Χάκερ $18,4 εκατ. της Rhea Finance Κατασκευάστηκε σε Δύο Ημέρες, Αποκαλύπτει η Ανάλυση Μετά το Συμβάν

• Ο επιτιθέμενος πέρασε πάνω από δύο ημέρες δημιουργώντας 423 πορτοφόλια και ψεύτικες δεξαμενές token πριν την εκμετάλλευση.
• Το ελάττωμα προστασίας ολίσθησης μέτρησε την ίδια αξία token δύο φορές σε διαδοχικά βήματα ανταλλαγής.
• Η Tether πάγωσε 3,29 εκατομμύρια δολάρια USDT απευθείας στο πορτοφόλι του επιτιθέμενου καθώς ξεκίνησαν οι προσπάθειες ανάκτησης.

Η Rhea Finance δημοσίευσε μια λεπτομερή ανάλυση μετά θάνατον αυτή την εβδομάδα αφού έχασε 18,4 εκατομμύρια δολάρια σε μια εκμετάλλευση που οι ερευνητές περιγράφουν ως συνδυασμό δύο γνωστών διανυσμάτων επίθεσης DeFi που συναρμολογήθηκαν σε κάτι νέο. Αποκάλυψαν ότι η επίθεση δεν έγινε σε λίγα λεπτά. Χρειάστηκαν δύο ημέρες προετοιμασίας.

Η Εγκατάσταση

Μεταξύ 13 και 15 Απριλίου, ο επιτιθέμενος χτίζει σιωπηλά την υποδομή που χρειαζόταν για την αποστράγγιση:

• Δημιούργησε ένα υποκείμενο πορτοφόλι που χρηματοδοτήθηκε μέσω μεταφορών διασταυρούμενης αλυσίδας
• Διένειμε κεφάλαια σε 423 μοναδικά ενδιάμεσα πορτοφόλια σε ταχεία αυτοματοποιημένη διαδοχή
• Ανέπτυξε ειδικά κατασκευασμένα ψεύτικα συμβόλαια token που δεν εξέθεταν τυπικά μεταδεδομένα
• Δημιούργησε οκτώ νέες δεξαμενές συναλλαγών στο Ref Finance συνδυάζοντας ψεύτικα token με USDC, USDT και wNEAR σε τεχνητά ελεγχόμενες αναλογίες τιμών
• Κατασκεύασε έναν δρομολογητή ανταλλαγής που συνδέει αυτές τις ψεύτικες δεξαμενές ως το διάνυσμα επίθεσης

Μέχρι τη στιγμή που ξεκίνησε η εκμετάλλευση στις 16 Απριλίου, ολόκληρη η υποδομή ήταν έτοιμη και περίμενε.

Πώς Λειτούργησε Πραγματικά το Τέχνασμα Ολίσθησης

Η τεχνική κομψότητα της επίθεσης είναι αυτό που την καθιστά αξιοσημείωτη. Το χαρακτηριστικό συναλλαγών περιθωρίου της Rhea Finance περιλαμβάνει προστασία ολίσθησης που αθροίζει τις αναμενόμενες εκροές σε όλα τα βήματα ανταλλαγής για να επαληθεύσει ότι οι χρήστες λαμβάνουν δίκαιη αξία. Ο επιτιθέμενος βρήκε ένα ελάττωμα στον τρόπο που λειτουργεί αυτός ο υπολογισμός σε διαδοχικά βήματα.

Η εκμετάλλευση με απλά λόγια:

• Βήμα 1: 1.000 USDC μετατρέπονται σε 999 AttackerToken με ελάχιστη έξοδο 999
• Βήμα 2: 999 AttackerToken μετατρέπονται πίσω σε 1 USDC με ελάχιστη έξοδο 1
• Ο έλεγχος ολίσθησης βλέπει: 999 συν 1 ίσον 1.000. Φαίνεται εντάξει.
• Πραγματικότητα: Μόνο 1 USDC επιστράφηκε στο πρωτόκολλο. Τα 999 USDC βρίσκονται στη δεξαμενή του επιτιθέμενου.

Ο έλεγχος μέτρησε το AttackerToken ως την τελική έξοδο χωρίς να αναγνωρίσει ότι ξοδεύτηκε αμέσως ως είσοδος για το επόμενο βήμα. Τα δανεισμένα κεφάλαια διοχετεύτηκαν στις ψεύτικες δεξαμενές του επιτιθέμενου. Οι θέσεις αξίζουν αμέσως πολύ λιγότερο από το χρέος τους, πυροδοτώντας αναγκαστικές ρευστοποιήσεις που άδειασαν τη δεξαμενή αποθεματικών.

Το πλησιέστερο προηγούμενο είναι η εκμετάλλευση του KyberSwap του 2023, η οποία κόστισε 54,7 εκατομμύρια δολάρια χρησιμοποιώντας την ίδια αρχή μέτρησης της ίδιας αξίας δύο φορές σε διαδοχικές λειτουργίες.

Πού Βρισκόμαστε

Περίπου 9 εκατομμύρια δολάρια από τα 18,4 εκατομμύρια δολάρια έχουν ήδη ανακτηθεί ή παγώσει, συμπεριλαμβανομένων 3,29 εκατομμυρίων δολαρίων USDT που πάγωσαν από την Tether απευθείας στο πορτοφόλι του επιτιθέμενου. Το συμβόλαιο δανεισμού έχει παύσει ενώ συνεχίζονται οι προσπάθειες ανάκτησης.

Η ομάδα Near Intents έχει προτείνει ότι ο επιτιθέμενος έχει εντοπιστεί και μπορεί ακόμη και να έχει δημόσια παρουσία στο X. Έχει ανοίξει επίσημη ανίχνευση με κεντρικοποιημένα ανταλλακτήρια για την ταυτοποίηση του κατόχου του λογαριασμού.

Η ανάλυση μετά θάνατον της Rhea Finance περιλαμβάνει την πλήρη χρονολογία επίθεσης, hashes συναλλαγών και την ακριβή γραμμή ευάλωτου κώδικα. Περιγράφεται ως μία από τις πιο λεπτομερείς αποκαλύψεις εκμετάλλευσης στην ιστορία του DeFi.

Σχετικά: Η Rhea Finance Χτυπήθηκε από Εκμετάλλευση 7,6 Εκατ. Δολαρίων Μετά από Επίθεση Ψεύτικης Δεξαμενής Token