Платформа THORChain - REKT



Даже древние боги не могут избежать эксплоитов.

Кроссчейновые атаки продолжаются, и THORChain стал его новой жертвой.

$5 миллионов украдено в различных активах из недавно обновленного кода моста платформы THORChain - Bifrost

Кронье писал, что инновация ведет к эксплуатации, но поскольку атаки настолько похожи, то кажется, что то же касается и тиражирования, или даже легкой модификации.

Количество имен в нашем рейтинге стабильно растет, и все они не форки, сделанные на скорую руку, и не дешевые копипастные протоколы.

У THORChain есть специально выделенная база пользователей, а их капитализация достигла пика в почти $5 миллиардов всего лишь два месяца назад (а теперь она составляет $1.2 миллиарда).

Как может настолько устоявшаяся платформа все же пасть жертвой анонимного атакующего?

Кошелек атакующего: 0x3a196410a0f5facd08fd7880a4b8551cd085c031

Адрес контракта: 0x4a33862042d004d3fc45e284e1aafa05b48e3c9c

Адрес Tornado: 0x4b713980d60b4994e0aa298a66805ec0d35ebc5a

Согласно предварительному отчету об инциденте ThorChain, баг находился внутри кода ETH Bifrost (мост).

В коде содержится обходная петля, созданная только для использования в транзакциях vaultTransferEvent, и хакеру удалось ею манипулировать. Хакер cмог обернуть роутер в свой собственный контракт, что позволило ему получить доступ к обходной петле.

Была сделана транзакция со значением call "0" и с суммой депозита "0". Однако, из-за обходной петли msg.value транзакции, установленное на 200, было по ошибке прочитано как txvalue().

Эксплоит затем был использован в цикле, слив ликвидность в различных монетах:

  • 2,500 ETH
  • 57,975.33 SUSHI
  • 8.7365 YFI
  • 171 912,96 DODO
  • 514,519 ALCX
  • 1 167 216,739 KYL
  • 13,30 AAVE

Хотя в коде содержится комментарий, который четко указывает...

"// важно, чтобы эта часть хранилась вне вышеуказанной петли"

...уязвимость была оставлена в открытом доступе, и похоже что это упущение дорого обошлось команде ThorChain.

Согласно отчету об инциденте:

"Исправление должно состоять в том, чтобы обход происходил только в том случае, если это конкретно vaultTransferEvent."

Похоже что это можно было предвидеть и предотвратить намного раньше.

Создание безопасного кросчейнового моста является одним из самых важных этапов для индустрии на данный момент, идет гонка на опережение, чтобы стать первым, кто это сделает.

Судя по тому, что AAVE намекнул, что они собираются скоро что-то выпустить, похоже, что даже гиганты DeFi не могут устоять, чтобы не побороться за этот приз.

Если инновация действительно ведет к эксплуатации, тогда еще много историй можно будет рассказать...


Поделиться

REKT представляет собой общественную площадку для анонимных авторов. Мы не несём ответственность за выражаемые точки зрения или контент на этом веб-сайте.

Пожертвование (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

Дисклеймер:

REKT не несет никакой ответственности за любое содержание, размещенное на нашем Веб-сайте или имеющее какое-либо отношение к оказываемым нами Услугам, независимо от того, было ли оно опубликовано или создано Анонимным Автором нашего Веб-сайта или REKT. Не смотря на то, что мы устанавливаем правила поведения и нормы публикаций для Анонимных Авторов, мы не контролируем и не несем ответственность за содержание публикаций Анонимных Авторов, а также за то, чем делятся и что передают Авторы с помощью нашего Сайта и наших Сервисов, и не несем ответственность за любое оскорбительное, неуместное, непристойное, незаконное или спорное содержание, с которым вы можете столкнуться на нашем Веб-сайте и на наших Сервисах. REKT не несет ответственность за поведение, будь то онлайн или офлайн, любого пользователя нашего Веб-сайта или наших Сервисов.