Взлом Bedrock DeFi привел к краже uniBTC на сумму 1,7 млн ​​долларов США черезtracсмарт-контракта

В Bedrock DeFi, протоколе DeFi на основе Bitcoinс обернутым активом, было украдено 1,7 млн ​​долларов. Кража uniBTC произошла всего через день после атаки на Onyx Finance. 

Bedrock DeFi было украдено 1,7 млн ​​долларов в uniBTC, поскольку пул для рестейкинга был опустошен из-за уязвимости смарт-контрактаtracПосле изучения атаки Bedrock отключил проблемныйmatic -контрактtracпредотвратив дальнейшие атаки. Хакеру удалось создать uniBTC без ограничений, потенциально раскрыв все связанные пулы и торговые пары.

Уязвимость была первоначально обнаружена аналитической группой Dedaub, которая немедленно попыталась связаться с разработчиками Bedrock. Однако менее чем через три часа другой злоумышленник применил эти знания и создал избыточное количество uniBTC.

Bedrock DeFi объявила, что уязвимость затронула только uniBTC, другую токенизированную форму BTC. Базовые резервы остаются в безопасности, и протокол устранил проблему. Платформа хранит более 243 миллионов долларов активов, размещенных в различных сетях, включая Bitcoin и Ethereum. Bedrock DeFi стремилась предложить ликвидный рестейкинг на нескольких цепочках, где неактивные активы могли бы приносить пассивный доход. 

Токенизированный актив uniBTC представляет собойtracERC-20 в сети Ethereum . Обернутый BTC хранится на 3552 адресах и имеет общую рыночную капитализацию в 75,4 млн долларов. Вскоре после взлома некоторые децентрализованные пары продемонстрировали необычайно высокую активность. 

Версии uniBTC существуют в общей сложности в восьми сетях, и некоторые протоколы, такие как Pendle, имеют доступ к активу на сумму до 30 миллионов долларов, что сопоставимо с протоколом Corn. Аналогичный уязвимыйtracдля выпуска uniBTC создавал угрозы в сетях Ethereum, Binance, Arbitrum, основной сети Optimism, Mantle, Mode, BOB и ZetaChain. Исследователи из Dedaub предупредили Pendle, который спас большую часть заблокированной стоимости от эксплуатации в качестве ликвидности для выхода.

Взлом UniBTC вызвал цепную реакцию на децентрализованных биржах. Цена одного из пулов Uniswap V3 упала до $17 889,15, в то время как другая пара торговалась с меньшим дисконтом по цене $62 311,48. Версия децентрализованной пары Optimism рухнула на 90% до менее $18 000. Актив даже достиг нового минимума в $5 741,48. Из-за низкой ликвидности пар преобладает давление со стороны продавцов, препятствующее попыткам арбитража. 

Фактическое падение курса свопа, возможно, нанесло протоколу больший ущерб, в том числе и репутационный. Спустя несколько часов после взлома uniBTC так и не восстановил паритет с WBTC, которые составляют большинство торговых пар. 

Как и в случае с другими уязвимостями, фейковые комментарии в социальных сетях призывали использовать сайт для аннулирования сертификатов. Пользователи кошельков подвергаются дополнительным рискам из-за этих вредоносных ссылок, которые могут привести к потере оставшихся средств. 

Хакер использовал уязвимость в запросе Bedrock наtracконтракта с uniBTC 

Уязвимость затронула токенизированный обернутый uniBTC, обеспеченный реальными BTC и WBTC. Исследователи, такие как Дедауб, утверждали, что заметили потенциальную возможность взлома Bedrock, но взлом произошел через несколько часов после предупреждения.

Дедауб отметил, что злоумышленник может создать бесконечное количество uniBTC и атаковать хранилища и децентрализованные пары. Атака потенциально могла затронуть Pendle и Corn, помимо Bedrock DeFi. Эксплуатант мог внести небольшое количество ETH и создать uniBTC по нестандартному обменному курсу. Вновь созданный актив был бы полностью переводимым и мог бы быть перепродан за большее количество WBTC на Uniswap или других децентрализованных протоколах. 

Другой исследователь, Чаофан Шоу, указал на уязвимостьtracuniBTC к вызову функции. Сумма риска была точно обнулена за несколько часов до анализа. 

С помощью ItyFuzz можно создать полностью функциональный эксплойт, позволяющий украсть до 1,7 млн ​​долларов у @Bedrock_DeFi uniBTC.

И для этого требуется всего лишь одно ядро ​​процессора + 0,5 секунды. pic.twitter.com/SMMD1MSbvT

— Чаофан Шоу (@Fried_rice) 27 сентября 2024 г.

Вызовы смарт-контрактовtracодним из самых больших рисков, особенно после увеличения заблокированной стоимости в DeFi . Атака на Bedrock DeFi произошла, когда общая заблокированная стоимость протокола приблизилась к историческому максимуму в 243 миллиона долларов.

Протокол спас некастодиальный характер стейкинга, который позволил хакеру украсть обернутый актив и повлиять на пулы ликвидности DEX, но не на базовые резервы. Обернутый BTC часто использует холодные кошельки и его нелегко обменять обратно на исходный актив. 

Bedrock использует Babylon Labs и Eigen Layer для реализации своей системы вознаграждений. Эти протоколы безопасно раскрывают ценность BTC и ETH, не подвергая активы прямому риску. Созданные uniBTC также могут быть использованы на Pendle и Velodrome для получения пассивного дохода. 

Большинство атак за последние недели были направлены против DeFiна основе Ethereum. Текущая атака затронула производный актив на основе Bitcoin, хотя он по-прежнему использует блокчейн Ethereum для основной части переводов стоимости.

Cryptopolitan репортаж Кристины Васильевой