8 月 18 日、Exactly プロトコルがハッキングされ、攻撃者は約 1,204 万ドルの利益を得ました。 SharkTeamは、このインシデントの技術分析を初めて実施し、セキュリティ上の注意事項をまとめ、その後のプロジェクトがこのインシデントから学び、ブロックチェーン業界のセキュリティ防御線を構築できることを期待しました。

1. イベント分析

攻撃者のアドレス:

0x3747dbbcb5c07786a4c59883e473a2e38f571af9

0x417179df13ba3ed138b0a58eaa0c3813430a20e0

0xe4f34a72d7c18b6f666d6ca53fbc3790bc9da042

攻撃契約:

0x6dd61c69415c8ecab3fefd80d079435ead1a5b4d

攻撃された契約:

0x675d410dcf6f343219aae8d1dde0bfab46f52106

攻撃トランザクション:

0x3d6367de5c191204b44b8a5cf975f257472087a9aadc59b5d744ffdef33a520e

0x1526acfb7062090bd5fed1b3821d1691c87f6c4fb294f56b5b921f0edf0cfad6

0xe8999fb57684856d637504f1f0082b69a3f7b34dd4e7597bea376c9466813585

攻撃プロセス:

(1) 攻撃者 (0x417179df) は、まず、攻撃コントラクト (0x6dd61c69) を通じて、複数の悪意のあるマーケット トークン コントラクトと複数の uniswapPool コントラクトを作成しました。

(2) 次に、攻撃されたコントラクト (0x675d410d) のレバレッジ関数を呼び出し、悪意のあるマーケット トークン アドレスを渡します。

(3) レバレッジ機能のデポジット機能を通じて、USDC と悪意のあるマーケット トークンの流動性をプール コントラクトに追加し、攻撃されたコントラクトの CrossDeleverage 機能に再入力します (0x675d410d)

(4) CrossDeleverage 機能内の攻撃されたコントラクト (0x675d410d) は、USDC を使用して、プール コントラクト内の悪意のあるマーケット トークンを交換します。

(5) 関数呼び出しが完了した後、攻撃コントラクト (0x6dd61c69) はプール内の流動性を除去し、交換された USDC トークンを利益のために提案します。

(6) 上記の操作を複数回繰り返すと、攻撃のたびに、攻撃されたユーザーのアドレスと悪意のあるマーケット トークンのアドレスが置き換えられます。

(7) 次に、取得したUSDCを攻撃者(0xe4f34a72)に送信します。

(8) 同じ操作を複数回行うことによる利益

2. 脆弱性分析

この攻撃は、DebtManager (0x675d410d) コントラクトの脆弱性を悪用します。レバレッジ関数は、受信する市場パラメータが信頼できる市場コントラクトであるかどうかを検証しないため、状態変数 _msgSender が許可関数デコレーターの任意の参照で攻撃者のものに変更される可能性があります。住所。

最後に、プールと交換する場合、ユーザーの exaUSDC 残高は、プール契約に支払われた USDC の金額を相殺するために使用されます。

3. セキュリティに関する推奨事項

この攻撃に対応するには、開発プロセス中に次の予防措置に従う必要があります。

(1) パラメータを渡して関連する外部アドレスを呼び出す場合、パラメータを渡すアドレスが信頼できるアドレスであるかどうかを厳密に検証する必要があります。

(2) プロジェクトがオンラインになる前に、第三者の専門監査チームに対してスマートコントラクト監査を実施する必要があります。

About Us

SharkTeam のビジョンは、Web3 の世界を完全に保護することです。このチームは世界中から集まった経験豊富なセキュリティ専門家と上級研究者で構成されており、ブロックチェーンとスマートコントラクトの基礎理論に精通しており、スマートコントラクトの監査、オンチェーン分析、緊急対応などのサービスを提供しています。 Polkadot、Moonbeam、polygon、OKC、Huobi Global、imToken、ChainIDE など、ブロックチェーン エコシステムのさまざまな分野の主要企業と長期的なパートナーシップが確立されています。

公式ウェブサイト：https://www.sharkteam.org