26a960b660cfc28f9ea0315e2e9a1a855ede1508eb4017376
0x242a0fb4fde9de0dc2fd42e8db743cbc197ffa2bf6a036ba0bba303df296408b
攻击核心
本次攻击的核心点在于攻击者可以通过在 CurveFinance 的池子中进行大额兑换直接操纵价格预言机,影响 sUSDE 代币的价格,并利用被操纵后的价格套出池子中的其他资产。
攻击流程
1. 闪电贷借入资产并砸低 USDE 的价格:攻击者首先通过闪电贷借入大量资产,并在可以影响 sUSDE 价格的 Curve 池子中将借来的部分 USDE 代币兑换成其他代币。
2. 大量创建借贷头寸:在当前 sUSDE 价格大跌的情况下,通过存入其他底层代币大量借出 sUSDE 代币。
3. 再次操纵预言机拉高 sUSDE 的价格:通过在之前的 Curve 池子中进行反向兑换操作,将 sUSDE 的价格迅速拉高。
4. 大量清算负债头寸:由于 sUSDE 的价格被迅速拉高,使得攻击者可以大量清算之前借款的头寸来获得 uWETH。
5. 存入剩余的 sUSDE 并借出合约中的其他底层代币:攻击者再次存入当前处于高价的 sUSDE 来借出更多的底层资产代币获利。
不难看出,攻击者主要是通过反复操纵 sUSDE 的价格,在低价时进行大量的借款,而在高价时进行清算和再抵押获利。我们跟进到计算 sUSDE 价格的预言机合约 sUSDePriceProviderBUniCatch 中:
可以看出 sUSDE 的价格是先从 CurveFinance 上的 USDE 池子和 UNI V3 池子获取 11 个 USDE 代币的不同价格,再根据这些价格进行排序和计算中位数来确定的。
而在这里的计算逻辑中,其中 5 个 USDE 的价格是直接使用 get_p 函数获取 Curve 池子的即时现货价格,这才导致了攻击者可以在一笔交易内以大额兑换的方式直接影响价格中位数的计算结果。
MistTrack 分析
据链上追踪工具 MistTrack 分析,攻击者 0x841ddf093f5188989fa1524e7b893de64b421f47 在此次攻击中获利约 1,930 万美元,包括币种 ETH, crvUSD, bLUSD, USDC,随后 ERC-20 代币均被换为 ETH。
通过对攻击者地址的手续费溯源,查询到该地址上的初始资金来自 Tornado Cash 转入的 0.98 ETH,随后该地址还接收到 5 笔来自 Tornado Cash 的资金。
拓展交易图谱发现,攻击者将 1,292.98 ETH 转移至地址 0x48d7c1dd4214b41eda3301bca434348f8d1c5eb6,目前该地址的余额为 1,282.98 ETH;攻击者将剩下的 4,000 ETH 转移至地址 0x050c7e9c62bf991841827f37745ddadb563feb70,目前该地址的余额为 4,010 ETH。
MistTrack 已将相关地址拉黑,并将持续关注被盗资金的转移动态。
总结
本次攻击的核心在于攻击者利用价格预言机的直接获取现货即时价格和中位数计算价格的兼容缺陷来操纵 sUSDE 的价格,从而在严重价差的影响下进行借贷和清算来获取非预期的利润。慢雾安全团队建议项目方增强价格预言机的抗操纵能力,设计更为安全的预言机喂价机制,避免类似事件再次发生。
比推快讯
更多 >>- 币安将下架多个比特币交易对
- Valora 推出“移动堆栈”以简化 iOS、Android 上的 Web3 应用
- 私募股权公司寻求与比特币矿企合作以获得与 AI 相关的计算能力
- 加密货币恐惧与贪婪指数周五跌至 29
- 尽管遭遇与Mt Gox有关的抛售,但做市商和投资者对 BTC 仍持谨慎乐观态度
- 尼日利亚官员:被拘留的币安高管“状况良好”
- MicroStrategy董事长Michael Saylor: 1 BTC = 1 BTC
- 今日9支比特币现货ETF 已增持166枚BTC
- Multicoin 承诺为支持加密货币的参议院候选人提供高达100万美元的捐款
- Input Output Global (IOG):Cardano最新的开发进展
