Увидел, что босс onekey защищает свои права в Resupply, потерял несколько миллионов активов, и задумался, что DeFi действительно слишком хрупок. Посмотрел вокруг, кажется, никто не объяснил, как именно хакер атаковал, поэтому я сам провел небольшое исследование и делюсь с вами: Главный герой истории - ResupplyPair, пользователи могут занимать активы, ставя их в залог, модификатор isSolvent в контракте отвечает за проверку, имеет ли пользователь право запрашивать заимствованные активы, конкретная логика кода такова: Можно увидеть, что на 282 строке происходит расчет ltv, если у нас есть способ установить _exchangeRate равным 0, то проверка всегда будет выполнена? Продолжаем читать код: Можно увидеть, что это значение переменной получается из вызова оракула getPrices, и является знаменателем, другими словами, нам нужно сделать цену залога максимально высокой. Изучив код оракула, можно понять, что getPrices - это всего лишь уровень пересылки, фактически он вызывает интерфейс convertToAssets этого залогового актива (то есть казначейства). Продолжаем читать код: Можно увидеть, что этот результат состоит из очень сложных математических операций, здесь хакер увеличил числитель, а затем total_assets, завершив атаку, проверив реализацию функции _total_assets, можно обнаружить: Это значение связано с borrowed_token, который контроллер этого казначейства держит, то есть crvUSD. На этом этапе анализ становится ясным, при создании ResupplyPair использовалось пустое казначейство, хакер перевел определенное количество borrowed_token на контроллер казначейства, в конечном итоге сделав _exchangeRate равным нулю, что позволило ему увеличить стоимость своих залоговых активов до бесконечности, заимствовав до 10 миллионов reUSD с минимальными затратами. Торговая сделка атаки: Адрес контракта ResupplyPair: Адрес контракта контроллера казначейства: Адрес контракта казначейства: Адрес контракта оракула: