概括
最近对 WOO 建构的去中心化应用程式 WOOFi 的攻击引起了去中心化金融(DeFi)领域的担忧。攻击者操纵了 WOOFi 互换合约,导致约 900 万美元的损失。这篇部落格文章深入研究了攻击的细节,检查了攻击者的行为和所利用的漏洞。
项目:WOOFi
链:Arbitrum
攻击者:0x9961190B258897BCa7a12B8f37F415E689D281C4
Tx攻击:0xe80a16678b5008d5be1484ec6e9e77dc6307632030553405863ffb38c1f94266
被攻击合约:0xeff23b4be1091b53205e35f3afcd9c7182bf3062
深入理解
攻击者行为
准备阶段:
攻击者透过闪电贷获取资金发动攻击。
募集资金总额为10,504,796 USDC.e 和2,721,172 WOO。
攻击者在 Slio Finance 抵押了7,000,000 USDC.e,使用抵押的USDC.e 借入了5,092,663 WOO。
价格操纵 WOO 代币:
攻击者利用300,000 USDC.e,在 WOOFi 的交换功能中执行了多次交换操作。将WOO价格从56,884,100上调至60,400,479 。
实际攻击发生在攻击者将8,196,117 WOO 换回USDC时。这导致 WOO 的价格下跌,达到0.00000007 ,跌幅为 862 万倍。
最后,攻击者使用少量USDC.e 透过交换获得了超过8,574,462 WOO。随后,攻击者偿还了最初借入的资金,最终套现并携款潜逃。
漏洞分析
合约程式码的检查发现,在将 BaseToken 转换为 QuoteToken _calcBaseAmountSellQuote
函数期间,价格资料处理机制有缺陷。
此模型的主要漏洞是直接根据价格进行乘除计算金额,这样交换过程中不会出现滑点,但价格会随著汇率的变化而变化。
WOOFi 团队立即透过删除常数系数解决了这个问题,其 GitHub 储存库上的提交就证明了这一点。
结论
总之,对 WOOFi 的攻击凸显了去中心化应用程式中经济模型计算缺陷可能产生的漏洞。攻击者对代币价格的操纵以及随后资金的流失凸显了 DeFi 项目中强有力的安全措施的重要性。
Verichains 团队定期更新他们已评估和目前正在审核的专案中发现的最新漏洞,以及来自区块链安全社群的资讯。