요약
최근 WOO가 개발한 탈중앙화 애플리케이션인 WOOFi에 대한 공격이 발생하면서 탈중앙화 금융(DeFi) 업계에 우려의 목소리가 커지고 있습니다. 공격자는 WOOFi 스왑 계약을 조작하여 약 900만 달러의 손실을 초래했습니다. 이 블로그 게시물에서는 공격자의 행동과 악용된 취약점을 살펴보며 공격의 세부 사항을 자세히 살펴봅니다.
Project: WOOFi
Chain: Arbitrum
Attacker: 0x9961190B258897BCa7a12B8f37F415E689D281C4
Tx 공격: 0xe80a16678b5008d5be1484ec6e9e77dc6307632030553405863ffb38c1f94266
Attacked contract: 0xeff23b4be1091b53205e35f3afcd9c7182bf3062
심층 분석 이해
공격자 행동
준비 단계:
공격자는 플래시 대출을 통해 자금을 확보하여 공격을 시작했습니다.
획득한 자금은 총 10,504,796 USDC.e와 2,721,172 WOO입니다.
공격자는 슬리오 파이낸스에 7,000,000 USDC.e를 담보로 제공하고 담보로 제공된 USDC.e를 사용하여 5,092,663 WOO를 대출했습니다.
가격 조작 WOO 토큰:
공격자는 300,000 USDC.e를 활용하여 WOOFi의 스왑 기능 내에서 여러 스왑 작업을 실행했습니다. 이를 통해 WOO 가격을 56,884,100에서 60,400,479로 올렸습니다.
실제 공격은 공격자가 8,196,117 WOO를 USDC로 다시 스왑했을 때 발생했습니다. 이로 인해 WOO 가격은 862만 배인 0.00000007 까지 떨어졌습니다.
마지막으로 공격자는 스왑을 통해 8,574,462 WOO 이상을 얻기 위해 소량의 USDC.e를 사용했습니다. 그런 다음 공격자는 처음에 빌린 자금을 상환하고, 결국 유출된 자금을 현금으로 인출하여 도주했습니다.
취약점 분석
컨트랙트 코드를 조사한 결과, BaseToken을 QuoteToken으로 변환하는 동안 가격 데이터 처리 메커니즘인 _calcBaseAmountSellQuote 함수에 결함이 있는 것으로 나타났습니다.
이 모델의 주요 취약점은 가격을 기준으로 곱하고 나누는 방식으로 직접 금액을 계산하여 교환 과정에서 변동이 없지만 환율에 따라 가격이 변경되는 것입니다.
WOOFi 팀은 GitHub 리포지토리의 커밋에서 확인할 수 있듯이 상수 계수를 제거하여 이 문제를 즉시 해결했습니다.
결론
결론적으로, WOOFi에 대한 공격은 탈중앙화 애플리케이션 내 경제 모델 계산의 결함으로 인해 발생할 수 있는 취약점을 강조합니다. 공격자의 토큰 가격 조작과 그에 따른 자금 유출은 탈중앙 금융 프로젝트에서 강력한 보안 대책의 중요성을 강조합니다.
베리체인 팀은 블록체인 보안 커뮤니티의 정보뿐만 아니라 평가한 프로젝트와 현재 감사 중인 프로젝트에서 발견된 가장 최근의 취약점을 정기적으로 업데이트합니다.
