Στις 15 Μαρτίου, ένας επιτιθέμενος σιφώνησε πάνω από 11 εκατομμύρια δολάρια από δύο Defi πλατφόρμες, Agave και Εκατό Οικονομικά. Φάνηκε να είναι μια «επίθεση επανεισόδου» δανείου φλας και στα δύο πρωτόκολλα του Αλυσίδα Γνώσης σύμφωνα με την έρευνα. Ομοίως, οι πλατφόρμες διέκοψαν τα συμβόλαιά τους για να αποτρέψουν περαιτέρω ζημιές.
Αξιολόγηση της ζημιάς
Solidity προγραμματιστής και δημιουργός ενός NFT εφαρμογή πρωτοκόλλου ρευστότητας, Σέγκεν επέλεξε να τονίσει το χακάρισμα σε μια σειρά από tweets στις 16 Μαρτίου. Παραδόξως, αυτή η ανάλυση ήρθε αφού η προαναφερθείσα οντότητα έχασε 225,000 $ στην ίδια εκμετάλλευση.
Υπάρχουν ήδη μερικά καλά θέματα (και κάποια κακά που μίλησαν πολύ σύντομα) στο @Agave_lending και @HundredFinance αμυχές σήμερα.
Εδώ είναι η ανάλυση και ο προβληματισμός μου, αφού μόλις έχασα πάνω από 225 $ από το exploit και εξερεύνησα τι συνέβη;
— Shegen (@shegenerates) Μαρτίου 15, 2022
Οι προκαταρκτικές έρευνες της αποκάλυψαν ότι η επίθεση λειτούργησε με την εκμετάλλευση μιας λειτουργίας συμβολαίου wETH στην αλυσίδα Gnosis. Επέτρεψε στον εισβολέα να συνεχίσει να δανείζεται κρυπτογράφηση προτού οι εφαρμογές μπορέσουν να υπολογίσουν το χρέος, κάτι που θα απέτρεπε περαιτέρω δανεισμό. Άρα, ο ένοχος έκανε το εν λόγω εκμετάλλευμα δανειζόμενος έναντι των ίδιων εξασφαλίσεων που έβαλαν μέχρι να φύγουν τα κεφάλαια από τα πρωτόκολλα.
Για να χειροτερέψουν τα πράγματα, τα κεφάλαια δεν ήταν ασφαλή. «Έφυγαν λίγο πολύ για πάντα, αλλά υπάρχει ακόμα ελπίδα», είπε προστιθέμενη. Τούτου λεχθέντος, ο ιδρυτής της Gnosis, Martin Koppelmann έκανε tweet για να φέρει κάποια βεβαιότητα μέσα στο χάος. Ο Koppelmann υποστήριξε,
δεν μπορώ να δώσω καμία υπόσχεση, και πρώτα πρέπει να καταλάβουμε πραγματικά τι συνέβη. Αλλά γενικά θα υποστήριζα μια πρόταση GnosisDAO που θα προσπαθούσε να αποτρέψει τους χρήστες από το να χάσουν κεφάλαια π.χ. δανειζόμενοι κεφάλαια/επένδυση κεφαλαίων σε @Agave_lending
— Martin Köppelmann ?? (@koeppelmann) Μαρτίου 15, 2022
Μετά από κάποια περαιτέρω έρευνα, ο εισβολέας φέρεται να ανέπτυξε αυτό το συμβόλαιο με 3 λειτουργίες. Στα μπλοκ 21120283 και 21120284, ο χάκερ χρησιμοποίησε τη σύμβαση για να αλληλεπιδράσει απευθείας με το επηρεαζόμενο πρωτόκολλο, το Agave. Το έξυπνο συμβόλαιο στην Agave ήταν ουσιαστικά το ίδιο με το Aave, το οποίο εξασφάλισε 18.4 δισεκατομμύρια δολάρια.
Καθώς δεν αναφέρθηκε εκμετάλλευση AAVE, πώς θα μπορούσε να στραγγιστεί η Αγαύη; Λοιπόν, εδώ είναι ένα περίληψη για το πώς χρησιμοποιήθηκε με μη ασφαλή τρόπο «αθέλητα».
Το συμβόλαιο weth αναπτύχθηκε την πρώτη φορά που κάποιος μετακόμισε στο GC. Κάθε φορά που φέρνετε ένα νέο διακριτικό πάνω από τη γέφυρα, δημιουργείται ένα νέο συμβόλαιο συμβολαίου για αυτό.
Η λειτουργία callAfterTransfer σας αποτρέπει από το να στείλετε διακριτικά απευθείας στη γέφυρα και να τα χάσετε για πάντα pic.twitter.com/ZiAZACTtSI
— Shegen (@shegenerates) Μαρτίου 15, 2022
Ο εν λόγω χάκερ μπόρεσε να δανειστεί περισσότερα από τις εξασφαλίσεις τους στην αγαύη. Ως εκ τούτου, απομακρύνεται με όλα τα δανειζόμενα περιουσιακά στοιχεία.
Τα δανεισμένα περιουσιακά στοιχεία αποτελούνταν από 2,728.9 WETH, 243,423 USDC, 24,563 LINK, 16.76 WBTC, 8,400 GNO και 347,787 WXDAI. Συνολικά, ο χάκερ κατάφερε να κερδίσει περίπου 11 εκατομμύρια δολάρια.
Ωστόσο, ο Shegen δεν κατηγόρησε τους προγραμματιστές του Agave ότι απέτυχαν να αποτρέψουν την επίθεση. Είπε ότι οι προγραμματιστές έτρεξαν έναν ασφαλή και ασφαλή κώδικα που βασίζεται στο AAVE. Αν και μεταχειρισμένος με μη ασφαλή μάρκες, με μη ασφαλή τρόπο.
«Όλα τα πρωτόκολλα DeFi στο GC θα πρέπει να ανταλλάξουν τα υπάρχοντα γεφυρωμένα διακριτικά με νέα», κατέληξε.
Ερευνητής ασφάλειας Blockchain Μουντίτ Γκούπτα επανέλαβε μια παρόμοια αιτία πίσω από την εκμετάλλευση.
Η Agave και η Hundred Finance αξιοποιήθηκαν σήμερα στην αλυσίδα Gnosis (πρώην xDAI).
Ο βασικός λόγος για το hack είναι ότι τα επίσημα γεφυρωμένα token στο Gnosis δεν είναι τυπικά και έχουν ένα άγκιστρο που καλεί τον δέκτη του token σε κάθε μεταφορά. Αυτό επιτρέπει επιθέσεις επανεισόδου. pic.twitter.com/8MU8Pi9RQT
- Mudit Gupta (@Mudit__Gupta) Μαρτίου 15, 2022
Πηγή: https://ambcrypto.com/how-these-two-defi-protocols-fell-prey-to-11-million-reentrancy-attack/