15. martā uzbrucējs sifonēts vairāk nekā $ 11 miljoni no diviem DEFI platformas, agave un Simts finanses. Šķita, ka tas bija zibatmiņas aizdevuma “atkārtotas uzbrukums” abiem protokoliem Gnosis ķēde saskaņā ar izmeklēšanu. Tāpat platformas apturēja savus līgumus, lai novērstu turpmākus bojājumus.
Novērtējot bojājumus
Solidity izstrādātājs un izveidotājs an NFT likviditātes protokola lietotne, Šegens 16. martā izvēlējās izcelt uzlaušanu tvītu sērijā. Pārsteidzoši, šī analīze tika veikta pēc tam, kad iepriekšminētā organizācija tajā pašā ekspluatācijā zaudēja 225,000 XNUMX USD.
Vietnē jau ir bijuši daži labi pavedieni (un daži slikti pavedieni, kas runāja pārāk ātri). @Agave_lending un @HundredFinance hacks šodien.
Lūk, mana analīze un pārdomas pēc tam, kad es tikko zaudēju vairāk nekā 225 XNUMX USD no ekspluatācijas un izpētīju, kas notika?
— Šegens (@shegenerates) Marts 15, 2022
Viņas sākotnējā izmeklēšana atklāja, ka uzbrukums notika, izmantojot WETH līguma funkciju Gnosis ķēdē. Tas ļāva uzbrucējam turpināt aizņemties kriptovalūtu, pirms lietotnes varēja aprēķināt parādu, kas novērstu turpmāku aizņemšanos. Līdz ar to vainīgais veica minēto noziegumu, aizņemoties pret to pašu ķīlu, ko viņi ievietoja, līdz no protokoliem tika iztērēti līdzekļi.
Lai situāciju pasliktinātu, līdzekļi nebija droši. "Viņi ir gandrīz uz visiem laikiem pazuduši, bet joprojām ir cerība," viņa pievienotās. Tomēr Gnosis dibinātājs Martins Koppelmans tvītoja, lai haosā ieviestu zināmu noteiktību. Koppelmans apgalvoja,
nevar dot nekādus solījumus, un vispirms mums patiešām vajadzētu saprast, kas noticis. Bet kopumā es atbalstītu GnosisDAO priekšlikumu, kas mēģinātu neļaut lietotājiem zaudēt līdzekļus, piemēram, aizņemoties līdzekļus/ieguldot līdzekļus @Agave_lending
— Martins Köpelmans ?? (@koeppelmann) Marts 15, 2022
Pēc tālākas izpētes uzbrucējs it kā izvietoja šo līgumu ar 3 funkcijām; Blokos 21120283 un 21120284 hakeris izmantoja līgumu, lai tieši mijiedarbotos ar ietekmēto protokolu Agave. Gudrais līgums par Agave būtībā bija tāds pats kā Aave, kas nodrošināja USD 18.4 miljardus.
Tā kā nav ziņots par ekspluatāciju SPĒKS, kā Agave varētu notecināt? Nu, lūk, a kopsavilkums par to, kā tas "netīši" tika izmantots nedrošā veidā.
Weth līgums tika izmantots pirmo reizi, kad kāds pārcēlās uz GC. Katru reizi, kad jūs pārvedat jaunu marķieri pāri tiltam, tam tiek izveidots jauns marķiera līgums.
CallAfterTransfer funkcija palīdz novērst žetonu nosūtīšanu tieši uz tiltu un to uz visiem laikiem pazaudēšanu. pic.twitter.com/ZiAZAcTtSI
— Šegens (@shegenerates) Marts 15, 2022
Minētais hakeris varēja aizņemties vairāk nekā viņu ķīlu agavē. Tādējādi aizejot prom ar visiem aizņemamajiem aktīviem.
Aizņemtie aktīvi sastāvēja no 2,728.9 WETH, 243,423 24,563 USDC, 16.76 8,400 LINK, 347,787 WBTC, 11 GNO un XNUMX XNUMX WXDAI. Kopumā hakeris nopelnīja aptuveni XNUMX miljonus dolāru.
Neskatoties uz to, Šegens nevainoja Agave izstrādātājus par nespēju novērst uzbrukumu. Viņa teica, ka izstrādātāji izmantoja drošu un drošu AAVE balstītu kodu. Lai gan lietots ar nedrošiem žetoniem, nedrošā veidā.
"Visiem DeFi protokoliem GC ir jāaizstāj esošie tilta marķieri pret jauniem," viņa secināja.
Blockchain drošības pētnieks Mudita Gupta atkārtoja līdzīgs iemesls aiz ekspluatācijas.
Agave un Hundred Finance šodien tika izmantotas Gnosis ķēdē (agrāk xDAI).
Uzlaušanas galvenais iemesls ir tas, ka Gnosis oficiālie tilta marķieri ir nestandarta un tiem ir āķis, kas izsauc marķiera saņēmēju katrā pārsūtīšanas reizē. Tas nodrošina atkārtotas ienākšanas uzbrukumus. pic.twitter.com/8MU8Pi9RQT
- Mudit Gupta (@Mudit__Gupta) Marts 15, 2022
Avots: https://ambcrypto.com/how-these-two-defi-protocols-fell-prey-to-11-million-reentrancy-attack/