Saddle Finance - 翻车2

昨天，Saddle Finance被盗1100万美元，又被BlockSec拯救380万美元。

这次最新的攻击使Curve山寨版在我们的排行榜再次更新了他们的位置（第43位），比他们去年1月在rekt.news的首次亮相要高得多。

尽管声称"用户资金是安全的"，但Saddle后来澄清，他们只是指没有被盗的那部分金额。

rekt.news可以澄清确实被盗1100万美元，资金绝对不安全。

来源：慢雾和派盾

被盗资金来自该协议的sUSDv2 metapool，其中由Synthetix的sUSD与saddleUSD-V2 LP代币（来自DAI、USDC、USDT池）提供流动性。

该漏洞之所以发生，是由于MetaSwapUtils库的旧版本有一个错误，在metapool兑换过程中没有使用VirturalPrice来计算LP代币的价值。

这个问题在当前版本中已经被修复，可是兑换仍在使用旧版本计算。

黑客在metapool中进行了一系列的借助闪电贷的sUSD/saddleUSD-V2的交易，操纵了LP代币的价格，然后可以换回更多的sUSD。

黑客的地址，最初资金来自Tornado Cash：0x63341b...

黑客主要的攻击（3375ETH）：0x2b023d...

第二次黑客攻击（557ETH）：0xe7e047...

BlockSec的白帽拯救交易（1357 ETH）: 0x9549c0...

虽然资金已经开始通过Tornado Cash转移，但在写这篇文章的时候，大部分资金仍然在黑客的地址。

去年11月，Saddle发表了一份关于该漏洞的报告，此前Synapse协议使用了一些Saddle的代码，险些损失820万美金。

BSC上的nerve.fi也因同样的攻击因子被攻击。

由此产生的对MetaSwapUtils库的修复是在12月进行的，但显然，该代码没有正确应用到metapool交易中。

分叉Curve的Saddle：不破不修。

没有修复的Saddle：不修不用。

REKT作为匿名作者的公共平台，我们对REKT上托管的观点或内容不承担任何责任。

捐赠 (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

声明:

REKT对我们网站上发布的或与我们的服务相关的任何内容不承担任何责任，无论是由我们网站的匿名作者，还是由 REKT发布或引起的。虽然我们为匿名作者的行为和发文设置规则，我们不控制也不对匿名作者在我们的网站或服务上发布、传输或分享的内容负责，也不对您在我们的网站或服务上可能遇到的任何冒犯性、不适当、淫秽、非法或其他令人反感的内容负责。REKT不对我们网站或服务的任何用户的线上或线下行为负责。