15 марта злоумышленник перекачанный более 11 миллионов долларов с двух платформ DeFi, Агава а также Сто Финансов. Судя по расследованию, это была «атака с повторным входом» в виде флэш-кредита на оба протокола в цепочке Gnosis. Точно так же платформы приостановили свои контракты, чтобы предотвратить дальнейший ущерб.
Оценка ущерба
Разработчик Solidity и создатель приложения протокола ликвидности NFT, Шеген решил осветить взлом в серии твитов 16 марта. Удивительно, но этот анализ был сделан после того, как вышеупомянутая организация потеряла 225 000 долларов в результате того же эксплойта.
Уже было несколько хороших тем (и несколько плохих, которые заговорили слишком рано) на @Agave_lending а также @HundredFinance хаки сегодня.
Вот мой анализ и размышления после потери более 225 тысяч долларов из-за эксплойта и изучения того, что произошло 👇
— Шеген (@shegenerates) 15 марта 2022 г.
Ее предварительное расследование показало, что атака была осуществлена путем использования функции контракта wETH в Gnosis Chain. Это позволило злоумышленнику продолжить заимствование криптовалюты до того, как приложения смогли рассчитать долг, что предотвратило бы дальнейшее заимствование. Следовательно, преступник использовал указанный эксплойт, занимая под тот же залог, который они разместили, пока средства не были истощены из протоколов.
Что еще хуже, средства не были в безопасности. «Они почти ушли навсегда, но надежда еще есть», — сказала она. добавлен. Тем не менее, основатель Gnosis Мартин Коппельманн написал твит, чтобы внести некоторую уверенность в хаос. Коппельман утверждал,
не могу давать никаких обещаний, и сначала мы должны действительно понять, что произошло. Но в целом я бы поддержал предложение GnosisDAO, которое попытается предотвратить потерю средств пользователями, например, путем заимствования средств / инвестирования средств в @Agave_lending
— Мартин Кеппельманн 🇺🇦 (@koeppelmann) 15 марта 2022 г.
После некоторых дополнительных исследований злоумышленник якобы развернул этот контракт с 3 функциями; В блоках 21120283 и 21120284 хакер использовал контракт для взаимодействия с уязвимым протоколом Agave напрямую. Смарт-контракт на Agave был, по сути, таким же, как и на Aave, который обеспечил 18,4 миллиарда долларов.
Поскольку в AAVE не сообщалось об эксплойте, как можно было слить Agave? Ну, вот резюме того, как он использовался небезопасным образом «непреднамеренно».
Weth-контракт был развернут в первый раз, когда кто-то переехал в GC. Каждый раз, когда вы приносите новый токен по мосту, для него создается новый контракт токена.
Функция callAfterTransfer помогает предотвратить отправку токенов напрямую в мост и их потерю навсегда. pic.twitter.com/ZiAZAcTtSI
— Шеген (@shegenerates) 15 марта 2022 г.
Упомянутый хакер смог занять больше, чем их залог в агаве. Тем самым, уходя со всеми заемными активами.
Источник: Twitter
Заемные активы включают 2 728,9 WETH, 243 423 USDC, 24 563 LINK, 16,76 WBTC, 8 400 GNO и 347 787 WXDAI. В целом хакер скрылся примерно с 11 миллионами долларов.
Тем не менее, Шеген не винил разработчиков Agave в том, что они не смогли предотвратить атаку. По ее словам, разработчики использовали безопасный и безопасный код на основе AAVE. Несмотря на то что использовал с небезопасными токенами небезопасным способом.
«Все протоколы DeFi на GC должны заменить существующие мостовые токены на новые», — заключила она.
Исследователь безопасности блокчейна Мудит Гупта повторил аналогичная причина эксплойта.
Сегодня Agave и Hundred Finance были использованы в сети Gnosis (ранее xDAI).
Основная причина взлома заключается в том, что официальные токены моста на Gnosis нестандартны и имеют хук, который вызывает получателя токена при каждой передаче. Это позволяет атаковать с повторным входом. pic.twitter.com/8MU8Pi9RQT
— Мудит Гупта (@Mudit__Gupta) 15 марта 2022 г.
