Dana 15. ožujka napadač sifonirao preko 11 milijuna dolara od dva defi platforme, agava i Sto financija. Činilo se da se radi o 'napadu ponovnog ulaska' na oba protokola Lanac gnoze prema istrazi. Isto tako, platforme su prekinule svoje ugovore kako bi spriječile daljnju štetu.
Procjena štete
Solidity developer i kreator an NFT aplikacija za protokol likvidnosti, Šegen odlučio je istaknuti hak u nizu tweetova 16. ožujka. Iznenađujuće, ova je analiza došla nakon što je spomenuti entitet izgubio 225,000 dolara u istom podvigu.
Već je bilo nekoliko dobrih tema (i nekih loših koje su progovorile prerano) na @Agave_lending i @HundredFinance hakovi danas.
Evo moje analize i promišljanja, nakon što sam upravo izgubio više od 225 tisuća dolara zbog eksploatacije i istražio što se dogodilo?
— Shegen (@shegenerates) Ožujak 15, 2022
Njezine preliminarne istrage otkrile su da je napad funkcionirao iskorištavanjem ugovorne funkcije wETH na Gnosis Chain-u. To je omogućilo napadaču da nastavi posuđivati kriptovalute prije nego što aplikacije mogu izračunati dug, što bi spriječilo daljnje posuđivanje. Dakle, krivac je nosio spomenuti eksploataciju zadužujući se uz iste kolaterale koji su stavili do istjecanja sredstava iz protokola.
Da stvari budu još gore, sredstva nisu bila sigurna. 'Prilično su zauvijek nestali, ali još uvijek postoji nada', ona dodano. Međutim, osnivač Gnosisa, Martin Koppelmann, tvitao je kako bi unio izvjesnost usred kaosa. Koppelmann je tvrdio,
ne mogu obećati, a prvo bismo trebali stvarno razumjeti što se dogodilo. Ali općenito bih podržao prijedlog GnosisDAO koji bi pokušao spriječiti korisnike da izgube sredstva npr. posuđivanjem sredstava/ulaganjem sredstava u @Agave_lending
— Martin Köppelmann ?? (@koeppelmann) Ožujak 15, 2022
Nakon daljnjih istraživanja, napadač je navodno ovaj ugovor implementirao s 3 funkcije; U blokovima 21120283 i 21120284, haker je koristio ugovor za interakciju sa zahvaćenim protokolom, Agave izravno. Pametni ugovor za Agave bio je u biti isti kao i Aave, koji je osigurao 18.4 milijarde dolara.
Budući da nije zabilježen nikakav eksploatacija u AAVE, kako bi se Agava mogla isušiti? Pa, evo a rezime o tome kako je korišten na nesiguran način "nenamjerno".
Weth ugovor je raspoređen kada je netko prvi put preselio weth u GC. Svaki put kada donesete novi token preko mosta, za njega se kreira novi ugovor o tokenu.
Funkcija callAfterTransfer pomaže vam spriječiti slanje tokena izravno na most i da ih zauvijek izgubite pic.twitter.com/ZiAZAcTtSI
— Shegen (@shegenerates) Ožujak 15, 2022
Spomenuti haker mogao je posuditi više od svog kolaterala u agavi. Na taj način, odlazak sa svim pozajmljenim sredstvima.
Posuđena imovina se sastojala od 2,728.9 WETH, 243,423 USDC, 24,563 LINK, 16.76 WBTC, 8,400 GNO i 347,787 WXDAI. Sveukupno, haker je odnio oko 11 milijuna dolara.
Ipak, Shegen nije krivio programere Agave što nisu spriječili napad. Rekla je da su programeri vodili siguran i siguran kod baziran na AAVE-u. Iako polovan s nesigurnim tokenima, na nesiguran način.
"Svi DeFi protokoli na GC-u trebali bi zamijeniti postojeće premoštene tokene za nove", zaključila je.
Istraživač sigurnosti Blockchaina Mudit Gupta Ponovio sličan uzrok iza eksploatacije.
Agave i Hundred Finance danas su iskorišteni na lancu Gnosis (bivši xDAI).
Temeljni razlog hakiranja je taj što su službeni premošteni tokeni na Gnosisu nestandardni i imaju kuku koja poziva primatelja tokena pri svakom prijenosu. To omogućuje ponovni ulazak. pic.twitter.com/8MU8Pi9RQT
- Mudit Gupta (@Mudit__Gupta) Ožujak 15, 2022
Izvor: https://ambcrypto.com/how-these-two-defi-protocols-fell-prey-to-11-million-reentrancy-attack/