- أمضى المهاجم أكثر من يومين في إنشاء 423 محفظة وتجمعات توكن مزيفة قبل الاستغلال.
- عد خلل حماية الانزلاقية قيمة التوكن نفسها مرتين عبر خطوات المبادلة المتسلسلة.
- جمدت Tether مبلغ 3.29 مليون دولار USDT مباشرة في محفظة المهاجم مع بدء جهود الاسترداد.
نشرت Rhea Finance تقريراً تفصيلياً بعد الوفاة هذا الأسبوع بعد خسارة 18.4 مليون دولار في استغلال يصفه المحققون بأنه مزيج من ناقلي هجوم DeFi معروفين تم تجميعهما في شيء جديد. كشفوا أن الهجوم لم يحدث في دقائق. استغرق يومين من الإعداد.
الإعداد
بين 13 و15 أبريل، قام المهاجم بصمت ببناء البنية التحتية اللازمة للاستنزاف:
- أنشأ محفظة موضوع ممولة من خلال التحويلات عبر السلاسل
- وزع الأموال عبر 423 محفظة وسيطة فريدة في تتابع آلي سريع
- نشر عقود توكن مزيفة مصممة خصيصاً لم تكشف عن بيانات وصفية قياسية
- أنشأ ثمانية تجمعات تداول جديدة على Ref Finance تربط التوكنات المزيفة مقابل USDC و USDT و wNEAR بنسب أسعار محكومة بشكل مصطنع
- بنى موجه مبادلة يربط هذه التجمعات المزيفة كناقل هجوم
بحلول وقت إطلاق الاستغلال في 16 أبريل، كانت البنية التحتية بأكملها في مكانها وفي انتظار.
كيف عملت خدعة الانزلاقية فعلياً
الأناقة التقنية للهجوم هي ما يجعله ملحوظاً. تتضمن ميزة التداول بالهامش في Rhea Finance حماية الانزلاقية التي تجمع المخرجات المتوقعة عبر جميع خطوات المبادلة للتحقق من حصول المستخدمين على قيمة عادلة. وجد المهاجم خللاً في كيفية عمل هذا الحساب عبر الخطوات المتسلسلة.
الاستغلال بمصطلحات بسيطة:
- الخطوة 1: 1,000 USDC تتحول إلى 999 AttackerToken بحد أدنى للمخرجات 999
- الخطوة 2: 999 AttackerToken تتحول مرة أخرى إلى 1 USDC بحد أدنى للمخرجات 1
- فحص الانزلاقية يرى: 999 زائد 1 يساوي 1,000. يبدو جيداً.
- الواقع: عاد 1 USDC فقط إلى البروتوكول. الـ 999 USDC موجودة في تجمع المهاجم.
عد الفحص AttackerToken كمخرج نهائي دون إدراك أنه تم إنفاقه على الفور كمدخل للخطوة التالية. تم توجيه الأموال المقترضة إلى تجمعات المهاجم المزيفة. كانت المراكز على الفور أقل قيمة بكثير من ديونها، مما أدى إلى تصفيات قسرية استنزفت تجمع الاحتياطي.
السابقة الأقرب هي استغلال KyberSwap لعام 2023، الذي كلف 54.7 مليون دولار باستخدام نفس مبدأ عد نفس القيمة مرتين عبر العمليات المتسلسلة.
أين تقف الأمور
تم بالفعل استرداد أو تجميد ما يقرب من 9 ملايين دولار من أصل 18.4 مليون دولار، بما في ذلك 3.29 مليون دولار USDT جمدتها Tether مباشرة في محفظة المهاجم. تم إيقاف عقد الإقراض مؤقتاً بينما تستمر جهود الاسترداد.
اقترح فريق Near Intents أن المهاجم تم تحديده وقد يكون له حتى حضور عام على X. تم فتح تتبع رسمي مع البورصات المركزية لتحديد مالك الحساب.
يتضمن تقرير Rhea Finance بعد الوفاة التسلسل الزمني الكامل للهجوم، وتجزئات المعاملات، والسطر الدقيق من الكود المعرض للخطر. يتم وصفه بأنه أحد أكثر إفصاحات الاستغلال تفصيلاً في تاريخ DeFi.
ذات صلة: تعرضت Rhea Finance لاستغلال بقيمة 7.6 مليون دولار بعد هجوم تجمع التوكن المزيف
إخلاء المسؤولية: المعلومات المقدمة في هذه المقالة هي لأغراض إعلامية وتعليمية فقط. المقالة لا تشكل نصيحة مالية أو نصيحة من أي نوع. Coin Edition ليست مسؤولة عن أي خسائر تحدث نتيجة استخدام المحتوى أو المنتجات أو الخدمات المذكورة. يُنصح القراء بتوخي الحذر قبل اتخاذ أي إجراء يتعلق بالشركة.
المصدر: https://coinedition.com/18-4m-rhea-finance-hack-built-over-two-days-post-mortem-reveals/
