Vulnerabilità di chiamata arbitraria accusata di aver causato attacchi informatici da 17 milioni di dollari a SwapNet e Aperture Finance

L'azienda di sicurezza blockchain BlockSec ha pubblicato un'analisi tecnica degli attacchi che hanno colpito due protocolli finanziari decentralizzati, causando perdite per oltre 17 milioni di dollari.

SwapNet, un aggregatore DEX, ha subito perdite per oltre 13,4 milioni di dollari su Ethereum, Arbitrum, Base e Binance Smart Chain, mentre Aperture Finance, che gestisce posizioni di liquidità concentrate, ha perso circa 3,67 milioni di dollari in undentconcomitante ma non correlato.

della vittimatracespongono una capacità di chiamata arbitraria a causa di una convalida insufficiente degli input, consentendo agli aggressori di abusare delle approvazioni dei token esistenti e di invocare transferFrom per prosciugare le risorse", BlockSec in una sintesi della sua analisi su X.

L'azienda di sicurezza ha dichiarato: "Questi incidentidentricordano che la flessibilità nellatracdeve essere attentamente bilanciata con rigidi vincoli sulle chiamate, soprattutto nei sistemi closed-source dove la revisione esterna è limitata."

Cosa si nascondeva dietro la vulnerabilità di SwapNet?

Nel caso di SwapNet, la vulnerabilità derivava dalla funzione 0x87395540(), che non disponeva di una convalida adeguata sugli input critici. 

Sostituendo gli indirizzi previsti del router o del pool con indirizzi token come USDC, gli aggressori hanno ingannato iltracdella vittima facendogli considerare i token come obiettivi di esecuzione validi. 

Ciò ha portato all'esecuzione di chiamate di basso livello con dati di chiamata controllati dall'aggressore, consentendo altracdella vittima di eseguire chiamate che hanno consentito all'aggressore di sottrarre tutte le risorse approvate.

La vulnerabilità ha interessato gli utenti di Matcha Meta, un DeFi , che avevano disabilitato l'impostazione "Approvazione una tantum" della piattaforma, concedendo approvazioni illimitate direttamente ai contratti ditrac.

La perdita singola più grande è stata causata da un utente che ha perso circa 13,34 milioni di dollari. In totale, sono stati colpiti 20 utenti. L'attacco è iniziato su Base al blocco 41289829, spingendo SwapNet a sospendere itracsu Base 45 minuti dopo il rilevamento dell'exploit iniziale. Ha anche sospeso itracsu altre catene poco dopo; tuttavia, durante tale finestra temporale, altri 13 utenti sono stati colpiti su tre catene.

Una debolezza simile ha colpito Aperture Finance

Aperture Finance, che gestisce le posizioni di liquidità di Uniswap V3 per conto degli utenti, è stata vittima della stessa classe di vulnerabilità nella sua funzione 0x67b34120(). 

Quando questa funzione veniva richiamata, una funzione interna 0x1d33() eseguiva chiamate di basso livello utilizzando i dati di chiamata forniti dagli utenti senza imporre vincoli rigorosi sulla destinazione della chiamata o sul selettore di funzione.

Ciò ha consentito agli aggressori di creare calldata dannosi che hanno sottratto token ERC-20 e hanno anche approvato NFT di posizione Uniswap V3.

Gli utenti che avevano ottenuto l'autorizzazione per le funzionalità di "Gestione immediata della liquidità" erano quelli a rischio di questo attacco.

In un attacco rappresentativo a Ethereum, l'attaccante ha creato untracche invocava la funzione vulnerabile con soli 100 wei di ETH. Dopo aver inserito i token nativi in ​​WETH, è stata eseguita la chiamata dannosa a WBTC.transferFrom(), consentendo all'attaccante di prosciugare i token approvati superando un controllo del saldo specificando il proprio valore di output di swap.

Quali modifiche stanno apportando le piattaforme interessate? 

Glidenthanno spinto entrambi i protocolli a rivalutare il proprio approccio alla sicurezza. Innanzitutto, entrambi i protocolli hanno chiesto ai propri utenti di revocare le approvazioni utilizzando strumenti comecash. 

Matcha Meta ha dichiarato di aver disattivato l'opzione che consente agli utenti di disattivare l'approvazione una tantum. Ha inoltre rimosso SwapNet dalla sua piattaforma fino a nuovo avviso, affermando che "non permetteremo più di privilegiare la personalizzazione a discapito della sicurezza"

Aperture Finance ha dichiarato di aver disabilitato tutte le funzionalità dell'applicazione web interessate. In merito alle attività di recupero, ha affermato: "Stiamo collaborando a stretto contatto con società di sicurezza forense di alto livello e ci stiamo coordinando con le forze dell'ordine per traci fondi", aggiungendo inoltre di aver avviato canali per negoziare la restituzione dei fondi.