Nähdessään onekey-pomon puolustavan oikeuksiaan ja Resupplya, menettävän muutaman M-omaisuuden, hän valitti, että Defi on todella liian hauras. Katsottuani ympärilleni en näyttänyt olevan erityisen selvä hakkereiden hyökkäyksistä, joten tein itse tutkimusta ja jaoin sen kanssasi: Tarinan päähenkilö on ResupplyPair, käyttäjä voi lainata ja lainata panostamalla omaisuutta, ja sopimuksen isSolvent-modifikaattori on vastuussa sen tarkistamisesta, onko käyttäjä oikeutettu lainaamaan pyydettyjä varoja, erityinen koodilogiikka on seuraava: Näet LTV:n laskennan rivillä 282, jos meillä on tapa asettaa _exchangeRate arvoon 0, eikö tarkistus olisi aina totta? Jatka koodin lukemista: Näet, että tämän arvon muuttuja tulee oraakkelin getPricesin kutsusta ja on nimittäjä, toisin sanoen meidän on tehtävä vakuuden hinnasta erittäin suuri. Oraakkelin koodia lukiessasi näet, että getPrices on vain edelleenlähetyskerros, joka itse asiassa kutsuu panostetun omaisuuden (eli holvin) convetToAssets-rajapintaa. Jatka koodin lukemista: Näet, että tämä tulos koostuu erittäin monimutkaisista matemaattisista operaatioista, tässä hakkeri on vahvistamalla molekyyliä, edelleen total_assets, hyökkäyksen loppuun saattamiseksi, katso _total_assets funktion toteutus löytyy: Tämä arvo liittyy tämän varaston rekisterinpitäjäsopimuksen hallussa olevaan borrowed_token, joka on crvUSD. Analyysi on itse asiassa selvä tässä, ResupplyPair luotiin tyhjällä holvilla, ja hakkeri siirsi tietyn määrän borrowed_token holvin controller-sopimukseen ja sai lopulta _exchangeRate palaamaan nollaan, joten hänen pantattujen varojensa arvo kasvoi äärettömästi, ja hän lainasi jopa 10 miljoonaa reUSD:tä hyvin pienin kustannuksin. Hyökkäyskauppa: ResupplyPairin sopimusosoite: Treasury controllerin sopimusosoite: Valtiovarainministeriön sopimuksen osoite: Oraclen sopimusosoite: