Angreb på DeFi-protokollen Abracadabra
DeFi-protokollen Abracadabra har lidt et tab på $1,8 millioner, efter at en angriber udnyttede en simpel logisk fejl i dens batch-funktion. Analytikere fra Hacken rapporterer, at angriberen allerede har vasket pengene via Tornado Cash.
Hændelsen
I begyndelsen af oktober mistede Abracadabra, en DeFi-låneprotokol, der giver brugerne mulighed for at låne sin stablecoin MIM ved at bruge indskudte tokens som sikkerhed, cirka $1,8 millioner. Dette skete, da en angriber udnyttede en logisk fejl i protokollens batch-funktion til at låne uden at stille nogen sikkerhed. Ifølge analytikere fra blockchain-sikkerhedsfirmaet Hacken i et forskningsnotat delt med crypto.news, blev Abracadabra ramt på samme måde som et forked projekt blot dage før.
Systemets opbygning
Abracadabra blev lanceret som en måde for brugerne at anvende rente-bærende tokens som sikkerhed og låne en U.S. dollar-pegged token kaldet Magic Internet Money, eller MIM. Systemet er bygget op omkring to hovedkomponenter: Cauldrons, som håndterer lånevilkårene, og DegenBox, den delte vault, der faktisk opbevarer tokens.
Fejlen i protokollen
Den korte version af, hvad der gik galt, er denne: et sikkerhedsflag, der skal tvinge en sidste kontrol af, om en låntager faktisk har sikkerhed, blev slukket inde i en enkelt transaktion. Som Hackens rapport beskriver:
“udnyttede angriberen en logisk fejl i Abracadabras cook-funktion, hvor de kunne låne MIM-tokens og derefter straks nulstille valideringsflaget, der skulle kontrollere, om de havde tilstrækkelig sikkerhed.”
Dette tillod et engangs, usikret lån på tværs af flere Cauldrons.
Flowet af angrebet
Her er, hvordan flowet fungerede, i enkle termer: Abracadabra bruger en batch-funktion kaldet cook, så brugerne kan udføre flere handlinger i én transaktion. For eksempel kan man indskyde sikkerhed og låne med et enkelt klik. En af disse handlinger, “låne”-trinnet, sætter et flag kaldet needsSolvencyCheck til sandt, hvilket betyder “i slutningen af denne transaktion, kontroller at låntageren er sikker.” Men en anden handling, der kan køres inden for den samme batch, kaldes _additionalCookAction(…). Som Hacken påpeger, blev denne funktion erklæret som “virtuel” og blev aldrig implementeret, så som standard returnerede den et tomt objekt, hvor alt var sat til falsk, inklusive needsSolvencyCheck-flaget.
Som et resultat kaldte angriberen lånehandlingen, derefter kaldte den standardhandlingen, der nulstillede flaget, og i slutningen kontrollerede protokollen aldrig solvabilitet. Analytikerne siger, at angriberen ramte seks Cauldrons på én gang og tog cirka 1,79 millioner MIM, som blev byttet til ETH.
Efterspillet
Angriberen udnyttede sårbarheden og gik systematisk igennem seks forskellige Cauldrons og drænede hver enkelt “ved at bruge den samme teknik med et dedikeret cook-funktionsopkald,” forklarede analytikerne. Efter at have byttet, dirigerede angriberen midlerne gennem Tornado Cash, et kryptomiksningsprotokol, for det meste 10 ETH ad gangen, og sendte dem gradvist over den følgende dag.
Tidligere problemer
Dette er ikke første gang, Abracadabras CauldronV4-kode har været involveret i problemer. Andre hændelser tidligere på året udnyttede forskellige edge cases i den samme familie af kontrakter. Hvad der er interessant nu, er, hvor hurtigt den forkede implementering reagerede. Ifølge rapporten pauserede en fork kaldet Synnax eller fjernede hvidlisten for sin CauldronV4-master på sin egen DegenBox dage før Abracadabra-drænet, hvilket indikerer, at fork-teamet hurtigt trak i nødbremsen efter at have opdaget det samme svage mønster, hvilket tyder på, at risikoen var synlig for de teams, der overvågede koden, selvom den ikke blev løst.
