В Bedrock DeFi, протоколе DeFi на основе Bitcoinс обернутым активом, было украдено 1,7 млн долларов. Кража uniBTC произошла всего через день после атаки на Onyx Finance.
Bedrock DeFi было украдено 1,7 млн долларов в uniBTC, поскольку пул для рестейкинга был опустошен из-за уязвимости смарт-контракта trac После изучения атаки Bedrock отключил проблемный matic -контракт trac предотвратив дальнейшие атаки . Хакеру удалось создать uniBTC без ограничений, потенциально раскрыв все связанные пулы и торговые пары.
Уязвимость была первоначально обнаружена аналитической группой Dedaub, которая немедленно попыталась связаться с разработчиками Bedrock. Однако менее чем через три часа другой злоумышленник применил эти знания и создал избыточное количество uniBTC.
Bedrock DeFi объявила, что уязвимость затронула только uniBTC, другую токенизированную форму BTC. Базовые резервы остаются в безопасности, и протокол устранил проблему. Платформа хранит более 243 миллионов долларов активов, размещенных в различных сетях, включая Bitcoin и Ethereum. Bedrock DeFi стремилась предложить ликвидный рестейкинг на нескольких цепочках, где неактивные активы могли бы приносить пассивный доход.
Токенизированный актив uniBTC представляет собойtracERC-20 в сети Ethereum . Обернутый BTC хранится на 3552 адресах и имеет общую рыночную капитализацию в 75,4 млн долларов. Вскоре после взлома некоторые децентрализованные пары продемонстрировали необычайно высокую активность.
Версии uniBTC существуют в общей сложности в восьми сетях, и некоторые протоколы, такие как Pendle, имеют доступ к активу на сумму до 30 миллионов долларов, что сопоставимо с протоколом Corn. Аналогичный уязвимыйtracдля выпуска uniBTC создавал угрозы в сетях Ethereum, Binance, Arbitrum, основной сети Optimism, Mantle, Mode, BOB и ZetaChain. Исследователи из Dedaub предупредили Pendle, который спас большую часть заблокированной стоимости от эксплуатации в качестве ликвидности для выхода.
Взлом UniBTC вызвал цепную реакцию на децентрализованных биржах. Цена одного из пулов Uniswap V3 упала до $17 889,15 , в то время как другая пара торговалась с меньшим дисконтом по цене $62 311,48. Версия децентрализованной пары Optimism рухнула на 90% до менее $18 000. Актив даже достиг нового минимума в $5 741,48. Из-за низкой ликвидности пар преобладает давление со стороны продавцов, препятствующее попыткам арбитража.
Фактическое падение курса свопа, возможно, нанесло протоколу больший ущерб, в том числе и репутационный. Спустя несколько часов после взлома uniBTC так и не восстановил паритет с WBTC, которые составляют большинство торговых пар.
Как и в случае с другими уязвимостями, фейковые комментарии в социальных сетях призывали использовать сайт для аннулирования сертификатов. Пользователи кошельков подвергаются дополнительным рискам из-за этих вредоносных ссылок, которые могут привести к потере оставшихся средств.
Хакер использовал уязвимость в запросе Bedrock наtracконтракта с uniBTC
Уязвимость затронула токенизированный обернутый uniBTC, обеспеченный реальными BTC и WBTC. Исследователи, такие как Дедауб, утверждали, что заметили потенциальную возможность взлома Bedrock, но взлом произошел через несколько часов после предупреждения.
Дедауб отметил, что злоумышленник может создать бесконечное количество uniBTC и атаковать хранилища и децентрализованные пары. Атака потенциально могла затронуть Pendle и Corn, помимо Bedrock DeFi . Эксплуатант мог внести небольшое количество ETH и создать uniBTC по нестандартному обменному курсу. Вновь созданный актив был бы полностью переводимым и мог бы быть перепродан за большее количество WBTC на Uniswap или других децентрализованных протоколах.
Другой исследователь, Чаофан Шоу, указал на уязвимостьtracuniBTC к вызову функции. Сумма риска была точно обнулена за несколько часов до анализа.
С помощью ItyFuzz можно создать полностью функциональный эксплойт, позволяющий украсть до 1,7 млн долларов у @Bedrock_ DeFi uniBTC.
И для этого требуется всего лишь одно ядро процессора + 0,5 секунды. pic.twitter.com/SMMD1MSbvT
– Чаофан Шоу (@shoucccc) 27 сентября 2024 г.
Вызовы смарт-контрактов trac одним из самых больших рисков, особенно после увеличения заблокированной стоимости в DeFi . Атака на Bedrock DeFi произошла, когда общая заблокированная стоимость протокола приблизилась к историческому максимуму в 243 миллиона долларов .
Протокол спас некастодиальный характер стейкинга, который позволил хакеру украсть обернутый актив и повлиять на пулы ликвидности DEX, но не на базовые резервы. Обернутый BTC часто использует холодные кошельки и его нелегко обменять обратно на исходный актив.
Bedrock использует Babylon Labs и Eigen Layer для реализации своей системы вознаграждений. Эти протоколы безопасно раскрывают ценность BTC и ETH, не подвергая активы прямому риску. Созданные uniBTC также могут быть использованы на Pendle и Velodrome для получения пассивного дохода.
Большинство атак за последние недели были направлены против DeFiна основе Ethereum. Текущая атака затронула производный актив на основе Bitcoin, хотя он по-прежнему использует блокчейн Ethereum для основной части переводов стоимости.
Cryptopolitan репортаж Кристины Васильевой
