慢雾：UwU Lend 被黑分析

作者：Doris，@慢雾安全团队

 

背景

2024 年 6 月 10 日，据慢雾 MistEye 安全监控系统监测， EVM 链上提供数字资产借贷服务的平台 UwU Lend 遭攻击，损失约 1,930 万美元。慢雾安全团队对该事件展开分析并将结果分享如下：

( https :// x . com / SlowMist _ Team / status /1800181916857155761)

相关信息

攻击者地址：

0x841 ddf093 f5188989 fa1524 e7 b893 de64 b421 f47

存在漏洞的合约地址：

0x9 bc6333081266 e55 d88942 e277 fc809 b485698 b9
攻击交易：
0xca1 bbf3 b320662 c89232006 f1 ec6624 b56242850 f07 e0 f1 dadbe4 f69 ba0 d6 ac3

0xb3 f067618 ce54 bc26 a960 b660 cfc28 f9 ea0315 e2 e9 a1 a855 ede1508 eb4017376

0x242 a0 f b 4 fde9 de0 dc2 fd42 e8 d b 743 c b c197 ffa2 b f6 a0 36 b a0 b b a303 df296408 b

攻击核心

本次攻击的核心点在于攻击者可以通过在 CurveFinance 的池子中进行大额兑换直接操纵价格预言机，影响 sUSDE 代币的价格，并利用被操纵后的价格套出池子中的其他资产。

攻击流程

1. 闪电贷借入资产并砸低 USDE 的价格：攻击者首先通过闪电贷借入大量资产，并在可以影响 sUSDE 价格的 Curve 池子中将借来的部分 USDE 代币兑换成其他代币。

2. 大量创建借贷头寸：在当前 sUSDE 价格大跌的情况下，通过存入其他底层代币大量借出 sUSDE 代币。

3. 再次操纵预言机拉高 sUSDE 的价格：通过在之前的 Curve 池子中进行反向兑换操作，将 sUSDE 的价格迅速拉高。

4. 大量清算负债头寸：由于 sUSDE 的价格被迅速拉高，使得攻击者可以大量清算之前借款的头寸来获得 uWETH。

5. 存入剩余的 sUSDE 并借出合约中的其他底层代币：攻击者再次存入当前处于高价的 sUSDE 来借出更多的底层资产代币获利。

不难看出，攻击者主要是通过反复操纵 sUSDE 的价格，在低价时进行大量的借款，而在高价时进行清算和再抵押获利。我们跟进到计算 sUSDE 价格的预言机合约 sUSDePriceProviderBUniCatch 中：

可以看出 s USDE 的价格是先从 CurveFinance 上的 USDE 池子和 UNI V3 池子获取 11 个 USDE 代币的不同价格，再根据这些价格进行排序和计算中位数来确定的。

而在这里的计算逻辑中，其中 5 个 USDE 的价格是直接使用 get _ p 函数获取 Curve 池子的即时现货价格，这才导致了攻击者可以在一笔交易内以大额兑换的方式直接影响价格中位数的计算结果。

MistTrack  分析

据链上追踪工具 MistTrack 分析，攻击者  0x841 ddf093 f5188989 fa1524 e7 b893 de64 b421 f47 在此次攻击中获利约 1,930 万美元，包括币种 ETH , crvUSD , bLUSD , USDC ，随后 ERC -20 代币均被换为 ETH 。

通过对攻击者地址的手续费溯源，查询到该地址上的初始资金来自  Tornado Cash  转入的 0.98 ETH ，随后该地址还接收到 5 笔来自 Tornado Cash 的资金。

拓展交易图谱发现，攻击者将 1,292.98 ETH 转移至地址 0x48 d7 c1 dd4214 b41 eda3301 bca434348 f8 d1 c5 eb6 ，目前该地址的余额为 1,282.98 ETH ；攻击者将剩下的 4,000 ETH 转移至地址 0x050 c7 e9 c62 bf991841827 f37745 ddadb563 feb70 ，目前该地址的余额为 4,010 ETH 。

MistTrack 已将相关地址拉黑，并将持续关注被盗资金的转移动态。

总结

本次攻击的核心在于攻击者利用价格预言机的直接获取现货即时价格和中位数计算价格的兼容缺陷来操纵 sUSDE 的价格，从而在严重价差的影响下进行借贷和清算来获取非预期的利润。慢雾安全团队建议项目方增强价格预言机的抗操纵能力，设计更为安全的预言机喂价机制，避免类似事件再次发生。