
만무: UwU Lend 해킹 사건 분석
글: Doris@스로우미스트 보안 팀
배경
2024년 6월 10일, 스로우미스트 MistEye 보안 모니터링 시스템에 따르면 EVM 체인 상에서 디지털 자산 대출 서비스를 제공하는 플랫폼 UwU Lend가 공격을 받아 약 1,930만 달러의 손실을 입었다. 스로우미스트 보안 팀은 이번 사건을 분석하여 그 결과를 아래와 같이 공유한다.

(https://x.com/SlowMist_Team/status/1800181916857155761)
관련 정보
공격자 주소:
0x841ddf093f5188989fa1524e7b893de64b421f47
취약점이 있는 컨트랙트 주소:
0x9bc6333081266e55d88942e277fc809b485698b9
공격 거래:
0xca1bbf3b320662c89232006f1ec6624b56242850f07e0f1dadbe4f69ba0d6ac3
0xb3f067618ce54bc26a960b660cfc28f9ea0315e2e9a1a855ede1508eb4017376
0x242a0fb4fde9de0dc2fd42e8db743cbc197ffa2bf6a036ba0bba303df296408b
공격 핵심
이번 공격의 핵심은 공격자가 CurveFinance 풀에서 대량 교환을 통해 가격 오라클을 직접 조작함으로써 sUSDE 토큰의 가격에 영향을 미치고, 조작된 가격을 이용해 풀 내 다른 자산을 인출할 수 있었다는 점이다.
공격 절차
1. 플래시론을 통해 자산을 빌려 USDE 가격 하락 유도: 공격자는 먼저 플래시론을 통해 대량의 자산을 빌린 후, sUSDE 가격에 영향을 줄 수 있는 Curve 풀에서 빌린 일부 USDE 토큰을 다른 토큰으로 교환한다.

2. 대규모 대출 포지션 생성: 현재 sUSDE 가격이 급락한 상태에서 다른 기초 토큰을 예치하여 다수의 sUSDE 토큰을 차입한다.

3. 다시 오라클 조작하여 sUSDE 가격 상승 유도: 이전 Curve 풀에서 반대 방향 교환 작업을 수행하여 sUSDE 가격을 급격히 상승시킨다.

4. 대규모 부채 포지션 정리: sUSDE 가격이 급격히 상승하면서 공격자는 이전에 차입한 포지션을 대량으로 정리하고 uWETH를 획득할 수 있게 된다.

5. 남은 sUSDE 예치 및 기타 기초 토큰 인출: 공격자는 현재 고가인 sUSDE를 다시 예치하여 더 많은 기초 자산 토큰을 인출함으로써 수익을 얻는다.

공격자는 반복적으로 sUSDE 가격을 조작하여 저가 시점에 대량 차입하고, 고가 시점에 정리 및 재담보를 통해 수익을 창출했다는 것을 쉽게 알 수 있다. 우리는 sUSDE 가격 계산에 사용되는 오라클 컨트랙트 sUSDePriceProviderBUniCatch를 확인하였다.

sUSDE 가격은 CurveFinance의 USDE 풀과 UNI V3 풀에서 11개의 USDE 토큰 가격을 각각 가져온 후, 이를 정렬하여 중앙값(median)을 계산함으로써 결정된다.
여기서 계산 로직 중 5개의 USDE 가격은 get_p 함수를 통해 Curve 풀의 즉시 현물 가격을 직접 사용하고 있는데, 이 때문에 공격자가 단일 거래 내에서 대량 교환을 통해 가격 중앙값의 계산 결과에 직접적인 영향을 줄 수 있었던 것이다.

MistTrack 분석
체인상 추적 도구 MistTrack 분석에 따르면, 공격자 0x841ddf093f5188989fa1524e7b893de64b421f47은 이번 공격으로 약 1,930만 달러의 수익을 올렸으며, ETH, crvUSD, bLUSD, USDC 등 다양한 종류의 코인을 획득했고 이후 모든 ERC-20 토큰은 ETH로 교환되었다.

공격자 주소의 수수료 원천을 추적한 결과, 해당 주소의 초기 자금은 Tornado Cash에서 전송된 0.98 ETH이며, 이후 추가로 Tornado Cash로부터 5건의 자금이 더 유입되었다.

거래 그래프를 확장하여 분석한 결과, 공격자는 1,292.98 ETH를 주소 0x48d7c1dd4214b41eda3301bca434348f8d1c5eb6로 이체하였으며, 현재 이 주소의 잔액은 1,282.98 ETH이다. 나머지 4,000 ETH는 주소 0x050c7e9c62bf991841827f37745ddadb563feb70로 이체되었으며, 현재 이 주소의 잔액은 4,010 ETH이다.

MistTrack는 관련 주소들을 블랙리스트에 등재했으며, 도난 자금의 이동 동향을 지속적으로 모니터링할 예정이다.
요약
이번 공격은 공격자가 가격 오라클이 현물 즉시 가격을 직접 가져오고 중앙값을 계산하는 호환성 결함을 이용하여 sUSDE 가격을 조작하고, 극심한 가격 차이를 활용해 대출 및 정리를 통해 예상치 못한 수익을 취득한 것이 핵심이다. 스로우미스트 보안 팀은 프로젝트 팀들에게 가격 오라클의 조작 저항성을 강화하고 더욱 안전한 오라클 피드 메커니즘을 설계할 것을 권고하며, 유사한 사건의 재발을 방지해야 한다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News












