ジャスティン・サンが所有するポロニエックスは数億ドルの盗難被害に遭った

先週、2件の重大なセキュリティインシデントが発生しました。

まず、北京時間11月10日19時頃、ベオシンの子会社であるイーグルアイは、盗難の疑いがあるジャスティン・サンが所有するポロニエックス関連のアドレスから多額の資産が継続的に送金されていることを検知した。

関連アドレス: https://eagleeye.space/address/0x0A5984f86200415894821bFEFc1c1De036DbF9e7

その後すぐに、ジャスティン・サン氏とポロニエックスはソーシャルメディア上で盗難を認める発表を行った。 Beosin セキュリティ チームによる Beosin Trace 追跡統計によると、Poloniex から盗まれた資産の総額は約 1 億 1,400 万ドルです。

Poloniex のハッカーは盗んだトークンをさまざまな交換アドレスに分散し、異なるアドレスに預け入れました。 11月10日20時30分頃、攻撃者はイーサリアムチェーン上で盗んだトークンを3,000万ドル以上のETHに交換し、それをさまざまなアドレスに保管していました。 TRONチェーン上で盗まれた資金も2000万ドル以上のTRXに送金され、さまざまなアドレスに保管されており、交換と送金はまだ進行中でした。資金振替の詳細は下図の通りです。

Beosin Traceは資金統計を追跡します

攻撃後、ジャスティン・サン氏もメッセージを投稿し、ハッカーに対しできるだけ早く「返金」するよう助言し、ホワイトハット報酬として資産の5%を支払う用意があるとした。ハッカーは応答しませんでした。

偶然にも、翌日の2023年11月11日、BeosinのEagleEyeプラットフォームは、イーサリアムチェーン上のRaftプロジェクトのIRPM契約がハッカーの攻撃を受け、プロジェクト側が約3,407,751米ドルを失ったことを監視しました。この攻撃は非常に複雑であり、Beosin セキュリティ チームは詳細な分析結果を以下に共有します。

関連アドレス:
https://eagleeye.space/address/0xc1f2b71A502B551a65Eee9C96318aFdD5fd439fA

Raft プロジェクトのセキュリティ インシデントに関する情報

攻撃トランザクション

0xfeedbf51b4e2338e38171f6e19501327294ab1907ab44cfd2d7e7336c975ace7

●攻撃者の住所

0xc1f2b71A502B551a65Eee9C96318aFdD5fd439fA

●攻撃契約

0x0A3340129816a86b62b7eafD61427f743c315ef8

0xfdc0feaa3f0830aa2756d943c6d7d39f1d587110

●攻撃された契約

0x9ab6b21cdf116f611110b048987e58894786c244

Raft プロジェクト セキュリティ インシデント脆弱性分析

主な原因は、攻撃者がフラッシュローンを利用して担保率を操作し、コインの鋳造計算方法を切り上げたことです。攻撃者は操作された担保率を使用して切り上げ効果を増幅し、結果として少額の担保で多額の資産を借りることができるようになりました。

攻撃プロセス

攻撃準備フェーズ:

1. 攻撃者は契約を攻撃し、フラッシュローンを使用して AAVE で 6001 cbETH を借り入れ、寄付金として使用して金利を操作しました。

その後、攻撃者はIRPMで自身のローンを清算しました。

清算は2段階に分かれています。 _closePosition では、攻撃者はコントラクト内の rcbETH-d の半分を焼却しました (rcbETH-d は raft プロジェクトの負債トークン、rcbETH-c は担保資産トークンです)。

_closePosition 関数が終了すると、第 2 段階で _updateDebtAndCollat​​eralIndex を呼び出して新しい貸出金利を更新します。

ここでの負債総額は、攻撃者によるこれまでの清算を通じて半分に削減されました。

.raftCollat​​eralToken.setIndex 内の担保資産の金利更新では、balanceof(address.This) がパラメータとして使用されるため、攻撃者がフラッシュローンを通じて借りた 6001 cbETH を、制御のために直接コントラクトに転送できます。合計 6003 個の cbETH のうち 6001 個が更新されていないことがわかります。

トークン cbETH の setIndex 関数には権限制御がありますが、新しい金利はトークンの合計量を攻撃者が制御する backingAmount で割って計算されます。攻撃者は、攻撃対象のコントラクト (IRPM) の権限を使用して異常なパラメータを渡し、storedIndex を 67*10^36 (67*10^18 倍) に拡張します。

2. 住宅ローン金利が操作された後、攻撃者は別の攻撃契約 0xfdc0feaam を使用して、複数の cbETH を rcbETH-c にキャストしました。ここでの鋳造機能は切り上げ方式を使用します。上記のstoredIndexは67*10^18倍に拡大されるため、鋳造されるコインの数は67*10^18倍減少します。しかし、鋳造機能は切り上げ方式を採用しているため、本来1:1/(67*10^18)となるべきコイン鋳造比率が1:1となり、担保価値が67*10^18倍に拡大されることに相当します。

3. 複数回の鋳造後、攻撃者は 10,050 rcbETH-c を保有し、貸し出しを開始しました。 (ミント負債額 rcbETH-d は 3000 で、変更されていません)。

4. 大量のrcbETH-cを追加した後、攻撃者はまずフラッシュローンの返済に必要なお金を借りる

その後、Rトークンの形での貸付収入は合計6,705,028となりました。

その後、3,300,000 Rtokenが交換され、最終的に1,575 ETHが交換されましたが、交換時にethは0アドレスに転送されました。

残りの3,322,460 Rtokenのうち、1,442,460はアカウントに残され、残りの1,900,000は攻撃契約に転送され、攻撃者から127 ETHと交換されました。

Raft プロジェクト セキュリティ インシデント ファンド追跡

本稿執筆時点で、Raft プロジェクトの IRPM 契約から合計 3,407,751 ドルが盗まれ、そのうち 3,140,​​000 ETH 相当が攻撃者によって誤ってアドレス 0 に転送され、残りの利益は攻撃契約によって 267,751 ドルで一括売却されました。

要約する

Poloniexのセキュリティインシデントに関して、Beosin氏はウォレットやプロジェクト関係者に秘密鍵を安全に保管するよう注意を促した。 Raft プロジェクトの IRPM 契約セキュリティ インシデントに対応して、Beosin セキュリティ チームは次のことを推奨します。1. 担保率などの主要機能の計算は、Oracle クォートを通じて実行されます。 2. 係数を計算するときは、まず掛け算してから割り算し、切り上げは避けるようにしてください。同時に、プロジェクトがオンラインになる前に、専門的なセキュリティ監査会社に依頼して包括的なセキュリティ監査を実施することをお勧めします。