새들 파이낸스 (Saddle Finance) - REKT 2

어제 새들 파이낸스에서 1100만 달러가 도난 당했으며, BlockSec의 도움으로 380만 달러를 되찾았습니다.

이 최근의 공격은 커브 복사품을 작년 1월에 rekt.news에 데뷔했던 순위보다 더 높은 (#43)위로 저희 리더보드에 안착하도록 만들었습니다.

"사용자들의 자산은 안전합니다"라고 주장했던 새들은, 나중에 안전하다고 말했던 것은 도난 당하지 않은 금액에 한한 것이었다고 정정했습니다.

rekt.news은 도난 당한 1100만 달러가 확실히 안전하지 않다는 것을 확인했습니다.

Credit: SlowMist와 펙쉴드

자금은 Synthetix의 sUSD와 saddleUSD-V2 LP 토큰(DAI, USDC, USDT 풀)이 페어된, 프로토콜의 sUSDv2 메타풀에서 도난 당했습니다.

메타풀 스왑 시 LP 토큰의 가치를 계산할 때 VirtualPrice를 사용하지 않는 MetaSwapUtil 라이브러리의 옛 버젼에 버그가 있었기 때문에 공격이 가능했습니다.

최근 버젼에서 버그는 고쳐졌지만, 스왑 계산은 여전히 옛날 버젼을 사용하고있었습니다.

해커는 메타풀에서 플래시 론을 사용하여 여러 번의 sUSD/saddleUSD-V2 스왑을 진행함으로써 LP 토큰의 가격을 조작하였고, 이는 더 많은 sUSD로 다시 스왑되었습니다.

공격자의 주소, 최초 자금은 토네이도 캐시로부터 왔습니다: 0x63341b…

메인 해킹 tx (3375 ETH): 0x2b023d…

두 번째 해킹 tx (557 ETH): 0xe7e047…

BlockSec 화이트 햇 tx (1357 ETH): 0x9549c0…

자금들이 토네이도 캐시로 전송되기 시작했지만, 이 글을 작성한 시점에는 대부분이 공격자의 주소에 남아있었습니다.

작년 11월, 새들 코드를 사용하던 시냅스 프로토콜이 820만 달러를 도난 당하고 난 이후, 새들은 관련 취약점을 포함한 리포트를 발표했습니다.

BSC-기반 nerve.fi 또한 같은 공격 방식으로 공격당했습니다

MetaSwapUtils 라이브러리의 수정 사항은 12월에 진행되었지만, 메타풀 스왑에 코드가 제대로 반영되지 못한 것으로 보입니다.

커브를 포킹한 새들: 부러지지 않은 이상 고치지 않습니다.

그들의 수정 사항을 제대로 반영하지 못한 새들: 고쳐지지 않았으면 사용하지 않습니다.

REKT는 익명 작성자들에 의한 공공 플랫폼이며, REKT에 작성된 관점이나 내용에 대해서 그 어떤 책임도 지지 않습니다.

기부 (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

disclaimer:

REKT는 당사 웹 사이트의 익명의 작성자 또는 REKT에 의해 게시되거나 관련된 서비스에서 게시되는 콘텐츠에 대해 어떠한 책임도 지지 않습니다. 당사는 익명 작성자들의 행동 및 게시물에 대한 규칙을 제공하지만, 익명의 작성자가 웹 사이트 또는 서비스에 게시, 전송 혹은 공유한 내용을 통제하거나 책임지지 않으며, 귀하가 웹 사이트 또는 서비스에서 직면할 수 있는 불쾌함, 부적절함, 음란함, 불법 또는 기타 해로운 콘텐츠에 대해서도 책임을 지지 않습니다. REKT는 당사 웹 사이트 또는 서비스 사용자의 온라인 또는 오프라인 행위에 대한 책임을 지지 않습니다.