Zobaczyłem, że szef onekey broni swoich praw w Resupply, stracił kilka milionów aktywów, i zauważyłem, że Defi jest naprawdę zbyt kruchy. Po przejrzeniu sytuacji, wydaje się, że nikt nie wyjaśnił dokładnie, jak haker zaatakował, więc sam zrobiłem trochę badań i dzielę się tym z wami: Głównym bohaterem historii jest ResupplyPair, użytkownicy mogą pożyczać aktywa poprzez stakowanie, a modyfikator isSolvent w kontrakcie odpowiada za sprawdzenie, czy użytkownik ma prawo do pożyczki żądanych aktywów, a konkretna logika kodu jest następująca: Można zobaczyć, że w 282 linii obliczana jest ltv, jeśli mamy sposób, aby ustawić _exchangeRate na 0, to sprawdzenie będzie zawsze prawdziwe? Kontynuując przeglądanie kodu: Można zauważyć, że ta wartość pochodzi z wywołania oracle getPrices, i jest w mianowniku, innymi słowy, musimy sprawić, aby cena zabezpieczenia była ekstremalnie wysoka. Przeglądając kod oracle, można zauważyć, że getPrices to tylko jedna warstwa przekazywania, w rzeczywistości wywołuje interfejs convertToAssets tego stakowanego aktywa (czyli skarbca). Kontynuując przeglądanie kodu: Można zobaczyć, że ten wynik składa się z bardzo skomplikowanych obliczeń matematycznych, tutaj haker poprzez powiększenie licznika, a dalej total_assets, przeprowadził atak, sprawdzając implementację funkcji _total_assets: Ta wartość jest związana z borrowed_token, który posiada kontrakt kontrolera tego skarbca, czyli crvUSD. Analizując to, staje się jasne, że przy tworzeniu ResupplyPair użyto pustego skarbca, haker przesłał pewną ilość borrowed_token do kontraktu kontrolera skarbca, co ostatecznie spowodowało, że _exchangeRate spadł do zera, co z kolei sprawiło, że wartość jego stakowanych aktywów wzrosła nieskończoność, pożyczając aż 10 milionów reUSD przy minimalnych kosztach. Transakcja ataku: Adres kontraktu ResupplyPair: Adres kontraktu kontrolera skarbca: Adres kontraktu skarbca: Adres kontraktu oracle: