Ar 15 Mawrth, ymosodwr seiffon dros $11 miliwn o ddau Defi llwyfannau, agave ac Cant o Gyllid. Roedd yn ymddangos i fod yn 'ymosodiad reentrancy' benthyciad fflach ar y ddau brotocol ar y Cadwyn gnosis yn unol â'r ymchwiliad. Yn yr un modd, ataliodd y llwyfannau eu cytundebau i atal difrod pellach.
Asesu'r difrod
Datblygwr soletrwydd a chreawdwr an NFT ap protocol hylifedd, Shegen dewisodd dynnu sylw at yr hac mewn cyfres o drydariadau ar 16 Mawrth. Yn syndod, daeth y dadansoddiad hwn ar ôl i'r endid a grybwyllwyd uchod golli $ 225,000 yn yr un camfanteisio.
Mae yna ychydig o edafedd da wedi bod yn barod (a rhai drwg a siaradodd yn rhy fuan) ar y @agave_lending ac @HundredFinance haciau heddiw.
Dyma fy nadansoddiad a myfyrdod, ar ôl colli dros $225k o'r ecsbloetio, ac archwilio beth ddigwyddodd ?
— Shegen (@shegenerates) Mawrth 15, 2022
Datgelodd ei hymchwiliadau rhagarweiniol fod yr ymosodiad wedi gweithio trwy fanteisio ar swyddogaeth contract WETH ar Gadwyn Gnosis. Roedd yn caniatáu i'r ymosodwr barhau i fenthyca crypto cyn y gallai'r apps gyfrifo'r ddyled, a fyddai'n atal benthyca pellach. Ergo, cariodd y troseddwr y camfanteisio dywededig trwy fenthyca yn erbyn yr un cyfochrog ag y gwnaethant ei bostio nes i'r arian ddraenio o'r protocolau.
I wneud pethau'n waeth, nid oedd yr arian yn ddiogel. 'Maen nhw wedi mynd am byth fwy neu lai, ond mae gobaith o hyd,' meddai Ychwanegodd. Wedi dweud hynny, fe drydarodd sylfaenydd Gnosis, Martin Koppelmann i ddod â rhywfaint o sicrwydd i mewn ynghanol yr anhrefn. Dywedodd Koppelmann,
methu â gwneud unrhyw addewidion, ac yn gyntaf dylem ddeall yn iawn beth ddigwyddodd. Ond byddwn yn gyffredinol yn gefnogol i gynnig GnosisDAO a fyddai'n ceisio atal defnyddwyr rhag colli arian trwy e.e. benthyca arian / buddsoddi arian mewn @agave_lending
— Martin Köppelmann ?? (@koeppelmann) Mawrth 15, 2022
Ar ôl rhywfaint o ymchwil pellach, honnir bod yr ymosodwr wedi defnyddio'r contract hwn gyda 3 swyddogaeth; Mewn blociau 21120283 a 21120284, defnyddiodd yr haciwr y contract i ryngweithio â'r protocol yr effeithiwyd arno, Agave yn uniongyrchol. Roedd y contract smart ar Agave yn ei hanfod yr un peth ag Aave, a sicrhaodd $18.4B.
Gan na adroddwyd unrhyw gamfanteisio yn YSBRYD, sut y gallai Agave gael ei ddraenio? Wel, dyma i chi a crynodeb o sut y’i defnyddiwyd mewn ffordd anniogel “yn anfwriadol”.
Defnyddiwyd y contract gwlyb y tro cyntaf i rywun symud i GC. Bob tro y byddwch chi'n dod â thocyn newydd dros y bont, mae contract tocyn newydd yn cael ei greu ar ei gyfer.
Mae'r swyddogaeth CallAfterTransfer yn helpu i'ch atal rhag anfon tocynnau yn uniongyrchol i'r bont a'u colli am byth pic.twitter.com/ZiAZAcTtSI
— Shegen (@shegenerates) Mawrth 15, 2022
Roedd yr haciwr dywededig yn gallu benthyca mwy na'u cyfochrog yn agave. Felly, cerdded i ffwrdd gyda'r holl asedau benthyca.
Roedd yr asedau a fenthycwyd yn cynnwys 2,728.9 WETH, 243,423 USDC, 24,563 LINK, 16.76 WBTC, 8,400 GNO, a 347,787 WXDAI. Yn gyffredinol, gwnaeth yr haciwr tua $11 miliwn.
Serch hynny, ni wnaeth Shegen feio datblygwyr Agave am fethu ag atal yr ymosodiad. Meddai, rhedodd y datblygwyr god AAVE diogel a diogel. Er a ddefnyddir gyda thocynnau anniogel, mewn ffordd anniogel.
“Dylai pob protocol DeFi ar GC gyfnewid tocynnau pontio presennol am rai newydd,” daeth i’r casgliad.
Ymchwilydd diogelwch Blockchain Mudit Gupta Ailadroddodd achos tebyg y tu ôl i'r camfanteisio.
Cafodd Agave a Hundred Finance eu hecsbloetio heddiw ar gadwyn Gnosis (xDAI gynt).
Y rheswm sylfaenol am y darnia yw bod y tocynnau pontio swyddogol ar Gnosis yn ansafonol a bod ganddynt fachyn sy'n galw'r derbynnydd tocyn ar bob trosglwyddiad. Mae hyn yn galluogi ymosodiadau reentancy. pic.twitter.com/8MU8Pi9RQT
- Mudit Gupta (@Mudit__Gupta) Mawrth 15, 2022
Ffynhonnell: https://ambcrypto.com/how-these-two-defi-protocols-fell-prey-to-11-million-reentrancy-attack/