• 元宇宙:本站分享元宇宙相关资讯,资讯仅代表作者观点与平台立场无关,仅供参考.

以小博大 —— UniLend 被黑事件分析

  • 2025年1月16日 00:02

背景

2025年1月13日,据慢雾MistEye安全监控系统监测,EVM链上的UniLend遭攻击,损失约19.7万美元。慢雾安全团队对该事件展开分析并将结果分享如下:

2.利用闪电贷借入资产:攻击者通过闪电贷借入60MUSDC和5wstETH,并将wstETH转换为6stETH。

4.借入目标资产:由于攻击者事先存入了大量的USDC,于是通过调用borrow函数,可以正常借入60stETH。此时由于借贷,stETHborrowShare增加至60239272000126842038。

6.赎回质押的USDC:攻击者再次调用redeemUnderlying函数,赎回质押的全部USDC。在redeemUnderlying函数中,首先调用_burnLPposition函数销毁对应的USDClendShare,此时的USDClendShare还剩下150237398。随后,合约在checkHealthFactorLtv1函数中检查健康因子,最后将赎回的USDC转移给用户。

7. 完成攻击并获利:最终,攻击者返还闪电贷借入的USDC和wstETH,获利离场。由于漏洞,攻击者仅仅质押了200USDC便可获得60stEth。总结

本次攻击的核心在于攻击者利用redeemUnderlying函数使用了池子旧的token余额来计算健康因子,而此时用户的token尚未从池中转出,导致健康因子计算结果高于实际情况,系统错误地认为用户的借贷状态是安全的。攻击者因此能够绕过健康因子的正确校验,*非*法获取目标资产。慢雾安全团队建议项目方在健康因子计算过程中,确保资产状态的实时更新,从而避免类似情况的发生。

元宇宙最新

元宇宙热门

Copyright © 2021.Company 元宇宙YITB.COM All rights reserved.元宇宙YITB.COM