
SlowMist: Phân tích vụ việc UwU Lend bị hack
Tuyển chọn TechFlowTuyển chọn TechFlow

SlowMist: Phân tích vụ việc UwU Lend bị hack
Kẻ tấn công đã lợi dụng lỗi tương thích trong việc truy xuất trực tiếp giá thị trường hiện tại và tính toán giá trung vị từ oracle giá để thao túng giá sUSDE, từ đó thực hiện vay mượn và thanh lý trong bối cảnh chênh lệch giá nghiêm trọng nhằm thu lợi bất hợp pháp.
Tác giả: Doris@Đội an toàn SlowMist
Ngữ cảnh
Vào ngày 10 tháng 6 năm 2024, theo hệ thống giám sát an ninh MistEye của SlowMist, nền tảng cho vay tài sản kỹ thuật số UwU Lend trên chuỗi EVM đã bị tấn công, thiệt hại khoảng 19,3 triệu USD. Đội an ninh SlowMist đã phân tích sự việc và chia sẻ kết quả như sau:

(https://x.com/SlowMist_Team/status/1800181916857155761)
Thông tin liên quan
Địa chỉ kẻ tấn công:
0x841ddf093f5188989fa1524e7b893de64b421f47
Địa chỉ hợp đồng có lỗ hổng:
0x9bc6333081266e55d88942e277fc809b485698b9
Giao dịch tấn công:
0xca1bbf3b320662c89232006f1ec6624b56242850f07e0f1dadbe4f69ba0d6ac3
0xb3f067618ce54bc26a960b660cfc28f9ea0315e2e9a1a855ede1508eb4017376
0x242a0fb4fde9de0dc2fd42e8db743cbc197ffa2bf6a036ba0bba303df296408b
Lõi tấn công
Lõi chính của cuộc tấn công này là kẻ tấn công có thể trực tiếp thao túng oracle giá cả bằng cách thực hiện giao dịch quy đổi lớn trong các pool của CurveFinance, ảnh hưởng đến giá token sUSDE, từ đó rút ra các tài sản khác trong pool với giá đã bị thao túng.
Quy trình tấn công
1. Vay tài sản qua flash loan và giảm giá USDE: Kẻ tấn công trước tiên vay một lượng lớn tài sản thông qua flash loan, sau đó dùng một phần USDE vừa vay được để quy đổi sang các token khác tại pool của Curve – nơi có thể ảnh hưởng đến giá sUSDE.

2. Tạo hàng loạt vị thế vay: Trong bối cảnh giá sUSDE đang giảm mạnh, kẻ tấn công gửi vào các token cơ sở khác để vay một lượng lớn token sUSDE.

3. Thao túng lại oracle để đẩy giá sUSDE lên cao: Bằng cách thực hiện thao tác quy đổi ngược lại tại pool Curve nói trên, kẻ tấn công nhanh chóng đẩy giá sUSDE lên mức cao.

4. Thanh lý hàng loạt vị thế nợ: Do giá sUSDE tăng mạnh, kẻ tấn công có thể thanh lý các vị thế vay trước đó để thu về uWETH.

5. Gửi thêm sUSDE còn lại và vay các tài sản cơ sở khác trong hợp đồng: Kẻ tấn công tiếp tục gửi sUSDE (hiện đang ở giá cao) để vay thêm các token tài sản cơ sở khác nhằm thu lợi.

Rõ ràng, kẻ tấn công chủ yếu thao túng giá sUSDE nhiều lần: vay lớn khi giá thấp, và thanh lý hoặc tái thế chấp để kiếm lời khi giá cao. Chúng tôi truy tìm đến hợp đồng oracle cung cấp giá sUSDE tên là sUSDePriceProviderBUniCatch:

Có thể thấy giá sUSDE được lấy từ 11 mức giá khác nhau của token USDE tại pool USDE của CurveFinance và pool UNI V3, sau đó sắp xếp và tính trung vị để xác định giá cuối cùng.
Trong logic tính toán này, 5 mức giá USDE được lấy trực tiếp thông qua hàm get_p – tức là sử dụng giá thị trường tức thời từ pool Curve. Chính điều này cho phép kẻ tấn công trong một giao dịch duy nhất có thể thao túng trực tiếp kết quả tính toán trung vị giá.

Phân tích MistTrack
Theo phân tích từ công cụ truy vết trên chuỗi MistTrack, kẻ tấn công 0x841ddf093f5188989fa1524e7b893de64b421f47 đã thu lợi khoảng 19,3 triệu USD trong vụ tấn công này, bao gồm các loại tiền ETH, crvUSD, bLUSD, USDC; sau đó tất cả các token ERC-20 đều được chuyển thành ETH.

Qua truy nguồn phí giao dịch của địa chỉ kẻ tấn công, phát hiện khoản vốn ban đầu đến từ 0,98 ETH chuyển vào từ Tornado Cash; sau đó địa chỉ này còn nhận thêm 5 khoản tiền khác từ Tornado Cash.

Mở rộng bản đồ giao dịch, phát hiện kẻ tấn công đã chuyển 1.292,98 ETH đến địa chỉ 0x48d7c1dd4214b41eda3301bca434348f8d1c5eb6, hiện tại số dư địa chỉ này là 1.282,98 ETH; phần còn lại 4.000 ETH được chuyển đến địa chỉ 0x050c7e9c62bf991841827f37745ddadb563feb70, hiện tại số dư là 4.010 ETH.

MistTrack đã đưa các địa chỉ liên quan vào danh sách đen và sẽ tiếp tục theo dõi diễn biến di chuyển của số tiền bị đánh cắp.
Tóm tắt
Cuộc tấn công này chủ yếu khai thác điểm yếu tương thích giữa việc oracle giá cả lấy trực tiếp giá thị trường tức thời và phương pháp tính giá trung vị, từ đó thao túng giá sUSDE để vay và thanh lý trái phép nhằm thu lợi bất hợp lý. Đội an ninh SlowMist khuyến nghị các dự án cần tăng cường khả năng chống thao túng cho oracle giá cả, thiết kế cơ chế cung cấp giá an toàn hơn để tránh tái diễn sự cố tương tự.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News












