عندما رأى رئيس onekey يدافع عن حقوقه وإعادة الإمداد ، ويفقد بعض أصول M ، أعرب عن أسفه لأن Defi هش للغاية حقا. بعد النظر حولي ، لم أكن واضحا بشكل خاص بشأن كيفية هجوم المتسللين ، لذلك أجريت بعض الأبحاث وشاركتها معك: بطل الرواية في القصة هو ResupplyPair ، ويمكن للمستخدم الاقتراض والاقتراض عن طريق تخزين الأصول ، ومعدل isSolvent في العقد مسؤول عن التحقق مما إذا كان المستخدم مؤهلا لإقراض الأصول المطلوبة ، ومنطق الكود المحدد هو كما يلي: يمكنك أن ترى حساب LTV على السطر 282 ، إذا كانت لدينا طريقة لضبط _exchangeRate على 0 ، ألن يكون الفحص صحيحا دائما؟ مواصلة قراءة الكود: يمكنك أن ترى أن المتغير لهذه القيمة يأتي من استدعاء أوراكل getPrice ، وهو المقام ، بمعنى آخر ، نحتاج إلى جعل سعر الضمان كبيرا للغاية. عند قراءة كود أوراكل ، يمكنك أن ترى أن getPrice هي مجرد طبقة من إعادة التوجيه ، والتي تستدعي في الواقع واجهة convetToAssets للأصل المخزنة (أي القبو). مواصلة قراءة الكود: يمكنك أن ترى أن هذه النتيجة تتكون من عمليات رياضية معقدة للغاية ، وهنا يكون المتسلل عن طريق تضخيم الجزيء ، total_assets أخرى ، لإكمال الهجوم ، انظر إلى _total_assets يمكن العثور على تنفيذ الدالة: ترتبط هذه القيمة ب borrowed_token التي يحتفظ بها عقد التحكم في هذا الخزنة ، وهو crvUSD. التحليل واضح بالفعل هنا ، تم إنشاء ResupplyPair باستخدام قبو فارغ ، وقام المتسلل بنقل مبلغ معين من borrowed_token إلى عقد وحدة التحكم في القبو ، وأخيرا جعل _exchangeRate يعود إلى الصفر ، بحيث تم تضخيم قيمة أصوله المرهونة بشكل لا نهائي ، وأقرض ما يصل إلى 10 ملايين دولار أمريكي بتكلفة صغيرة جدا. تداول الهجوم: عنوان عقد ResupplyPair: عنوان عقد مراقب الخزينة: عنوان عقد الخزينة: عنوان عقد Oracle: