Протокол Value DeFi - REKT 2

2 по цене 1, это Value DeFi: первый протокол, который дважды оказался на доске почета rekt.

Когда мы в первый раз написали о Value в ноябре 2020, они в тот момент только что потеряли $7,000,000 после того, как похвастались своей “защитой от флэш-займов”.

Тогда мы узнали, что Value DeFi на самом деле не разбирались во флэш-займах. На этот раз они потеряли еще $10,000,000, и мы узнали, что Value DeFi и копи-паст на самом-то деле толком делать не умеют , потому как они сообщили, что эксплоит стал возможным из-за потери строчки кода по вине "человеческой ошибки."

Десять миллионов долларов потеряны по причине простейших ошибок команды, но собственный токен $VALUE почти не обвалился.

Следующий анализ взят из официального пост-мортема.

5-го мая 2021, в 03:22 UTC, эксплоитер реинициализировал пул и назначил роль оператора себе, а функцию _stakeToken передал HACKEDMONEY.

Таким образом, эксплоитер получил контроль над пулом и вызвал метод governanceRecoverUnsupported() и опустошил токен оригинального стака (vBWAP/BUSD LP).

Затем эксплоитер вывел 10,839.16 vBWAP/BUSD LP, затем сжег токены LP и получил 7342.75 vBSWAP и 205,659.22 BUSD.

Затем эксплоитер продал все 7342.75 vBSWAP за 8790.77 BNB на 1inch.

Эксплоитер использовал и BNB, и BUSD, чтобы купить renBTC и воспользовался renBridge, чтобы переместить фонды обратно в BTC, которые он послал на следующие адреса: 1Cm6WGvXQ9EgvvWX5dRsBxE2NvxFjfbcVF

Его действия можно проверить в цепи здесь.

В контракте пострадавшего пула была функция initialize(), которая должна была быть активирована после деплоймента.

Строчка: initialized = true; отсутствует в функции.

Это значит, что любой мог реинициализировать пул и назначить себя владельцем, тем самым обретая полный контроль. Будучи владельцем, эксплоитер применил governanceRecoverUnsupported(), которая используется для восстановления фондов в случае бага или нежелательного происшествия.

В момент установки пула vStake pool, распределяющего прибыль, код не был написан с нуля, а мигрировал из старой имплементации Value DeFi Reserve Fund, в которой содержались правильные установки. Во время слияния кода эта строчка отсутствовала.

В конце концов, хакер стал единственным, кто получил отдачу от вложенных средств, приз в десять миллионов долларов, и даже не пришлось брать кредит.

Ну а команда Value DeFi получила еще одно местечко на нашей доске почета.

REKT представляет собой общественную площадку для анонимных авторов. Мы не несём ответственность за выражаемые точки зрения или контент на этом веб-сайте.

Пожертвование (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

Дисклеймер:

REKT не несет никакой ответственности за любое содержание, размещенное на нашем Веб-сайте или имеющее какое-либо отношение к оказываемым нами Услугам, независимо от того, было ли оно опубликовано или создано Анонимным Автором нашего Веб-сайта или REKT. Не смотря на то, что мы устанавливаем правила поведения и нормы публикаций для Анонимных Авторов, мы не контролируем и не несем ответственность за содержание публикаций Анонимных Авторов, а также за то, чем делятся и что передают Авторы с помощью нашего Сайта и наших Сервисов, и не несем ответственность за любое оскорбительное, неуместное, непристойное, незаконное или спорное содержание, с которым вы можете столкнуться на нашем Веб-сайте и на наших Сервисах. REKT не несет ответственность за поведение, будь то онлайн или офлайн, любого пользователя нашего Веб-сайта или наших Сервисов.