- PancakeSwap 宣布将通过空投向社区分发 245 万个 zkSync(ZK)代币
- 今年上半年加密货币被盗金额激增至13.8亿美元,五次大型攻击占七成
- 伦敦高等法院向 Craig Wright 发布全球冻结令,要求支付154.8万英镑律师费
- 德国、美国政府及Mt. Gox截至目前共持有396,210枚 BTC,共227.8亿美元
- 灰度向 Coinbase Prime 地址转入 445 枚 BTC
- Jupiter:主动质押奖励已开放查询,明日开放申领
- Catizen:Fish 币消耗量将是空投的重要指标
- 美联储传声筒:失业率显示美国经济越来越接近衰退
- 美国就业大幅放缓,支持美联储降息前景
- 美国6月季调后非农就业人口 20.6万人,高于市场预期,美国6月失业率 4.1%
- 两名 Northern Data 前高管指控该公司存在欺诈行为
- BitMEX交易所钱包出现超8亿美元的资金转移 PA一线 |2024-07-05 19:53
- SBF 家族涉嫌非法挪用超1亿美元 FTX 客户资金用于2022年选举
- Arkham:各国政府钱包目前持有178亿美元比特币
- Matrixport:美联储9月或12月启动降息周期,比特币将暂时摆脱抛售压力
- 币安已完成 OCEAN 和 AGIX 合并为 FET 的计划,并将其更名为 ASI
- “德国政府”地址向做市商 Flow Traders 转移 547.44 枚 BTC
- PancakeSwap 将向用户空投240万 ZK 代币
- Monad Pad 宣布完成94.5万美元种子轮融资,Sneaky Ventures 等参投
- 随着BTC暴跌,美国加密货币股票也在盘前交易中下跌
- Matrixport:美国总统选举年通常对股票和比特币有利
- Bitbank 在数小时内便将 Mt Gox 赔付的比特币转给债权人
- Mt Gox债权人最长可能需要三个月才能收到赔偿
- Mt. Gox受托人:已向部分债权人以BTC和BCH的形式进行偿还
- BIS已批准关于银行披露加密货币风险敞口的拟议法规
- 孙宇晨或因今日以太坊暴跌10%损失6600万美元
- 10x Research分析师:SEC全面接受以太坊ETF,这将对加密货币市场产生巨大推动作用
- Jupiter联创:不会公布主动质押奖励ASR回报
- Santiment:随着加密市场暴跌,社交媒体上显示出FUD峰值
- BTC跌破56000美元
- Tether联合创始人Craig Sellars对医疗科技公司Singular Health Group投资100万美元
- 加密货币投资应用FreeBnk完成300万美元新一轮融资,ChaiTech Ventures等参投
- Coinbase继续寻求获取美SEC主席Gary Gensler的私人电子邮件
- 博时HashKey加密ETF总资产管理规模突破1.1亿美元,创历史新高
- CryptoQuant创始人:目前相对较小的鲸鱼仍在建立多头头寸
- 德国议员敦促政府停止“仓促”抛售比特币
- 以太坊于2975美元附近存在约3830万美元的链上借贷清算额度
- Telegram 创始人 Pavel Durov:Web3 游戏Hamster Kombat在 81 天内获得 2.39 亿玩家用户
- MTGOX 将 47,000枚 BTC 转移到另一地址
- 前奥巴马政府律师:监管机构“正蓄意使加密货币去银行化”
比推专栏
更多 >>观点
项目
比推热门文章
- 币安将下架多个比特币交易对
- Valora 推出“移动堆栈”以简化 iOS、Android 上的 Web3 应用
- 私募股权公司寻求与比特币矿企合作以获得与 AI 相关的计算能力
- 加密货币恐惧与贪婪指数周五跌至 29
- 尽管遭遇与Mt Gox有关的抛售,但做市商和投资者对 BTC 仍持谨慎乐观态度
- 尼日利亚官员:被拘留的币安高管“状况良好”
- MicroStrategy董事长Michael Saylor: 1 BTC = 1 BTC
- 今日9支比特币现货ETF 已增持166枚BTC
- Multicoin 承诺为支持加密货币的参议院候选人提供高达100万美元的捐款
- Input Output Global (IOG):Cardano最新的开发进展