Když viděl, jak šéf onekey hájí svá práva a zásobuje se, ztrácí několik aktiv M, posteskl si, že Defi je opravdu příliš křehké. Když jsem se rozhlédl kolem, nezdálo se mi, že by mi bylo nějak zvlášť jasné, jak hackeři útočí, a tak jsem si sám udělal průzkum a podělil se o něj s vámi: Hlavním hrdinou příběhu je ResupplyPair, uživatel si může půjčovat a půjčovat sázením aktiv a modifikátor isSolvent ve smlouvě je zodpovědný za kontrolu, zda je uživatel způsobilý půjčit požadovaná aktiva, konkrétní logika kódu je následující: Výpočet LTV můžete vidět na řádku 282, pokud máme způsob, jak nastavit _exchangeRate na 0, nebyla by kontrola vždy pravdivá? Pokračujte ve čtení kódu: Můžete vidět, že proměnná pro tuto hodnotu pochází z volání do orákula getPrices a je jmenovatelem, jinými slovy, musíme zajistit, aby cena kolaterálu byla extrémně velká. Při čtení kódu orákula můžete vidět, že getPrices je pouze vrstva přeposílání, která ve skutečnosti volá rozhraní convetToAssets vsazeného aktiva (tj. trezoru). Pokračujte ve čtení kódu: Můžete vidět, že tento výsledek se skládá z velmi složitých matematických operací, zde je hacker zesílením molekuly, dále total_assets, aby byl útok dokončen, podívejte se na implementaci _total_assets funkce lze nalézt: Tato hodnota souvisí s borrowed_token drženými smlouvou správce tohoto trezoru, což je crvUSD. Analýza je zde ve skutečnosti jasná, ResupplyPair byl vytvořen s prázdným trezorem a hacker převedl určité množství borrowed_token na smlouvu řadiče trezoru a nakonec se _exchangeRate vrátil na nulu, takže hodnota jeho zastavených aktiv byla nekonečně zesílena, a půjčil až 10 milionů reUSD za velmi malou cenu. Útočné obchodování: Adresa kontraktu ResupplyPair: Adresa smlouvy správce státní pokladny: Adresa smlouvy o státní pokladně: Adresa smlouvy Oracle: