摘要
2023 年11 月11 日上午02: 59: 23 ,UTC+ 8: 00 ,MetaScout 探測到Ethereum 上的穩定幣協議Raft 遭受了閃電貸攻擊。結果導致670 萬枚穩定幣$R 被鑄造,協議損失了360 萬美元。根本原因是在鑄造份額代幣時發生的精度計算問題,駭客利用這個問題來獲取額外的份額代幣。
MetaTrust Labs 對這次攻擊進行了深入的研究和分析,揭示了駭客如何利用漏洞發動攻擊。
穩定幣協議Raft
Raft是一個DeFi 協議,通過存入流動性質押代幣(LSDs)作為抵押,提供了一種資本高效的借貸方式,同時保留了質押獎勵。
截至撰寫本文時,其總鎖定價值(TVL)在今天的攻擊後下降了46% ,為700 萬美元。 $R 的價格下降了99.6% ,為0.0036 美元。
交易
https://etherscan.io/tx/0xfeedbf51b4e2338e38171f6e19501327294ab1907ab44cfd2d7e7336c975ace7
攻擊者
0xc1f2b71a502b551a65eee9c96318afdd5fd439fa
攻擊合約
0x0a3340129816a86b62b7eafd61427f743c315ef8
受攻擊的合約
InterestRatePositionManager: 0x9ab6b21cdf116f611110b048987e58894786c244
攻擊步驟
1. 以閃電貸向AAVE 借6000 枚$cbETH;
2. 將總計6001 枚$cbETH 轉移到InterestRatePositionManager 合約;
3. 清算InterestRatePositionManager 合約上預先建立的部位0x011992114806e2c3770df73fa0d19884215db85f;
4. 將raft 抵押代幣的索引設定為6, 003, 441, 032, 036, 096, 684, 181 ,即InterestRatePositionManager 合約的$cbETH 餘額,並由於步驟2 的捐款而放大了上1000 倍的捐款;
5. 通過使用divUp 函數計算份額時,透過僅1 wei 的$cbETH 就鑄造1 wei 份額。請注意,當分子非零時,無論分母有多大,divUp 函數的最小回傳值都是1:
6. 重複第5 步60 次,以獲得60 wei 份額,即10, 050 $cbETH;
7. 通過只有90 wei $rcbETH-c 兌換6003 $cbETH;
8. 借入6.7 百萬$R,即利潤,並最終在不同的Dapps 中交換為價值360 萬美元的1575 枚$ETH,其中包括:
在Balancer 上將210 萬$R 兌換為200 萬$sDAI
在Balancer 上將120 萬$R 兌換為115 萬$DAI
在Uniswap 上將20 萬$R 兌換為8.6 萬$USDC
9. 令人大跌眼鏡的是,駭客將1570 枚$ETH 燒給了黑洞地址,這意味著黑客一分利潤都沒拿到。
根本原因
根本原因是在鑄造份額代幣時發生的精度計算問題,駭客利用這個問題來獲取額外的份額代幣。由於$cbETH 的捐款放大了index,導致駭客的份額價值更高,因此駭客僅用了一點$rcbETH-c 就兌換了6003 枚$cbETH 並藉入大量$R。
關鍵程式碼
資產損失
360 萬美元。
資金流向
1570 $ETH 由於黑客的誤操作而被燒掉。
截至目前撰寫本文時,攻擊者的錢包中有140 萬$R 代幣(價值4.6 千美元)。
安全建議
考慮在利率計算的情況下檢查潛在的四捨五入問題,如在邊緣情況下是否可以被惡意用戶操縱,正如Raft 攻擊案例情形。
建議在發生緊急情況時採取監控系統並暫停協議的措施。或者,整合一個記憶體池阻塞系統將是有益的。這個系統可以在攻擊者執行攻擊時有效地偵測記憶體池中的攻擊交易,以進行預防性阻塞,避免損失。
關於MetaTrust Labs
MetaTrust Labs 是新加坡南洋理工大學孵化的領先Web3人工智慧安全工具和程式碼審計服務供應商。我們提供先進的AI 解決方案,賦予開發者和專案相關者保護Web3應用程式和智慧合約的能力。我們的綜合服務包括AI 安全掃描、代碼稽核、智慧合約監控和交易監控。通過整合AI,我們確保建立一個安全的生態系統,增強使用者和開發者之間的信任。
Website: https://metatrust.io/
Twitter: https://twitter.com/MetatrustLabs
IOS
Android