jakiro
المصدر: تقنية Shenzhen Zero -Time
خلفية
في 25 فبراير ، 2024 ، راقبت حدث هجوم على Ethereum: https://etherscan.io/tx/0xf0464 Lueberryprotocol ، فقدان حوالي 455 ETH 1.4M USD.لحسن الحظ ، تم اعتراض الهجوم بمعرف قبعة C0FFEEBABE WHITE (0xC0FFEEBABABABE5D496B2DDE509F9FA189C25CF29671 [C0FFEEBABE.ETH]) ، وأخيراً عادت إلى 366.5 ETH 1.2 M USD.
Blueberryprotocol هو مشروع Defi المستند إلى شوكة مركبة ، ويوفر الاقتراض والرهن العقاري وغيرها من الخدمات.يظهر وضع التشغيل المحدد أدناه:
تحليل الهجوم
استعار المهاجم لأول مرة 1 من خلال قرض البرق من Balancer.
في وقت لاحق ، قام المهاجم رهن 1 مع بلوبيريبروتوكول والنعناع صنع 1 bweth.بعد ذلك ، استخدم المهاجم 1 bweth matgaged كرهن عقاري ، واستخدم الاقتراض للاقتراض 8616 أوم (عشري = 9) ، 913262 USDC (عشري = 6) ، و 6.86 WBTC (عشري = 8).
أخيرًا ، استبدل المهاجم OHM و USDC و WBTC TO 457 ETH من خلال UNISWAP.
تحليل الضعف
السبب الجذري للمشكلة هو أنه عندما يعالج الرمز أصولًا مختلفة ، تتم معالجة رقم الذيل.العشري من Weth هو 18 عامًا ، العشري العشري هو 9 ، وعشرات USDC هو 6 ، وعشرات WBTC هي 8.
ومع ذلك ، فإن سعر Oracle من Blueberryprotocol ، عند معالجة سعر الرمز المميز ، يكون Scal at the Decimal = 18.
نتيجة لذلك ، تتقلص قيمة OHM بمقدار 1e9 ، وتقلص قيمة USDC بمقدار 1E12 ، وتتقلص قيمة WBTC بمقدار 1e10.نتيجة لذلك ، التقط المهاجم أصولًا بقيمة 460 ETH من خلال رهن ETH واحد فقط.
لخص
الضعف هو أن طرف المشروع يستخدم نفس الرمز للتعامل مع الرموز المختلفة ، ولا يأخذ في الاعتبار العشرية المختلفة للرمز المميز المختلفة.تسببت الأصول في قدر كبير من الأصول العشرية ، وتم استعارة المهاجم بسعر منخفض للغاية كرهن عقاري.يوصى بأن يقوم طرف المشروع بإجراء التدقيق الكامل والمراجعة المتقاطعة للعقود الذكية قبل إطلاق العقد لتجنب مشكلات الأمان هذه.
