Sturdy Finance потерял в результате атаки около $770 000

Лендинговый DeFi-протокол Sturdy Finance стал жертвой атаки, которая привела к потере ~442 ETH (примерно $770 000 на момент написания).

По данным специалистов BlockSec, неизвестный воспользовался ошибкой повторного входа на Balancer и манипулированием ценовым оракулом для изменения цены B-stETH-STABLE.

Согласно экспертам, последовательность действий хакера была следующей:

1. Получил флеш-кредит на Aave в сумме 50 000 wstETH и 60 000 WETH.
2. Внес 1100 ETH в пул для выпуска 1023 steSRV.
3. Добавил 50 000 wstETH и 57 000 WETH в пул B-stETH-STABLE на Balancer для выпуска 109 517 токенов.
4. Депонировал в качестве обеспечения в Sturdy 1000 steSRV и 233 B-stETH-STABLE.
5. Заимствовал под этот залог 513 WETH.
6. Через манипуляцию оракулом завысил цену B-stETH-STABLE настолько, чтобы 1000 steSRV уже не были нужны в качестве обеспечения, и вывел активы.
7. После возврата цены B-stETH-STABLE к нормальным значениям ликвидировал долговую позицию на 236 WETH, отозвав 233 B-stETH-STABLE.
8. Злоумышленник повторил шаги 3-7 с пятью разными контрактами.
9. Погасил флеш-кредит на Aave и зафиксировал прибыль от атаки.

Команда Sturdy Finance подтвердила инцидент и пообещала поделится информацией позже.

«Мы знаем об обнаруженной уязвимости протокола. Все рынки приостановлены, в настоящее время нет дополнительного риска для средств, никаких действий от пользователей не требуется», — заявили разработчики.

По данным специалистов BlockSec, неизвестный воспользовался ошибкой повторного входа на Balancer и манипулированием ценовым оракулом для изменения цены B-stETH-STABLE.

Согласно экспертам, последовательность действий хакера была следующей:

1. Получил флеш-кредит на Aave в сумме 50 000 wstETH и 60 000 WETH.
2. Внес 1100 ETH в пул для выпуска 1023 steSRV.
3. Добавил 50 000 wstETH и 57 000 WETH в пул B-stETH-STABLE на Balancer для выпуска 109 517 токенов.
4. Депонировал в качестве обеспечения в Sturdy 1000 steSRV и 233 B-stETH-STABLE.
5. Заимствовал под этот залог 513 WETH.
6. Через манипуляцию оракулом завысил цену B-stETH-STABLE настолько, чтобы 1000 steSRV уже не были нужны в качестве обеспечения, и вывел активы.
7. После возврата цены B-stETH-STABLE к нормальным значениям ликвидировал долговую позицию на 236 WETH, отозвав 233 B-stETH-STABLE.
8. Злоумышленник повторил шаги 3-7 с пятью разными контрактами.
9. Погасил флеш-кредит на Aave и зафиксировал прибыль от атаки.

Команда Sturdy Finance подтвердила инцидент и пообещала поделится информацией позже.

«Мы знаем об обнаруженной уязвимости протокола. Все рынки приостановлены, в настоящее время нет дополнительного риска для средств, никаких действий от пользователей не требуется», — заявили разработчики.

Напомним, 20 мая неизвестный захватил контроль над Ethereum-миксером. Через день он неожиданно внес на рассмотрение ДАО предложение, реализация которого откатывала внесенные изменения и возвращала управление протокола держателям токена TORN.

Источник — ForkLog