
SlowMist : Analyse du piratage de UwU Lend
TechFlow SélectionTechFlow Sélection

SlowMist : Analyse du piratage de UwU Lend
L'attaquant a exploité une vulnérabilité de compatibilité dans l'oracle de prix, qui permet d'obtenir directement le prix au comptant en temps réel et de calculer un prix médian, afin de manipuler le prix du sUSDE et ainsi réaliser des profits inattendus grâce à des emprunts et des liquidations affectés par un écart de prix important.
Rédaction : Doris@équipe de sécurité SlowMist
Contexte
Le 10 juin 2024, selon le système de surveillance de sécurité MistEye de SlowMist, la plateforme UwU Lend, fournissant des services de prêt d'actifs numériques sur les chaînes EVM, a été attaquée, subissant une perte d'environ 19,3 millions de dollars. L'équipe de sécurité SlowMist a analysé l'incident et partage ci-dessous ses résultats :

(https://x.com/SlowMist_Team/status/1800181916857155761)
Informations relatives
Adresse de l’attaquant :
0x841ddf093f5188989fa1524e7b893de64b421f47
Adresse du contrat vulnérable :
0x9bc6333081266e55d88942e277fc809b485698b9
Transactions d’attaque :
0xca1bbf3b320662c89232006f1ec6624b56242850f07e0f1dadbe4f69ba0d6ac3
0xb3f067618ce54bc26a960b660cfc28f9ea0315e2e9a1a855ede1508eb4017376
0x242a0fb4fde9de0dc2fd42e8db743cbc197ffa2bf6a036ba0bba303df296408b
Noyau de l'attaque
Le cœur de cette attaque réside dans la capacité de l'attaquant à manipuler directement l'oracle de prix en effectuant un grand échange dans un pool de CurveFinance, affectant ainsi le prix du jeton sUSDE, puis à tirer profit des autres actifs présents dans le pool en utilisant ce prix manipulé.
Procédure de l'attaque
1. Emprunt par flash loan et pression à la baisse sur le prix de USDE : L'attaquant emprunte d'abord une grande quantité d'actifs via un flash loan, puis échange une partie des jetons USDE obtenus contre d'autres jetons dans un pool Curve pouvant influencer le prix de sUSDE.

2. Création massive de positions d'emprunt : Dans le contexte d'une forte baisse du prix de sUSDE, l'attaquant dépose d'autres jetons sous-jacents pour emprunter massivement des jetons sUSDE.

3. Nouvelle manipulation de l'oracle pour augmenter rapidement le prix de sUSDE : En effectuant une opération d'échange inverse dans le même pool Curve, l'attaquant fait rapidement remonter le prix de sUSDE.

4. Liquidation massive des positions endettées : En raison de la hausse rapide du prix de sUSDE, l'attaquant peut désormais liquider massivement les positions précédemment empruntées afin d'obtenir du uWETH.

5. Dépôt du sUSDE restant et emprunt d'autres jetons sous-jacents : L'attaquant dépose à nouveau le sUSDE, désormais valorisé à un prix élevé, afin d'emprunter davantage de jetons d'actifs sous-jacents et réaliser des profits.

Il est clair que l'attaquant exploite principalement la manipulation répétée du prix du sUSDE : emprunt massif à bas prix, puis liquidation et re-gage à haut prix pour générer des bénéfices. En examinant le contrat oracle sUSDePriceProviderBUniCatch qui calcule le prix du sUSDE :

On constate que le prix du sUSDE est déterminé en récupérant 11 prix différents du jeton USDE depuis le pool USDE de CurveFinance et le pool UNI V3, puis en les triant et en calculant la médiane.
Dans cette logique de calcul, 5 des prix du USDE sont obtenus directement via la fonction get_p, qui utilise le prix spot immédiat du pool Curve. C’est cette faille qui permet à l’attaquant d’influencer directement, au sein d’une seule transaction, le résultat du calcul de la médiane par un échange de grande ampleur.

Analyse MistTrack
Selon l'analyse de l'outil de traçage sur chaîne MistTrack, l'attaquant 0x841ddf093f5188989fa1524e7b893de64b421f47 a réalisé un profit d’environ 19,3 millions de dollars lors de cette attaque, composé d’ETH, crvUSD, bLUSD et USDC. Les jetons ERC-20 ont ensuite été convertis en ETH.

En retrouvant la source des frais de transaction de l'adresse de l'attaquant, on observe que les fonds initiaux proviennent d’un transfert de 0,98 ETH depuis Tornado Cash. Par la suite, cette adresse a reçu 5 autres transferts provenant également de Tornado Cash.

L'exploration du graphe transactionnel révèle que l'attaquant a transféré 1 292,98 ETH vers l'adresse 0x48d7c1dd4214b41eda3301bca434348f8d1c5eb6, dont le solde actuel est de 1 282,98 ETH ; il a transféré les 4 000 ETH restants vers l'adresse 0x050c7e9c62bf991841827f37745ddadb563feb70, dont le solde actuel est de 4 010 ETH.

MistTrack a blacklisté les adresses concernées et continuera de surveiller attentivement les mouvements des fonds volés.
Conclusion
Cette attaque repose sur l'exploitation par l'attaquant d'une faille combinant l'utilisation directe du prix spot instantané et le calcul par médiane dans l'oracle de prix, lui permettant de manipuler le prix du sUSDE et d'obtenir des profits inattendus grâce à des prêts et des liquidations massives sous l'effet d'un écart de prix important. L'équipe de sécurité SlowMist recommande aux projets de renforcer la résilience de leurs oracles face à la manipulation, en concevant des mécanismes de prix plus sûrs afin d'éviter la répétition de tels incidents.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News












