Vào ngày 26 tháng 9 năm 2024, giao thức Bedrock DeFi , một nền tảng thanh khoản reStaking , đã bị tấn công, gây ra khoản lỗ khoảng 1,7 triệu đô la trên mạng chính Ethereum. Vụ tấn công nhắm vào hợp đồng Vault, nơi kiểm soát việc đúc Token uniBTC.
Tổng quan
Kẻ tấn công: https://etherscan.io/address/0x2bfb373017349820dda2da8230e6b66739be9f96
Hợp đồng dễ bị tấn công: https://etherscan.io/address/0x047d41f2544b7f63a8e991af2068a363d210d6da
Tấn công giao dịch: https://etherscan.io/tx/0x725f0d65340c859e0f64e72ca8260220c526c3e0ccde530004160809f6177940
Phân tích khai thác
Khi xem xét giao dịch khai thác, chúng ta có thể quan sát thấy rằng sau khi vay 30,8 WETH từ Balancer Vault bằng flashloan, hợp đồng của kẻ tấn công đã chuyển đổi tất cả thành ETH gốc và chuyển sang hợp đồng Vault của Bedrock DeFi, cuối cùng dẫn đến việc đúc 30,8 token uniBTC.