Punk Protocol - REKT



El Punk ha muerto.

El 10 de agosto, Punk Protocol fue hackeado por $8.95M, de los cuales ~$5M fueron luego devueltos.

La plataforma tenía el propósito de ofrecer un programa de anualidades respaldado por ETH, WBTC y stablecoins.

Porque no hay nada mas “Punk” que hacer un plan para la jubilación.

Afortunadamente, un whitehat fue capaz de hacer un frontrun de las transacciones y devolver más de la mitad del dinero.

Pero no sin tomar un millón de dólares para sí mismo.

El proyecto planeaba utilizar un Fair Launch para atraer $3M de depósitos en 3 pools de stablecoins: USDC, DAI y USDT.

El post-mortem de Punk detalla la vulnerabilidad que llevó al ataque y describe la causa raíz como un Modifier ausente de la función initialize() dentro del código CompoundModel.

El hacker utilizó delegateCall() para reemplazar lo que debía haber sido la dirección del protocolo forgeAddress con su propio contrato malicioso, como un parámetro de la función initialize() del CompoundModel.

La falta de un Modifierinitializer” permitió que la función manipulada fuera ejecutada a pesar de ser asociada con un contrato desconocido (y en este caso, malicioso).

Con la dirección del contrato ya actualizada, el agresor fue capaz de llamar withdrawToForge, enviando los activos controlados por el CompoundModel directamente al contrato malicioso, y hacia su wallet.

Aunque los mecanismos de retirada son protegidos por el Modifier OnlyForge, la función initialize() ya había definido el contrato malicioso como la forgeAddress y por lo tanto OnlyForge no detectó ningún anormalidad.

El USDC robado fue cambiado por ETH via 1inch y luego enviado a TornadoCash en transacciones de 100 ETH cada una. Los otros activos no fueron cambiados debido a una intercepción por parte de un whitehat.

El hacker solamente pudo llevar a cabo su plan en una de las tres pools, ya que el dueño de un bot de frontrunning decidió ponerse su white hat al darse cuenta de las transacciones.

El salvador hizo claros sus motivos a través del input data de una transacción, y las negociaciones comenzaron vía email.

Transacción del ataque original:

0x7604c7dd6e9bcdba8bac277f1f8e7c1e4c6bb57afd4ddf6a16f629e8495a0281

Transacción frontrunning del white hat:

0x597d11c05563611cb4ad4ed4c57ca53bbe3b7d3fefc37d1ef0724ad58904742b

Sin embargo, el whitehat no pudo evitar que todos los fondos llegaran al agresor:

Desafortunadamente, parece que mi frontrun no fue perfecto, ya que terminé enviando $3M USDC al hacker original. Reescribir transacciones tiene su truco.

Tras una conversación breve entre los dos, el equipo Punk pudo convencer al whitehat de que el incidente no había sido un inside job.

Una recompensa de $1M fue decidida unilateralmente por el aliado anónimo y después de un desanimado intento de negociar, el equipo Punk eventualmente accedió y los ~$5M restantes fueron devueltos.

Aproximadamente $1.95M DAI:

0x008dd92f8bcfcee400aed26d13495fbfc8351f9b21289792fc2bb9e771668147

Aproximadamente $3M USDT:

0xace7c07695ec1bbf917486c3c81ee7de79c04e0309d4f6a149688463e6f83247

Punk Protocol afirma que todos los fondos recuperados serán utilizados en compensación para sus usuarios y que lanzarán una actualización dentro de unos días.

El equipo Punk aún tiene la esperanza de un cambio de actitud por parte de su agresor, aunque cualquier cantidad será insignificante en comparación con los eventos del día anterior con Poly Network.

¿Es un whitehat realmente white si se niegan a devolver una parte del dinero que salva?

Aunque el actor anónimo se quedó solamente con un 16% de lo robado, todavía era un millón de dólares.

Algo es mejor que nada, y el equipo Punk tiene pocas razones para estar molesto con el whitehat, pero ese dinero pudo haber sido para recompensar a sus usuarios...

Los antihéroes están por todas partes en DeFi. Whitehat de día, blackhat por la noche.

Los sueldos de los auditores de seguridad son muy bajos comparados con lo que podrían ganar utilizando sus habilidades para ellos mismos y tienen la primera y la mejor de las oportunidades para hacerlo.

Los whitehats fijan sus propios precios mientras los auditores reciben sus sueldos, y la culpa.


compartir artículo

REKT sirve como plataforma pública para autores anónimos, nos deslindamos de la responsabilidad por las opiniones y contenidos alojados en REKT.

dona (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

aviso legal:

REKT no es responsable ni culpable de ninguna manera por cualquier Contenido publicado en nuestro Sitio Web o en conexión con nuestros Servicios, sin importar si fueron publicados o causados por Autores ANÓN de nuestro Sitio Web, o por REKT. Aunque determinamos reglas para la conducta y publicaciones de los Autores ANÓN, no controlamos y no somos responsables por cualquier contenido ofensivo, inapropiado, obsceno, ilegal o de cualquier forma objetable, que se pudiera encontrar en nuestro Sitio Web o Servicios. REKT no es responsable por la conducta, en línea o fuera de línea, de cualquier usuario de nuestro Sitio Web o Servicios.