
慢雾:UwU Lend 被黑分析
TechFlow厳選深潮セレクト

慢雾:UwU Lend 被黑分析
攻撃者は、価格オラクルが現物即時価格と中央値計算価格を直接取得する際の互換性欠陥を悪用し、sUSDEの価格を操作することで、著しい価格乖離の影響下で貸借や清算を行い、予期しない利益を得ている。
執筆:Doris@SlowMistセキュリティチーム
背景
2024年6月10日、SlowMistのMistEyeセキュリティ監視システムが検知したところによると、EVMチェーン上でデジタル資産の貸借サービスを提供するプラットフォーム「UwU Lend」が攻撃を受け、約1930万ドルの損失が出ました。SlowMistセキュリティチームはこの事件を分析し、その結果を以下に共有いたします。

(https://x.com/SlowMist_Team/status/1800181916857155761)
関連情報
攻撃者アドレス:
0x841ddf093f5188989fa1524e7b893de64b421f47
脆弱性のあるコントラクトアドレス:
0x9bc6333081266e55d88942e277fc809b485698b9
攻撃トランザクション:
0xca1bbf3b320662c89232006f1ec6624b56242850f07e0f1dadbe4f69ba0d6ac3
0xb3f067618ce54bc26a960b660cfc28f9ea0315e2e9a1a855ede1508eb4017376
0x242a0fb4fde9de0dc2fd42e8db743cbc197ffa2bf6a036ba0bba303df296408b
攻撃の核心
今回の攻撃の核心は、攻撃者がCurveFinanceのプールで大規模な交換を行うことで価格オラクルを直接操作し、sUSDEトークンの価格に影響を与え、その操作された価格を利用してプール内の他の資産を不当に引き出すことができた点にあります。
攻撃の流れ
1. フラッシュローンで資産を借りてUSDE価格を下落させる:攻撃者はまずフラッシュローンで大量の資産を借り入れ、sUSDE価格に影響を与えることができるCurveのプールにおいて、借りたUSDEの一部を他のトークンと交換しました。

2. 多数のポジションを作成:sUSDEの価格が大幅に下落している状況下で、他の基盤資産トークンを預け入れることにより、大量のsUSDEを借り出しました。

3. 再度オラクルを操作してsUSDE価格を上昇させる:先ほどのCurveプールで逆方向の交換操作を行い、sUSDEの価格を急激に引き上げました。

4. 多数の債務ポジションを清算:sUSDEの価格が急騰したため、攻撃者は以前に借りたポジションを大量に清算し、uWETHを獲得しました。

5. 残りのsUSDEを預けて他の基盤資産を借り出す:攻撃者は高値となったsUSDEを再び預け入れ、さらに多くの基盤資産トークンを借り出して利益を得ました。

以上からわかるように、攻撃者はsUSDEの価格を繰り返し操作し、安値時に大量の借款を行い、高値時に清算および再担保によって利益を得ていました。sUSDEの価格計算に使われるオラクルコントラクト「sUSDePriceProviderBUniCatch」を追跡すると:

sUSDEの価格は、まずCurveFinance上のUSDEプールおよびUNI V3プールから11個の異なるUSDE価格を取得し、それらを並べ替えて中央値を計算することで決定されていることがわかります。
ここで使用される計算ロジックでは、5つのUSDE価格がget_p関数を通じてCurveプールの即時現物価格を直接取得しており、これにより攻撃者は単一トランザクション内で大口取引を行うことで、価格の中央値計算結果に直接影響を与えることができました。

MistTrack 分析
チェーン上トレースツールMistTrackの分析によると、攻撃者アドレス0x841ddf093f5188989fa1524e7b893de64b421f47は今回の攻撃で約1930万ドル相当の利益を得ており、その内訳はETH、crvUSD、bLUSD、USDCなどであり、その後これらのERC-20トークンはすべてETHに交換されました。

攻撃者アドレスの手数料の出所を調査したところ、初期資金としてTornado Cashから送金された0.98 ETHが確認され、その後もTornado Cashからの入金が5件ありました。

取引グラフを拡大すると、攻撃者は1,292.98 ETHをアドレス0x48d7c1dd4214b41eda3301bca434348f8d1c5eb6へ移動しており、現在このアドレスの残高は1,282.98 ETHです。また、残りの4,000 ETHはアドレス0x050c7e9c62bf991841827f37745ddadb563feb70へ移動されており、現在の残高は4,010 ETHとなっています。

MistTrackはすでに関連アドレスをブラックリストに登録しており、盗難資金の動きを継続的に監視しています。
まとめ
今回の攻撃は、価格オラクルが即時現物価格を直接取得し、中央値で最終価格を算出する仕組みの互換性欠陥を悪用してsUSDEの価格を操作し、大きな価格乖離を利用して予期しない利益を得たものです。SlowMistセキュリティチームは、プロジェクト側に対して価格オラクルの操作耐性を強化し、より安全なオラクル価格提示メカニズムを設計することを推奨します。同様の事象が再発しないよう注意が必要です。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News












