Đằng sau vụ hack tài chính Sonne trị giá 20 triệu USD; Tiết lộ chi tiết kỹ thuật

by

Đằng sau vụ hack tài chính Sonne trị giá 20 triệu USD; Tiết lộ chi tiết kỹ thuật

Là một nhà phân tích giàu kinh nghiệm, tôi thấy vụ hack Sonne Finance là một lời nhắc nhở rùng rợn về sự phức tạp và lỗ hổng tồn tại trong không gian tài chính phi tập trung (DeFi). Khả năng kẻ tấn công khai thác hệ thống và tiêu hao tài sản trị giá hơn 20 triệu USD là một cảnh báo rõ ràng về sự cần thiết phải kiểm tra mã hiệu quả, các biện pháp đảm bảo an toàn mạnh mẽ và cảnh giác liên tục trong hệ sinh thái đang phát triển nhanh chóng này.

Thật ngạc nhiên, một hacker tiền điện tử không rõ danh tính đã giành được quyền truy cập vào Sonne Finance và thực hiện một cuộc khai thác phức tạp, dẫn đến việc đánh cắp tài sản trị giá khoảng 20 triệu USD của công ty trong vài ngày. Kẻ tấn công đã phát hiện và khai thác một cách tỉ mỉ một lỗ hổng ẩn trong quá trình tích hợp VELO của Sonne Finance với mạng Optimism.

Diễn biến của cuộc đình công

Theo báo cáo chuyên sâu do CertiK công bố, giao dịch độc hại liên quan đến Sonne Finance kéo dài trong hai ngày, bắt đầu kể từ ngày xảy ra vụ tấn công mạng. Trước sự cố này, Sonne Finance đã tiến hành bỏ phiếu đồng thuận giữa các thành viên của mình để kích hoạt các giao dịch VELO trên chuỗi khối Optimism. Họ đã hoàn thành tất cả các giao dịch cần thiết bằng ví đa chữ ký của mình trước khi cuộc tấn công xảy ra.

Ví này có cơ chế trì hoãn hai ngày, tăng cường bảo mật bằng cách hoãn các giao dịch trong khoảng thời gian hai ngày trước khi chúng được xử lý.

Sau khi quá trình đếm kéo dài hai ngày kết thúc, tôi, với tư cách là kẻ đột nhập, đã đưa “nhân tố c” vào thị trường vào khoảng giữa trưa. Vào thời điểm quan trọng này, tôi, kẻ độc ác, đã gửi 400.000.001 wei token VELO (một phần rất nhỏ) để đúc chỉ 2 wei.

Khai thác hệ thống

SoVELO mới phát hành đã thành công trong việc nhận được khoản vay trị giá 35.469.150 VELO từ nhóm thanh khoản Tạo thị trường tự động (AMM), sau khi chuyển VELO được thế chấp quá mức sang hợp đồng soVELO.

Mặc dù việc chuyển tiền không tạo ra mã thông báo soVELO mới, dẫn đến sự khác biệt, nhưng tổng số tiền mặt trong hệ thống vẫn tiếp tục tăng, trong khi số lượng mã thông báo soVELO không đổi ở mức 2 wei.

Với tư cách là một nhà phân tích, tôi đã phát hiện ra rằng kẻ tấn công đã lợi dụng các lỗi làm tròn trong tính toán phân chia trong một hợp đồng thông minh, cho phép chúng vay Wrapped Ethereum nhiều hơn đáng kể so với dự định chỉ với số tiền thế chấp tối thiểu là hai wei. Sai lầm này dẫn đến việc kẻ tấn công nhận được 35.471.603 mã thông báo VELO thay vì 1 VELO như mong đợi khi đổi quà. Họ đã đạt được điều này bằng cách đổi số lượng token quá lớn chỉ để lấy 1 wei soVELO.

Hoạt động thoát nước

Vào thời điểm đó, kẻ tấn công vẫn chưa dừng cuộc tấn công của họ lại. Trong giai đoạn thứ hai, họ đồng thời sử dụng 100 wei VELO tại soVELO, dẫn đến tổng nguồn cung soVELO tăng lên 2 wei. Bằng cách thực hiện chiến lược này, họ tiếp tục vận hành hệ thống và làm cạn kiệt tài sản từ nhiều nguồn khác nhau.

Trong số các tài sản bị đánh cắp có: 2.352,96 VELO, 795,38 WETH, 768.933,76 USD Coin và 2.554.790,21 USDC. Ngoài ra, còn có 162,92 Bitcoin được bọc, 1.667,45 ETH được đặt cọc, 777.566,52 Tether và 1.264.790,21 USDC.

Việc phát hiện ra rằng những sai sót nhỏ trong việc làm tròn có thể mở đường cho chiến thắng của một vụ hack, nhấn mạnh tầm quan trọng của việc kiểm tra mã một cách tỉ mỉ và thực hiện các biện pháp bảo vệ mạnh mẽ để bảo mật tài sản kỹ thuật số trong các hệ thống phi tập trung.

Ngoài ra, hãy xem: Báo cáo vụ hack tiền điện tử quý 1 năm 2024: Xu hướng, tổn thất và nỗ lực phục hồi

2024-05-16 13:22