Протокол Saddle Finance - REKT 2

Вчера из протокола Saddle Finance было украдено $11M, и $3.8M было спасено компанией BlockSec.

Благодаря этой атаке подделка Curve занимает еще одну позицию (#43) в нашем рейтинге, намного выше, чем их дебют в rekt.news в январе прошлого года.

Несмотря на заявление о том, что “активы пользователей находятся в безопасности”, Saddle позже уточнил, что имел в виду только ту сумму, которая не была украдена.

rekt.news может уточнить, что 11 миллионов долларов, которые были украдены, не в безопасности.

Источник: SlowMist и PeckShield

Активы были украдены из метапула sUSDv2 протокола, в котором sUSD от Synthetix образуют пару с токенами saddleUSD-V2 LP (из пула DAI, USDC, USDT).

Эксплоит стал возможным по причине бага в старой версии библиотеки MetaSwapUtils, которая не использует VirturalPrice для рассчета стоимости токена LP в момент свопов в метапуле.

Эта проблема была исправлена в текущей версии, но расчет свопов по-прежнему использовал старую версию.

Хакер провел серию свопов sUSD/saddleUSD-V2, сопровождавшихся флэш-займами в метапуле, манипулируя ценой токена LP, который затем можно было обменять на еще большее количество sUSD.

Адрес эксплоитера, на который первоначально поступили средства через Tornado Cash: 0x63341b…

Главная транзакция хакерской атаки (на 3375 ЕТН): 0x2b023d…

Транзакция второй хакерской атаки (на 557 ЕТН): 0xe7e047…

Транзакция белой хакерской атаки BlockSec на (1357 ETH): 0x9549c0…

Несмотря на то, что фонды начали движение через Tornado Cash, большая их часть остается на адресе эксплоитера.

В ноябре прошлого года Saddle опубликовали отчет об язвимости после того, как протокол Synapse, который использовал часть кода Saddle, чуть было не потерял $8.2M.

Работающий на базе BSC nerve.fi также подвергся атаке через такой же вектор.

Последовавшее исправление в библиотеке MetaSwapUtils было сделано в декабре но, судя по всему, код не был имплементирован должным образом в метапул свопов.

Saddle, форкающие Curve: если не сломалось, не чини.

Saddle, не имплементирующие свои собственные исправления: если не починил, не используй.

REKT представляет собой общественную площадку для анонимных авторов. Мы не несём ответственность за выражаемые точки зрения или контент на этом веб-сайте.

Пожертвование (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

Дисклеймер:

REKT не несет никакой ответственности за любое содержание, размещенное на нашем Веб-сайте или имеющее какое-либо отношение к оказываемым нами Услугам, независимо от того, было ли оно опубликовано или создано Анонимным Автором нашего Веб-сайта или REKT. Не смотря на то, что мы устанавливаем правила поведения и нормы публикаций для Анонимных Авторов, мы не контролируем и не несем ответственность за содержание публикаций Анонимных Авторов, а также за то, чем делятся и что передают Авторы с помощью нашего Сайта и наших Сервисов, и не несем ответственность за любое оскорбительное, неуместное, непристойное, незаконное или спорное содержание, с которым вы можете столкнуться на нашем Веб-сайте и на наших Сервисах. REKT не несет ответственность за поведение, будь то онлайн или офлайн, любого пользователя нашего Веб-сайта или наших Сервисов.