Ribbon Finance, раніше відомий як Aevo, втрачає 2,7 мільйона доларів через хакерську атаку на DeFi

Складна атака на Aevo-rebrand Ribbon Finance вивела $2,7 мільйона з його старого контракту та перемістила їх на п'ятнадцять окремих адрес гаманців, деякі з яких вже були об'єднані у більші акаунти. 

За даними кількох дослідників блокчейну на соціальній платформі X, атака сталася лише через шість днів після того, як платформа оновила свою інфраструктуру оракула та процедури створення опціонів. Вони використали смартконтракт для вилучення сотень токенів Ethereum та інших цифрових активів.

У треді, що пояснює експлойт, аналітик безпеки Web3 Ліі Чжоу сказав, що зловмисний контракт маніпулював стеком оракула Opyn/Ribbon, зловживаючи проксі-серверами цінових потоків, і вносив довільні ціни закінчення терміну дії для wstETH, AAVE, LINK та WBTC у спільний оракул із загальною міткою часу закінчення терміну дії. 

"Зловмисник розмістив великі короткі позиції oToken проти MarginPool Ribbon Finance, який використовував ці підроблені ціни закінчення терміну дії у своєму конвеєрі розрахунків і перевів сотні WETH і wstETH, тисячі USDC і кілька WBTC на адреси крадіжки через транзакції redeem і redeemTo", - пояснив Чжоу.

Оновлення ціни оракула Ribbon Finance мало слабкі місця

За шість днів до атаки команда Ribbon Finance оновила ціновик оракула для підтримки 18 десяткових знаків для stETH, PAXG, LINK і AAVE. Однак інші активи, включаючи USDC, все ще мали вісім десяткових знаків, і, за словами Чжоу, розбіжність у точності десяткових знаків сприяла вразливості, яку було використано в п'ятницю.

За словами анонімного розробника з ім'ям користувача Вейлін на X, створення самих oToken не було незаконним, оскільки кожен базовий токен повинен бути внесений до білого списку, перш ніж він буде використаний як забезпечення або актив страйку, процедура, якої зловмисник дотримувався буквально.

Зловмисна діяльність почалася зі створення погано структурованих опціонних продуктів, де один продукт складався з опціону колл на stETH зі страйком 3 800 USDC, забезпеченим WETH, з терміном дії до 12 грудня. Потім зловмисник створив кілька oToken для цих опціонів, які пізніше були використані для виведення коштів з протоколу.

Атака включала повторні взаємодії з контрактом адміністратора проксі за адресою 0x9D7b…8ae6B76. Деякі функції, такі як transferOwnership і setImplementation, використовувалися для маніпулювання проксі-серверами цінових потоків через делеговані виклики. Хакер викликав реалізацію для оракула, щоб встановити ціни закінчення терміну дії активів з однаковою міткою часу, щоб викликати події ExpiryPriceUpdated, які підтверджували шахрайські оцінки.

Маніпульовані ціни змусили систему визнати stETH як такий, що значно перевищує ціну страйку, і спалили 225 oToken, що дало 22.468662541163160869 WETH. Загалом хакер вилучив приблизно 900 ETH за допомогою цього методу.

Фірма з безпеки Web3 Spectre помітила початкові перекази на адресу гаманця 0x354ad…9a355e, але звідти гроші були розподілені на 14 інших рахунків, багато з яких містили близько 100,1 ETH кожен. Деякі з викрадених коштів вже потрапили до того, що Чжоу назвав "TC" або пулами консолідації скарбниці.

Розробник протоколу кредитування DeFi: dApp Opyn не був скомпрометований 

За словами розробника Monarch DeFi Антона Ченга, децентралізований застосунок Opyn, підтримуваний Coinbase, не був скомпрометований, як про це ходили чутки в Crypto Twitter.

Ченг пояснив, що хак Ribbon Finance був здійснений за допомогою оновленого коду оракула, який ненавмисно дозволив будь-якому користувачеві встановлювати ціни для нещодавно доданих активів. Він зазначив, що атака почалася з підготовчої транзакції, щоб "підготувати ґрунт", генеруючи погано структуровані oToken з легітимними активами забезпечення та страйку. Він продовжив, сказавши, що фальшиві токени дозволили хакеру вибирати відомі базові активи, такі як AAVE, щоб уникнути привертання уваги та позначення. 

Потім хакер налаштував три "субакаунти", кожен з яких вносив мінімальне забезпечення для створення всіх трьох опціонів. Усі субакаунти були позначені як тип 0, що означає, що вони були повністю забезпечені, але відсутність максимального ліміту виплат для кожного акаунта або oToken допомогла зловмиснику виводити активи без будь-яких обмежень.

Згідно з системами Gamma від Opyn, базовий актив повинен відповідати забезпеченню для опціонів колл і страйку для путів, щоб продавці були повністю забезпечені. Якщо оракул скомпрометований, страждати повинні лише продавці цього конкретного продукту.

Проте в цьому випадку комбінація створення нових oToken і маніпульованого оракула була достатньою для обходу цих захистів.

Не просто читайте новини про криптовалюти. Розумійте їх. Підпишіться на нашу розсилку. Це безкоштовно.