O blog é publicado pela BlockSec Team, Universidade de Zhejiang, China
Em 16 de dezembro de 2020, nosso sistema de monitoramento ThunderForecast reportou uma série de transações suspeitas. Em seguida, utilizamos o sistema EthScope desenvolvido por nossa equipe de pesquisa para analisar essas transações e confirmamos que todas as transações reportadas são maliciosas. Neste blog, ilustramos o ataque com detalhes ricos para ajudar a entender a intenção de cada comportamento do atacante.
O que é o Plouto Vault?
Plouto é um protocolo aberto e descentralizado de gestão de ativos. O protocolo Plouto apresenta uma ideia-chave chamada "Open Vault". Com essa ideia, além das estratégias de investimento padrão, os gestores de ativos também podem implantar seu protocolo com terceiros ou até mesmo criar suas próprias estratégias com o Plouto Vault. Neste ataque, o atacante explorou a vulnerabilidade do Plouto Vault em que a quantidade de tokens cunhados depende da quantidade correspondente de tokens no YPool. Por fim, o atacante obteve um lucro total de 698.775,32 USD.
Detalhes
Começamos agora a revelar mais detalhes deste ataque com uma transação de ataque 0x49112d…
Há dez etapas envolvidas:
- Etapa 1: Obter um flash loan de 9.000.000 USDC da AAVE.
- Etapa 3: Obter um flash loan de 2.000.000 USDT da UniswapV2.
- Etapa 7: Devolver o flash loan de 2.006.200 USDT contraído na UniswapV2.
- Etapa 8: Trocar 17.298 USDT por 17.320 USDC no pool UniswapV2-USDT. O USDC obtido na troca é usado para pagar o primeiro flash loan contraído na AAVE.
- Etapa 9: Devolver o flash loan de 9.008.100 USDC contraído na AAVE.
- Etapa 10: Trocar 177.533 USDC por 175.669 DAI e enviar o lucro para o EOA do atacante.
Ganhos e Perdas
Na transação mencionada acima, o atacante manipula a liquidez de USDT no YPool e obtém 175.669 DAI do Plouto Vault.
A escala do ataque
Com base nas características do ataque, detectamos 1 contrato malicioso 0x2421ce… e 8 transações (o maior lucro obtido na transação 0x49112d… chega a 175.669,88 USD) lançadas pelo atacante 0x43c162…. De acordo com os dados no Etherscan, o atacante obteve um lucro total de 698.775,32 USD.
Conclusão
Com o desenvolvimento do ecossistema DeFi no Ethereum e a atualização contínua dos serviços DeFi (Flash Loan), as questões de segurança tornaram-se gradualmente mais evidentes. Por trás deste ataque, o Flash Loan proporcionou muita "conveniência" para o atacante implementar a manipulação de liquidez. Recentemente, a plataforma Harvest sofreu um ataque que explora uma forte dependência entre contratos.
Linha do Tempo
- 2020/12/16: Transações suspeitas encontradas
- 2020/12/17: Análise concluída
- 2020/12/18: Detalhes divulgados
Sobre a BlockSec
A BlockSec é uma empresa pioneira em segurança blockchain, fundada em 2021 por um grupo de especialistas em segurança de renome mundial. A empresa está comprometida em aprimorar a segurança e a usabilidade para o emergente mundo Web3, a fim de facilitar sua adoção em massa. Para isso, a BlockSec oferece serviços de auditoria de segurança de contratos inteligentes e cadeias EVM, a plataforma Phalcon para desenvolvimento de segurança e bloqueio proativo de ameaças, a plataforma MetaSleuth para rastreamento e investigação de fundos, e a extensão MetaSuites para construtores web3 que navegam com eficiência no mundo cripto.
Até o momento, a empresa atendeu mais de 300 clientes renomados, como MetaMask, Uniswap Foundation, Compound, Forta e PancakeSwap, e recebeu dezenas de milhões de dólares americanos em duas rodadas de financiamento de investidores proeminentes, incluindo Matrix Partners, Vitalbridge Capital e Fenbushi Capital.
Site oficial: https://blocksec.com/
Conta oficial no Twitter: https://twitter.com/BlockSecTeam
