慢雾:UwU Lend 被黑分析

攻击者利用价格预言机的直接获取现货即时价格和中位数计算价格的兼容缺陷来操纵 sUSDE 的价格,从而在严重价差的影响下进行借贷和清算来获取非预期的利润。

撰文:Doris@慢雾安全团队

背景

2024 年 6 月 10 日,据慢雾 MistEye 安全监控系统监测,EVM 链上提供数字资产借贷服务的平台 UwU Lend 遭攻击,损失约 1,930 万美元。慢雾安全团队对该事件展开分析并将结果分享如下:

(https://x.com/SlowMist_Team/status/1800181916857155761)

相关信息

攻击者地址:

0x841ddf093f5188989fa1524e7b893de64b421f47

存在漏洞的合约地址:

0x9bc6333081266e55d88942e277fc809b485698b9

攻击交易:

0xca1bbf3b320662c89232006f1ec6624b56242850f07e0f1dadbe4f69ba0d6ac3

0xb3f067618ce54bc26a960b660cfc28f9ea0315e2e9a1a855ede1508eb4017376

0x242a0fb4fde9de0dc2fd42e8db743cbc197ffa2bf6a036ba0bba303df296408b

攻击核心

本次攻击的核心点在于攻击者可以通过在 CurveFinance 的池子中进行大额兑换直接操纵价格预言机,影响 sUSDE 代币的价格,并利用被操纵后的价格套出池子中的其他资产。

攻击流程

1. 闪电贷借入资产并砸低 USDE 的价格:攻击者首先通过闪电贷借入大量资产,并在可以影响 sUSDE 价格的 Curve 池子中将借来的部分 USDE 代币兑换成其他代币。

2. 大量创建借贷头寸:在当前 sUSDE 价格大跌的情况下,通过存入其他底层代币大量借出 sUSDE 代币。

3. 再次操纵预言机拉高 sUSDE 的价格:通过在之前的 Curve 池子中进行反向兑换操作,将 sUSDE 的价格迅速拉高。

4. 大量清算负债头寸:由于 sUSDE 的价格被迅速拉高,使得攻击者可以大量清算之前借款的头寸来获得 uWETH。

5. 存入剩余的 sUSDE 并借出合约中的其他底层代币:攻击者再次存入当前处于高价的 sUSDE 来借出更多的底层资产代币获利。

不难看出,攻击者主要是通过反复操纵 sUSDE 的价格,在低价时进行大量的借款,而在高价时进行清算和再抵押获利。我们跟进到计算 sUSDE 价格的预言机合约 sUSDePriceProviderBUniCatch 中:

可以看出 sUSDE 的价格是先从 CurveFinance 上的 USDE 池子和 UNI V3 池子获取 11 个 USDE 代币的不同价格,再根据这些价格进行排序和计算中位数来确定的。

而在这里的计算逻辑中,其中 5 个 USDE 的价格是直接使用 get_p 函数获取 Curve 池子的即时现货价格,这才导致了攻击者可以在一笔交易内以大额兑换的方式直接影响价格中位数的计算结果。

MistTrack 分析

据链上追踪工具 MistTrack 分析,攻击者 0x841ddf093f5188989fa1524e7b893de64b421f47 在此次攻击中获利约 1,930 万美元,包括币种 ETH, crvUSD, bLUSD, USDC,随后 ERC-20 代币均被换为 ETH。

通过对攻击者地址的手续费溯源,查询到该地址上的初始资金来自 Tornado Cash 转入的 0.98 ETH,随后该地址还接收到 5 笔来自 Tornado Cash 的资金。

拓展交易图谱发现,攻击者将 1,292.98 ETH 转移至地址 0x48d7c1dd4214b41eda3301bca434348f8d1c5eb6,目前该地址的余额为 1,282.98 ETH;攻击者将剩下的 4,000 ETH 转移至地址 0x050c7e9c62bf991841827f37745ddadb563feb70,目前该地址的余额为 4,010 ETH。

MistTrack 已将相关地址拉黑,并将持续关注被盗资金的转移动态。

总结

本次攻击的核心在于攻击者利用价格预言机的直接获取现货即时价格和中位数计算价格的兼容缺陷来操纵 sUSDE 的价格,从而在严重价差的影响下进行借贷和清算来获取非预期的利润。慢雾安全团队建议项目方增强价格预言机的抗操纵能力,设计更为安全的预言机喂价机制,避免类似事件再次发生。

欢迎加入深潮TechFlow官方社群

Telegram订阅群:https://t.me/TechFlowDaily
Twitter官方账号:https://x.com/TechFlowPost
Twitter英文账号:https://x.com/TechFlow_Intern
作者慢雾科技@SlowMist_Team
相关文章
2024.07.12 - 前天
详解 Jupiter H2 计划及近期更新
以流动性聚合为基础,让 Solana 链上交易流量助力 LFG Launchpad 发展,更适合当下的市场发展阶段。
2024.07.12 - 前天
Ignition:FBTC 现已在以太坊和 Mantle 上线
Ignition 和 $FBTC 的推出将使用户能够轻松参与不断扩展的比特币生态系统,并在各种链上收益策略中利用闲置的比特币。
2024.07.11 - 3 天前
香港、新加坡和美国加密货币 OTC 交易监管现状及前景比较
加密市场参与者应根据自身需求和目标,选择最适合的地区进行布局和发展。
2024.07.11 - 3 天前
AO 协议揭秘:从技术核心到质押参与全攻略
AO 项目在技术层面具备高度稳定性和安全性,但权限控制和边界条件处理仍需进一步强化。
2024.07.11 - 3 天前
Bitget 研究院:市场保持窄幅震荡,短期方向需看今晚 CPI 数据公布
过去 24 小时,市场出现了不少新的热门币种和话题,很可能它们就是下一个造富机会。
2024.07.11 - 3 天前
NAVI Pro 发布 Sui 新一代流动性管理系统
NAVI Pro 是 NAVI 协议流动性管理的演变。它带来了革命性的新功能,使 Sui 上的 DeFi 更加简化和易于访问。
2024.07.10 - 4 天前
空投见者有份,火速吸粉100万,电报病毒传播的黑白狗 DOGS 什么来头?
在 TON 生态缺乏代表性 MEME 的时刻,病毒传播的黑白狗似乎有潜力成为依赖于电报快速传播的文化符号。
2024.07.10 - 4 天前
稳定币对手频出,OG 选手 MakerDAO 的终局会走向何方
$DAI 是按市值计算的第三大稳定币,Maker 在以太坊上的 DeFi 利润中占据了约 40% 的份额。
2024.07.10 - 4 天前
Bittensor AI 数据子网启动,Masa 或成为 TAO 生态第一个 Alpha?
MASA,Bittensor 生态 AI 数据子网的首个代币。
2024.07.10 - 4 天前
被 PUA 怕了?积分经济学是如何成为加密项目标配玩法的?
积分计划成功的关键在于在透明度和灵活性之间找到平衡,并将积分计划与整体项目目标和用户需求紧密结合。