Saddle Finance - REKT 2

11 millions de dollars ont été subtilisés à Saddle Finance hier, auxquels s'ajoutent 3,8 millions de dollars sauvés par BlockSec.

Suite à cette dernière attaque, la contrefaçon de Curve occupe une nouvelle place (43e) au sein de notre classement, une position bien plus importante que ses débuts sur rekt.news en janvier de l'année dernière.

Bien qu'ils aient affirmé que "les fonds des utilisateurs sont en sécurité", Saddle a ensuite précisé que cela ne concernait que le montant qui n'a pas été volé.

rekt.news peut désormais préciser que les 11 millions de dollars qui ont été volés ne sont certainement pas en sécurité.

Source : SlowMist et PeckShield

Les fonds ont été retirés du métapool sUSDv2 du protocole, dans lequel les sUSD de Synthetix sont couplés à des LP tokens saddleUSD-V2 (provenant de la pool DAI, USDC, USDT).

L'exploit était possible suite à un bug dans une ancienne version de la library MetaSwapUtils qui n'utilise pas de VirturalPrice pour calculer la valeur du LP token lors des swaps metapool.

Le problème avait été résolu dans la version actuelle, mais le calcul du swap utilisait toujours l'ancienne version.

Le hacker a effectué une série de swaps sUSD/saddleUSD-V2 au moyen de flash loans dans le metapool, manipulant le prix du LP token qui pouvait ensuite être échangé contre plus de sUSD.

Adresse de l'exploiteur, initialement financé via Tornado Cash : 0x63341b…

Tx principale du hack pour (3375 ETH) : 0x2b023d…

Seconde tx du hack (pour 557 ETH) : 0xe7e047...

Tx whitehat de BlockSec pour (1357 ETH) : 0x9549c0…

Bien que les fonds aient commencé à transiter par Tornado Cash, les fonds, au moment où nous écrivons ces lignes, demeurent majoritairement sur l'adresse de l'exploiteur.

Saddle a publié en novembre de l'année dernière un rapport sur cette vulnérabilité, celle-ci ayant failli coûter 8,2 millions de dollars au protocole Synapse, qui utilisait du code Saddle.

nerve.fi, basé sur BSC, a également été touché par ce même vecteur d'attaque.

La correction du code de la library MetaSwapUtils a été réalisée en décembre mais, apparemment, le code n'a pas été implémenté correctement dans les swaps metapool.

Saddle qui fork Curve : si ce n'est pas cassé, ne le réparez pas.

Saddle n'implémente pas son propre correctif : si ce n'est pas réparé, ne l'utilisez pas.

REKT sert de plateforme publique pour des auteurs anonymes, nous déclinons toute responsabilité quant aux opinions ou contenus hébergés sur REKT.

faites un don (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

avertissement:

REKT n'est responsable en aucune manière du contenu publié sur notre site Web ou en lien avec nos Services, qu'il soit publié ou occasionné par l'Auteur Anon de notre site Web, ou par REKT. Bien que nous fournissions des règles pour la conduite et les publications de l'Auteur Anon, nous ne contrôlons pas et ne sommes pas responsables de ce que l'Auteur Anon publie, transmet ou partage sur notre site Web ou nos Services, et ne sommes pas responsables de tout contenu offensant, inapproprié, obscène, illégal ou autrement répréhensible que vous pourriez rencontrer sur notre site Web ou nos Services. REKT ne saurait être tenu responsable de la conduite, en ligne ou hors ligne, de tout utilisateur de notre site Web ou de nos services.