今日运势评分

-8

本月运势

癸未月

震荡偏多

丁破格,酉金生水
丙不修灶必见灾殃
申不安床鬼祟入房

修造,动土,安机械,祭祀,沐浴,解除,拆卸,治病,作灶,盖屋,起基,开池,扫舍,造畜稠,开生坟,合寿木,安葬,破土,启钻,移柩,入殓,立碑

开市,入宅,出行,安床

月相

既朔

冲顶回落

日冲

Powered by RitMEX

TRUMP10.18 0.82%

SUI4.13 3.79%

TON3.30 3.24%

TRX0.32 1.06%

DOGE0.24 0.85%

XRP3.19 1.64%

SOL186.01 0.01%

BNB796.79 1.67%

ETH3768.25 1.22%

BTC118131.91 0.48%

ETH Gas0.22 Gwei

贪婪
72

慢雾:UwU Lend 被黑分析

攻击者利用价格预言机的直接获取现货即时价格和中位数计算价格的兼容缺陷来操纵 sUSDE 的价格,从而在严重价差的影响下进行借贷和清算来获取非预期的利润。

撰文:Doris@慢雾安全团队

背景

2024 年 6 月 10 日,据慢雾 MistEye 安全监控系统监测,EVM 链上提供数字资产借贷服务的平台 UwU Lend 遭攻击,损失约 1,930 万美元。慢雾安全团队对该事件展开分析并将结果分享如下:

(https://x.com/SlowMist_Team/status/1800181916857155761)

相关信息

攻击者地址:

0x841ddf093f5188989fa1524e7b893de64b421f47

存在漏洞的合约地址:

0x9bc6333081266e55d88942e277fc809b485698b9

攻击交易:

0xca1bbf3b320662c89232006f1ec6624b56242850f07e0f1dadbe4f69ba0d6ac3

0xb3f067618ce54bc26a960b660cfc28f9ea0315e2e9a1a855ede1508eb4017376

0x242a0fb4fde9de0dc2fd42e8db743cbc197ffa2bf6a036ba0bba303df296408b

攻击核心

本次攻击的核心点在于攻击者可以通过在 CurveFinance 的池子中进行大额兑换直接操纵价格预言机,影响 sUSDE 代币的价格,并利用被操纵后的价格套出池子中的其他资产。

攻击流程

1. 闪电贷借入资产并砸低 USDE 的价格:攻击者首先通过闪电贷借入大量资产,并在可以影响 sUSDE 价格的 Curve 池子中将借来的部分 USDE 代币兑换成其他代币。

2. 大量创建借贷头寸:在当前 sUSDE 价格大跌的情况下,通过存入其他底层代币大量借出 sUSDE 代币。

3. 再次操纵预言机拉高 sUSDE 的价格:通过在之前的 Curve 池子中进行反向兑换操作,将 sUSDE 的价格迅速拉高。

4. 大量清算负债头寸:由于 sUSDE 的价格被迅速拉高,使得攻击者可以大量清算之前借款的头寸来获得 uWETH。

5. 存入剩余的 sUSDE 并借出合约中的其他底层代币:攻击者再次存入当前处于高价的 sUSDE 来借出更多的底层资产代币获利。

不难看出,攻击者主要是通过反复操纵 sUSDE 的价格,在低价时进行大量的借款,而在高价时进行清算和再抵押获利。我们跟进到计算 sUSDE 价格的预言机合约 sUSDePriceProviderBUniCatch 中:

可以看出 sUSDE 的价格是先从 CurveFinance 上的 USDE 池子和 UNI V3 池子获取 11 个 USDE 代币的不同价格,再根据这些价格进行排序和计算中位数来确定的。

而在这里的计算逻辑中,其中 5 个 USDE 的价格是直接使用 get_p 函数获取 Curve 池子的即时现货价格,这才导致了攻击者可以在一笔交易内以大额兑换的方式直接影响价格中位数的计算结果。

