8월 18일, 이그젝틀리 프로토콜(Exactly Protocol)이 해커의 공격을 받았고, 공격자들은 약 1,204만 달러를 벌어들였습니다. SharkTeam은 이번 사건에 대해 처음으로 기술적 분석을 실시하고 보안 예방 조치를 요약했으며, 후속 프로젝트가 이를 통해 교훈을 얻고 블록체인 산업을 위한 보안 방어선을 구축할 수 있기를 바랍니다.

1. 이벤트 분석

공격자 주소:

0x3747dbbcb5c07786a4c59883e473a2e38f571af9

0x417179df13ba3ed138b0a58eaa0c3813430a20e0

0xe4f34a72d7c18b6f666d6ca53fbc3790bc9da042

공격 계약:

0x6dd61c69415c8ecab3fefd80d079435ead1a5b4d

공격받은 계약:

0x675d410dcf6f343219aae8d1dde0bfab46f52106

공격 트랜잭션:

0x3d6367de5c191204b44b8a5cf975f257472087a9aadc59b5d744ffdef33a520e

0x1526acfb7062090bd5fed1b3821d1691c87f6c4fb294f56b5b921f0edf0cfad6

0xe8999fb57684856d637504f1f0082b69a3f7b34dd4e7597bea376c9466813585

공격 프로세스:

(1) 공격자(0x417179df)는 먼저 공격 계약(0x6dd61c69)을 통해 다수의 악성 마켓 토큰 계약과 다수의 uniswapPool 계약을 생성했습니다.

(2) 그런 다음 공격받은 계약(0x675d410d)의 레버리지 기능을 호출하고 악성 마켓 토큰 주소를 전달합니다.

(3) 레버리지 기능의 예금 기능을 통해 풀 계약에 USDC 및 악성 시장 토큰의 유동성을 추가하고 공격받은 계약(0x675d410d)의 교차 손실 방지 기능을 다시 입력합니다.

(4) crossDeleverage 기능에서 공격받은 계약(0x675d410d)은 USDC를 사용하여 풀 계약에서 악성 시장 토큰을 교환합니다.

(5) 함수 호출이 완료된 후 공격 컨트랙트(0x6dd61c69)는 풀의 유동성을 제거한 후 교환된 USDC 토큰을 수익으로 제안합니다.

(6) 위의 작업을 여러 번 반복하면 각 공격은 공격받은 사용자 주소와 악성 시장 토큰 주소를 대체합니다.

(7) 그리고 획득한 USDC를 공격자(0xe4f34a72)에게 보냅니다.

(8) 동일한 작업을 여러 번 수행하여 이익을 얻습니다.

2. 취약점 분석

이 공격은 DebtManager(0x675d410d) 계약의 취약점을 악용합니다. 여기서 레버리지 기능은 들어오는 시장 매개변수가 신뢰할 수 있는 시장 계약인지 확인하지 않으므로 상태 변수 _msgSender가 허용 기능 데코레이터에서 공격자의 것으로 수정될 수 있습니다. 임의 참조 주소.

마지막으로 풀과 교환 시 사용자의 exaUSDC 잔액을 사용하여 풀 계약에 지불된 USDC 금액을 상쇄합니다.

3. 보안 권장 사항

이 공격에 대응하여 우리는 개발 과정에서 다음과 같은 예방 조치를 따라야 합니다.

(1) 매개변수를 전달하고 관련 외부 주소를 호출하는 경우 매개변수 전달 주소가 신뢰할 수 있는 주소인지 여부를 엄격하게 검증해야 합니다.

(2) 프로젝트가 온라인으로 진행되기 전에 제3자 전문 감사팀에 스마트 계약 감사를 실시해야 합니다.

About Us

SharkTeam의 비전은 Web3 세계의 보안을 포괄적으로 보호하는 것입니다. 이 팀은 전 세계의 숙련된 보안 전문가와 수석 연구원으로 구성되어 있으며 블록체인 및 스마트 계약의 기본 이론에 능숙하며 스마트 계약 감사, 온체인 분석 및 비상 대응을 포함한 서비스를 제공합니다. Polkadot, Moonbeam, Polygon, OKC, Huobi Global, imToken, ChainIDE 등 블록체인 생태계의 다양한 분야의 핵심 플레이어와 장기적인 파트너십을 구축했습니다.

공식 웹 사이트:https://www.sharkteam.org