Piratage de Rhea Finance de 18,4 M$ construit en deux jours, révèle l'analyse post-mortem

• L'attaquant a passé plus de deux jours à créer 423 portefeuilles et de faux pools de tokens avant l'exploit.
• La faille de protection contre l'effet de glissement a compté deux fois la même valeur de token lors des étapes d'échange séquentielles.
• Tether a gelé 3,29 millions de dollars USDT directement dans le portefeuille de l'attaquant alors que les efforts de récupération ont commencé.

Rhea Finance a publié cette semaine un post-mortem détaillé après avoir perdu 18,4 millions de dollars dans un exploit que les enquêteurs décrivent comme une combinaison de deux vecteurs d'attaque DeFi connus assemblés en quelque chose de nouveau. Ils ont révélé que l'attaque ne s'est pas produite en quelques minutes. Cela a nécessité deux jours de préparation.

La mise en place

Entre le 13 et le 15 avril, l'attaquant a discrètement construit l'infrastructure nécessaire pour le drainage :

• Création d'un portefeuille cible financé par des transferts inter-chaînes
• Distribution de fonds sur 423 portefeuilles intermédiaires uniques en succession automatisée rapide
• Déploiement de contrats de faux tokens spécialement conçus qui n'exposaient aucune métadonnée standard
• Création de huit nouveaux pools de trading sur Ref Finance associant de faux tokens à l'USDC, l'USDT et le wNEAR à des ratios de prix artificiellement contrôlés
• Construction d'un routeur d'échange connectant ces faux pools comme vecteur d'attaque

Au moment où l'exploit a été lancé le 16 avril, toute l'infrastructure était en place et en attente.

Comment l'astuce de l'effet de glissement a réellement fonctionné

L'élégance technique de l'attaque est ce qui la rend notable. La fonctionnalité de trading sur marge de Rhea Finance inclut une protection contre l'effet de glissement qui additionne les sorties attendues sur toutes les étapes d'échange pour vérifier que les utilisateurs reçoivent une juste valeur. L'attaquant a trouvé une faille dans le fonctionnement de ce calcul à travers les étapes séquentielles.

L'exploit en termes simples :

• Étape 1 : 1 000 USDC se convertissent en 999 AttackerToken avec une sortie minimale de 999
• Étape 2 : 999 AttackerToken se reconvertissent en 1 USDC avec une sortie minimale de 1
• La vérification de l'effet de glissement voit : 999 plus 1 égale 1 000. Ça semble correct.
• Réalité : Seulement 1 USDC retourné au protocole. Les 999 USDC restent dans le pool de l'attaquant.

La vérification a compté AttackerToken comme sortie finale sans reconnaître qu'il a été immédiatement dépensé comme entrée pour l'étape suivante. Les fonds empruntés ont été canalisés vers les faux pools de l'attaquant. Les positions valaient immédiatement beaucoup moins que leur dette, déclenchant des liquidations forcées qui ont drainé le pool de réserve.

Le précédent le plus proche est l'exploit KyberSwap de 2023, qui a coûté 54,7 millions de dollars en utilisant le même principe de compter deux fois la même valeur à travers des opérations séquentielles.

Où en sont les choses

Environ 9 millions de dollars sur les 18,4 millions de dollars ont déjà été récupérés ou gelés, dont 3,29 millions de dollars USDT gelés par Tether directement dans le portefeuille de l'attaquant. Le contrat de prêt a été mis en pause pendant que les efforts de récupération se poursuivent.

L'équipe Near Intents a suggéré que l'attaquant a été identifié et pourrait même avoir une présence publique sur X. Une enquête formelle a été ouverte avec des plateformes d'échange centralisées pour identifier le propriétaire du compte.

Le post-mortem de Rhea Finance inclut la chronologie complète de l'attaque, les hashs de transaction et la ligne exacte de code vulnérable. Il est décrit comme l'une des divulgations d'exploit les plus détaillées de l'histoire de la DeFi.

Connexe : Rhea Finance victime d'un exploit de 7,6 millions de dollars après une attaque de faux pool de tokens