MistTrack 分析

据链上追踪工具 MistTrack 分析,攻击者 0x841ddf093f5188989fa1524e7b893de64b421f47 在此次攻击中获利约 1,930 万美元,包括币种 ETH, crvUSD, bLUSD, USDC,随后 ERC-20 代币均被换为 ETH。

通过对攻击者地址的手续费溯源,查询到该地址上的初始资金来自 Tornado Cash 转入的 0.98 ETH,随后该地址还接收到 5 笔来自 Tornado Cash 的资金。

拓展交易图谱发现,攻击者将 1,292.98 ETH 转移至地址 0x48d7c1dd4214b41eda3301bca434348f8d1c5eb6,目前该地址的余额为 1,282.98 ETH;攻击者将剩下的 4,000 ETH 转移至地址 0x050c7e9c62bf991841827f37745ddadb563feb70,目前该地址的余额为 4,010 ETH。

MistTrack 已将相关地址拉黑,并将持续关注被盗资金的转移动态。

总结

本次攻击的核心在于攻击者利用价格预言机的直接获取现货即时价格和中位数计算价格的兼容缺陷来操纵 sUSDE 的价格,从而在严重价差的影响下进行借贷和清算来获取非预期的利润。慢雾安全团队建议项目方增强价格预言机的抗操纵能力,设计更为安全的预言机喂价机制,避免类似事件再次发生。

欢迎加入深潮TechFlow官方社群

Telegram订阅群:https://t.me/TechFlowDaily
Twitter官方账号:https://x.com/TechFlowPost
Twitter英文账号:https://x.com/BlockFlow_News
作者慢雾科技@SlowMist_Team
相关文章
2025.07.26 - 11 小时前
Monad头部项目aPriori公布创新路线图,推出Swapr订单流基础设施
Swapr 的诞生背后,是一个清晰的判断:高延迟和不公平排序依然是 DeFi 无法与传统金融交易速度媲美的核心障碍。
2025.07.26 - 昨天
xStocks 背后的故事,罗马不是一天建成的
从财务及合规的维度,来回顾一下他们的故事。
2025.07.25 - 昨天
加密航空母舰即将起航,Coinbase 的野心藏不住了
Coinbase 的挑战在于如何构建这样的生态系统:既能通过健康的竞争和持续的创新保护用户的选择权,又能保留加密货币的核心价值观。
2025.07.25 - 前天
最赚钱的 L2,Base 为何能日入 18 万美元?
优先费用是 Base 收益的主要来源,占其收益总额的 86%。
2025.07.25 - 前天
BOB 宣布集成 RISC Zero 的 Kailua 架构,将成为首个使用ZK证明作为欺诈证明的 Rollup 项目
这将大大节省现有设置的时间和成本,并且可以将提现时间从通常的 7 天缩短至 1 小时。这是 BOB 在 L2beat 上实现 Rollup 第 1 阶段和第 2 阶段的关键一步。
BOB
2025.07.25 - 前天
波场TRON敲响纳斯达克上市钟:开启全球加密叙事新节点,推动波场TRON ECO生态全球化浪潮
伴随着这庄严的钟声,波场TRON正式登录纳斯达克资本市场,成为全球首个在美股主板上市的区块链主网项目。
2025.07.25 - 前天
Remittix:1700 万美元融资背后的跨链支付革命
Remittix 在公布下一代 Web3 钱包 Beta 发布日期后,筹集了 1700 万美元。
2025.07.23 - 4 天前
AINX 测试网启动:BIT 激励机制同步上线,NodeX 设备将于 2025年7 月 25 日全球发售
AINX是一个融合 AI 智能计算与 DePIN 去中心化节点网络的 Web3 基础设施平台,核心由 Helioq NodeX 系列设备驱动,旨在构建公平、高效、可扩展的 AI 计算生态系统。
2025.07.23 - 4 天前
CoinW币赢连续第二年牵手东亚杯:总曝光破1.35亿,打造Web3体育营销新范式
CoinW为行业打造了体育营销与Web3社区运营融合的新范式。
2025.07.23 - 4 天前
大毛预定,Polymarket 空投该如何参与?
要进入前 10%,你的平均押注金额必须超过 500 美元。