15. marta napadač sifonirao preko 11 miliona dolara od dva Defi platforme, agava i Hundred Finance. Činilo se da je to bio 'napad na ponovni ulazak' na oba protokola Lanac gnoze prema istrazi. Isto tako, platforme su prekinule svoje ugovore kako bi spriječile daljnju štetu.
Procjena štete
Solidity developer i kreator an Nft aplikacija za protokol likvidnosti, Shegen je odlučio da istakne hak u seriji tvitova 16. marta. Iznenađujuće, ova analiza je uslijedila nakon što je spomenuti entitet izgubio 225,000 dolara u istom podvigu.
Već je bilo nekoliko dobrih tema (i nekih loših koje su progovorile prerano) na @Agave_lending i @HundredFinance hacks danas.
Evo moje analize i razmišljanja, nakon što sam upravo izgubio preko 225 dolara od eksploatacije, i istražio šta se dogodilo?
— Shegen (@shegenerates) Mart 15, 2022
Njene preliminarne istrage otkrile su da je napad funkcionirao korištenjem ugovorne funkcije WETH na Gnosis Chain-u. To je omogućilo napadaču da nastavi posuđivati kriptovalute prije nego što aplikacije mogu izračunati dug, što bi spriječilo daljnje zaduživanje. Dakle, krivac je nosio pomenuti eksploat zaduživši se uz isti kolateral koji su dali do istjecanja sredstava iz protokola.
Da stvari budu još gore, sredstva nisu bila sigurna. „Oni su skoro zauvek nestali, ali još ima nade“, ona Dodato. Međutim, osnivač Gnosis-a, Martin Koppelmann je tvitovao kako bi unio izvjesnost usred haosa. Koppelmann je tvrdio,
ne mogu da obećavam, i prvo treba da shvatimo šta se desilo. Ali generalno bih podržao prijedlog GnosisDAO koji bi pokušao spriječiti korisnike da izgube sredstva npr. pozajmljivanjem sredstava/ulaganjem sredstava u @Agave_lending
— Martin Köppelmann ?? (@koeppelmann) Mart 15, 2022
Nakon nekog daljeg istraživanja, napadač je navodno ovaj ugovor rasporedio sa 3 funkcije; U blokovima 21120283 i 21120284, haker je koristio ugovor za direktnu interakciju sa pogođenim protokolom, Agave. Pametni ugovor za Agave bio je u suštini isti kao i Aave, koji je osigurao 18.4 milijarde dolara.
Kako nije bilo prijavljenih eksploatacija u GHOST, kako se Agava može isušiti? Pa, evo a rezime o tome kako je korišćen na nebezbedan način „nenamerno“.
Weth ugovor je raspoređen kada je neko prvi put preselio weth u GC. Svaki put kada donesete novi token preko mosta, za njega se kreira novi token ugovor.
Funkcija callAfterTransfer pomaže vam da spriječite slanje tokena direktno na most i da ih zauvijek izgubite pic.twitter.com/ZiAZAcTtSI
— Shegen (@shegenerates) Mart 15, 2022
Navedeni haker je bio u mogućnosti da pozajmi više od svog kolaterala u agavi. Na taj način odlazi sa svim pozajmljenim sredstvima.
Izvor: cvrkut
Pozajmljena imovina se sastojala od 2,728.9 WETH, 243,423 USDC, 24,563 LINK, 16.76 WBTC, 8,400 GNO i 347,787 WXDAI. Sveukupno, haker je odnio oko 11 miliona dolara.
Ipak, Shegen nije krivio programere Agave što nisu spriječili napad. Ona je rekla da su programeri vodili siguran i siguran kod zasnovan na AAVE. Iako polovan sa nesigurnim tokenima, na nesiguran način.
“Svi DeFi protokoli na GC-u trebali bi zamijeniti postojeće premoštene tokene za nove,” zaključila je.
Istraživač Blockchain sigurnosti Mudit Gupta ponovio sličan uzrok iza eksploatacije.
Agave i Hundred Finance su danas eksploatisani na Gnosis lancu (ranije xDAI).
Osnovni razlog za hakiranje je taj što su službeni premošteni tokeni na Gnosisu nestandardni i imaju kuku koja poziva primaoca tokena pri svakom prijenosu. Ovo omogućava ponovni ulazak. pic.twitter.com/8MU8Pi9RQT
- Mudit Gupta (@Mudit__Gupta) Mart 15, 2022
Izvor: https://ambcrypto.com/how-these-two-defi-protocols-fell-prey-to-11-million-reentrancy-attack/