แฮกเกอร์ดูดเงิน 5.9 ล้านดอลลาร์จากผู้ให้บริการสภาพคล่อง Ethereum TrustedVolumes

TrustedVolumes ผู้ให้บริการสภาพคล่องบนบล็อกเชน Ethereum สูญเสียเงินประมาณ 5.9 ล้านดอลลาร์ให้กับแฮกเกอร์เมื่อวันพฤหัสบดีที่ผ่านมา

ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่ภายในระบบการซื้อขายแบบกำหนดเองของแพลตฟอร์ม และสามารถถอนเงินออกไปได้ ซึ่งรวมถึง ETH, WBTC รวมถึง stablecoin USDT และ USDC

เกิดอะไรขึ้น

จากข้อมูลของบริษัทรักษาความปลอดภัยบล็อกเชน Blockaid ซึ่งตรวจพบการโจมตีขณะที่กำลังเกิดขึ้น เงินที่ถูกขโมยรวมถึง 1,291 WETH, ประมาณ 16.9 WBTC, ประมาณ 206,000 USDT และเกือบ 1.27 ล้าน USDC

การโจมตีดังกล่าวทำงานโดยการใช้ประโยชน์จากข้อบกพร่องด้านการออกแบบในระบบการชำระคำสั่งซื้อแบบกำหนดเองของ TrustedVolumes ที่เรียกว่า Request for Quote (RFQ) proxy

GoPlus Security ได้โพสต์การวิเคราะห์โดยละเอียด โดยแสดงให้เห็นว่าผู้โจมตีได้ลงทะเบียนตัวเองเป็น "ผู้ลงนามคำสั่งซื้อ" ที่ได้รับอนุญาต โดยใช้ฟังก์ชันที่เรียกว่า "registerAllowedOrderSigner()" ซึ่งสามารถเข้าถึงได้สาธารณะ

ฟังก์ชันดังกล่าวอนุญาตให้ทุกคนกำหนดที่อยู่ของตนเองเป็นผู้ลงนามที่ถูกต้องสำหรับการซื้อขายที่ตนควบคุม และแม้ว่าโดยปกติแล้วจะไม่เป็นอันตราย แต่ฟังก์ชันการชำระเงินมีปัญหาแยกต่างหาก คือมันตรวจสอบการอนุญาตกับที่อยู่หนึ่ง แต่จริงๆ แล้วดึงเงินจากที่อยู่อื่น

ตามที่ระบุไว้ในรายงานทางเทคนิคที่โพสต์โดยนักวิจัยด้านความปลอดภัย Defi Nerd ผู้โจมตีใช้ช่องว่างดังกล่าวเพื่อดำเนินธุรกรรมการดูดเงินสี่ครั้งกับสัญญา resolver ของ TrustedVolumes ซึ่งก่อนหน้านี้ได้ให้สิทธิ์ proxy ในการโอนโทเคนของตน

ตามข้อมูลของพวกเขา ในแต่ละครั้ง proxy จะดึงสินทรัพย์จาก resolver และส่ง USDC เพียงหน่วยเดียวกลับไป จากนั้นผู้โจมตีได้แปลง WETH ที่ขโมยมากลับเป็น ETH และโอนทุกอย่างไปยังกระเป๋าเงินของตนเอง

TrustedVolumes ยืนยันการโจมตีและโพสต์ที่อยู่กระเป๋าเงินสามแห่งที่เก็บเงินที่ถูกขโมยต่อสาธารณะ โดยขอให้แฮกเกอร์ติดต่อเกี่ยวกับ "bug bounty และการแก้ไขที่เป็นที่ยอมรับร่วมกัน"

1inch ประกาศตัดความเกี่ยวข้องขณะที่การแฮก DeFi ยังคงดำเนินต่อไป

เนื่องจาก TrustedVolumes ทำหน้าที่เป็นผู้ให้บริการสภาพคล่องและ market maker บน 1inch รายงานเบื้องต้นบางฉบับจึงอธิบายเหตุการณ์นี้ว่าเป็นการโจมตี 1inch

อย่างไรก็ตาม นั่นไม่ถูกต้อง และทั้ง 1inch และ Blockaid ต่างออกแถลงการณ์ชี้แจงว่าโปรโตคอลเองไม่ได้ถูกโจมตี และเงินของผู้ใช้บน 1inch ไม่ได้รับผลกระทบใดๆ TrustedVolumes ดำเนินการอย่างอิสระบนหลายแพลตฟอร์ม ไม่ใช่เฉพาะบน 1inch เท่านั้น

การโจมตีเกิดขึ้นในช่วงเวลาที่ยากลำบากเป็นพิเศษสำหรับระบบนิเวศ DeFi เนื่องจากเกิดขึ้นหลังจากเดือนเมษายนที่เลวร้าย ซึ่งมีการขโมย crypto มูลค่ากว่า 650 ล้านดอลลาร์จากโครงการต่างๆ

KelpDAO และ Drift Protocol ได้รับผลกระทบมากที่สุด โดยมีเงินถูกขโมยไป 292 ล้านดอลลาร์และ 285.2 ล้านดอลลาร์ตามลำดับ

ดังนั้นที่ 5.9 ล้านดอลลาร์ การโจมตีครั้งล่าสุดนี้มีขนาดเล็กกว่า แต่ความซับซ้อนทางเทคนิคของวิธีการ ไม่ว่าจะเป็นการใช้งาน helper contract, การใช้ประโยชน์จากการลงทะเบียน signer แบบบริการตนเอง และการใช้ประโยชน์จากความไม่ตรงกันระหว่าง maker/แหล่งเงินทุนในธุรกรรมเดียว ทำให้มันอยู่ในหมวดหมู่ที่แตกต่างจาก bug ธรรมดาหรือการตั้งค่าผิดพลาด

The post Hacker Drains $5.9M From Ethereum Liquidity Provider TrustedVolumes appeared first on CryptoPotato.