Phân tích sự cố Bedrock DeFi

Vào ngày 26 tháng 9 năm 2024, giao thức Bedrock DeFi , một nền tảng thanh khoản reStaking , đã bị tấn công, gây ra khoản lỗ khoảng 1,7 triệu đô la trên mạng chính Ethereum. Vụ tấn công nhắm vào hợp đồng Vault, nơi kiểm soát việc đúc Token uniBTC.

Tổng quan

Kẻ tấn công: https://etherscan.io/address/0x2bfb373017349820dda2da8230e6b66739be9f96

Hợp đồng dễ bị tấn công: https://etherscan.io/address/0x047d41f2544b7f63a8e991af2068a363d210d6da

Tấn công giao dịch: https://etherscan.io/tx/0x725f0d65340c859e0f64e72ca8260220c526c3e0ccde530004160809f6177940

Phân tích khai thác

Khi xem xét giao dịch khai thác, chúng ta có thể quan sát thấy rằng sau khi vay 30,8 WETH từ Balancer Vault bằng flashloan, hợp đồng của kẻ tấn công đã chuyển đổi tất cả thành ETH gốc và chuyển sang hợp đồng Vault của Bedrock DeFi, cuối cùng dẫn đến việc đúc 30,8 token uniBTC.

Khi kiểm tra mã nguồn của hợp đồng Vault, chúng ta có thể thấy rõ ràng rằng hợp đồng này mong đợi Token gốc là BTC. Tuy nhiên, vì hợp đồng này được triển khai trên chuỗi Ethereum nên nó tạo ra tỷ lệ chuyển đổi không chính xác (1:1) giữa uniBTC và ETH, đây là một lỗi đơn giản nhưng nghiêm trọng.

Bài học rút ra

Đối với các hợp đồng kiểm soát việc đúc hoặc nắm giữ token, ngay cả một lỗi nhỏ cũng có thể dẫn đến lỗ hổng bảo mật đáng kể. Do đó, việc tiến hành Kiểm định bảo mật trước khi triển khai hợp đồng trong môi trường sản xuất là vô cùng quan trọng.