Saddle Finance - REKT 2



Dün Saddle Finance'ten 11 milyon dolar çalındı ve BlockSec tarafından 3.8 milyon dolar daha gitmeden güvenceye alındı.

Bu son saldırı ile , Curve imitasyonu, geçen yılın Ocak ayında rekt.news’te sahneye ilk çıkışının ardından bu kez çok daha yüksek bir kayıpla, lider tablomuzda ikinci kez (#43) yerini alıyor.

“Kullanıcı fonlarının güvende” olduğunu iddia etmesine rağmen, Saddle daha sonra sadece çalınmayan miktarı kastettiklerini açıkladı.

rekt.news, çalınan 11 milyon doların kesinlikle güvende olmadığını açıklayabilir.

Kaynak: SlowMist ve PeckShield

Fonlar, Synthetix'in sUSD'sinin saddleUSD-V2 LP tokenlarıyla (DAI, USDC, USDT havuzundan) eşleştirildiği protokolün sUSDv2 meta havuzundan alındı.

Bu istismar, metapool swapları sırasında LP tokenının değerini hesaplamak için bir VirturalPrice kullanmayan MetaSwapUtils kütüphanesinin eski sürümündeki bir hata nedeniyle mümkün oldu.

Mevcut sürümde sorun giderilmişti, ancak swap hesaplamasında hala eski sürüm kullanılıyordu.

Hacker, meta havuzunda bir dizi flash kredi destekli sUSD/saddleUSD-V2 swapı yaptı ve daha sonra daha fazla sUSD için değiştirilebilecek olan LP tokenının fiyatını manipüle etti.

İstismarcının adresi, başlangıçta Tornado Cash üzerinden finanse edildi: 0x63341b…

Ana hackleme işlemi (3375 ETH): 0x2b023d…

İkinci hack işlemi (557 ETH için): 0xe7e047…

BlockSec whitehat kurtarma işlemi (1357 ETH için): 0x9549c0…

Fonlar Tornado Cash’e doğru hareketlenmeye başlamış olsa da, bu yazı yazıldığı sırada çoğunluğu hala istismarcının adresindeydi.

Geçen yılın Kasım ayında 8,2 milyon dolarlık bir zararın ucundan dönüşün (near-miss) ardından, Saddle, bazı Saddle kodlarını kullanan Synapse protokolü için güvenlik açığı hakkında bir rapor yayınladı.

BSC tabanlı nerve.fi de aynı saldırı vektörü aracılığıyla vuruldu.

MetaSwapUtils kütüphanesinde ilgili düzeltme Aralık ayında yapıldı, ancak görünüşe göre kod metapool swaplarına düzgün bir şekilde uygulanmadı.

Saddle Curve’ü çatallar: bozuk değilse, düzeltme.

Saddle kendi düzeltmesini devreye sokmaz: düzeltilmemişse, kullanma.


bu makaleyi paylaş

REKT, anonim yazarlar için halka açık bir platform olarak hizmet eder, REKT'te bulunan görüşler veya içerik için hiçbir sorumluluk kabul etmiyoruz.

bağış yap (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

sorumluluk reddi:

REKT, Web Sitemizde veya hizmetlerimizle bağlantılı olarak web sitemizin ANON yazarı veya REKT tarafından gönderilen, yayınlanan veya neden olunan hiçbir içerikten hiçbir şekilde sorumlu veya yükümlü değildir. Anon yazarın davranışları ve gönderileri için kurallar sağlamamıza rağmen, onun web sitemizde veya hizmetlerimizde yayınladığı, ilettiği veya paylaştığı şeylerden sorumlu değiliz veya web sitemizde ve hizmetlerimizde karşılaşabileceğiniz herhangi bir saldırgan, uygunsuz, müstehcen, yasa dışı veya başka şekilde sakıncalı olan içerikten sorumlu değiliz. REKT, Web Sitemizin veya Hizmetlerimizin herhangi bir kullanıcısının çevrimiçi veya çevrimdışı davranışlarından sorumlu değildir.