Điểm nổi bật hàng tuần: Giải thích về vụ hack WOOFi

Bài viết này được dịch máy

Xem bản gốc

Bản tóm tắt

Cuộc tấn công gần đây vào WOOFi, một ứng dụng phi tập trung do WOO xây dựng, đã làm dấy lên mối lo ngại trong không gian tài chính phi tập trung (DeFi). Kẻ tấn công đã thao túng hợp đồng hoán đổi WOOFi, dẫn đến thiệt hại khoảng 9 triệu USD. Bài đăng trên blog này đi sâu vào chi tiết của cuộc tấn công, kiểm tra hành vi của kẻ tấn công và lỗ hổng bị khai thác.

Dự án : WOOFi
Chuỗi : Arbitrum
Kẻ tấn công : 0x9961190B258897BCa7a12B8f37F415E689D281C4
Tấn công Tx : 0xe80a16678b5008d5be1484ec6e9e77dc6307632030553405863ffb38c1f94266
Hợp đồng bị tấn công : 0xeff23b4be1091b53205e35f3afcd9c7182bf3062

Hiểu biết sâu sắc

Hành vi của kẻ tấn công

Giai đoạn chuẩn bị:

Kẻ tấn công đã bắt đầu cuộc tấn công bằng cách lấy tiền thông qua Khoản vay nhanh.
Tổng số tiền thu được là 10.504.796 USDC.e và 2.721.172 WOO.
Kẻ tấn công đã thế chấp 7.000.000 USDC.e trong Slio Finance để vay 5.092.663 WOO bằng cách sử dụng USDC.e. được thế chấp.

Thao túng giá Token WOO :

Bằng cách sử dụng 300.000 USDC.e, kẻ tấn công đã thực hiện nhiều hoạt động hoán đổi trong chức năng hoán đổi của WOOFi. Nó đã tăng giá WOO từ 56.884.100 lên 60.400.479 .
Cuộc tấn công thực sự xảy ra khi kẻ tấn công đổi lại 8.196.117 WOO lấy USDC.e. Điều này khiến giá của WOO giảm xuống, đạt 0,00000007 , gấp 8,62 triệu lần.

Cuối cùng, kẻ tấn công đã sử dụng một USDC.e nhỏ để kiếm được hơn 8.574.462 WOO thông qua hoán đổi. Kẻ tấn công sau đó đã hoàn trả số tiền đã vay ban đầu, cuối cùng rút tiền mặt và bỏ trốn với số tiền đã cạn kiệt.

Phân tích lỗ hổng

Kiểm tra mã hợp đồng cho thấy lỗ hổng trong cơ chế xử lý dữ liệu giá trong quá trình chuyển đổi BaseToken thành QuoteToken, hàm _calcBaseAmountSellQuote .

Lỗ hổng chính trong mô hình là tính toán trực tiếp số tiền bằng cách nhân chia dựa trên giá, do đó không xảy ra Slippage (Trượt giá) trong quá trình trao đổi nhưng giá sẽ thay đổi theo tỷ giá.

Nhóm WOOFi đã nhanh chóng giải quyết vấn đề bằng cách loại bỏ hệ số không đổi, bằng chứng là cam kết trên kho lưu trữ GitHub của họ.

Cam kết đã vá f5fe28...

Phần kết luận

Tóm lại, cuộc tấn công vào WOOFi nêu bật các lỗ hổng có thể phát sinh từ sai sót trong tính toán mô hình kinh tế trong Các ứng dụng phi tập trung (DAPPS). Việc kẻ tấn công thao túng giá Token và rút tiền sau đó nhấn mạnh tầm quan trọng của các biện pháp bảo mật mạnh mẽ trong các dự án DeFi .

Theo dõi ngay

Nhóm Verichains thường xuyên cập nhật các lỗ hổng gần đây nhất được phát hiện trong các dự án mà họ đã đánh giá và những dự án mà họ hiện đang kiểm tra, cũng như thông tin từ cộng đồng bảo mật blockchain.

Nguồn

Tuyên bố từ chối trách nhiệm: Nội dung trên chỉ là ý kiến của tác giả, không đại diện cho bất kỳ lập trường nào của Followin, không nhằm mục đích và sẽ không được hiểu hay hiểu là lời khuyên đầu tư từ Followin.

Thích

Thêm vào Yêu thích