وجوه برنامه وام دهی با استفاده از یک اشکال «ورود مجدد فقط خواندنی» تخلیه شد، نوعی آسیب پذیری که تشخیص آن برای حسابرسان اغلب دشوار است.
بر اساس گزارش ۲۵ جولای شرکت امنیتی بلاک چین CertiK، برنامه وام دهی Era Lend در zkSync با ارزش ۳.۴ میلیون دلار رمزنگاری مورد سوء استفاده قرار گرفته است. مهاجم از «حمله ورود مجدد فقط خواندنی» استفاده کرد، نوعی حمله که فرآیند چند مرحلهای را برای تخلیه وجوه قطع میکند، سپس باعث میشود پس از انجام یک اقدام مخرب، آن را ادامه دهد. به طور خاص، ورود مجدد «فقط خواندنی»، ورودی ای است که وضعیت قرارداد را به روز نمی کند.
ما گزارش هایی را می بینیم که @Era_Lend در zkSync مورد سوء استفاده قرار گرفته است
به نظر می رسد مجموع ضررها در یک حمله ورود مجدد فقط خواندنی 3.4 میلیون دلار باشد
در زیر https://t.co/h8xrjccE5i بیشتر ببینید
– هشدار CertiK (@CertikAlert) 25 ژوئیه 2023
بر اساس این گزارش، مهاجم با استفاده از حساب خارجی 0xf1D076c9Be4533086f967e14EE6aFf204D5ECE7a، وجوه خود را در دو تراکنش جداگانه تخلیه کرده است. آنها از یک آسیبپذیری در «عملکرد پاسخ به تماس و _updateReserves» برای دستکاری قرارداد برای گزارش مقادیر قدیمی که هنوز بهروزرسانی نشدهاند، استفاده کردند.
Era Lend یکی از شاخههای پروژه Syncswap است و CertiK ادعا کرد که سایر پروژههای مبتنی بر Syncswap نیز ممکن است در برابر سوء استفادهها آسیبپذیر باشند.
Spreek کارآگاه روی زنجیره و کاربر توییتر گزارش دادند که کد Syncswap به کاربر اجازه میدهد «رایت کند، سپس قبل از فراخوانی update_reserves تماس بگیرد» و باعث میشود اوراکل مقادیر نادرست را گزارش کند.
در نشانه های LP syncswap، می توان یکی را رایت کرد، سپس قبل از update_reserves فراخوانی می شود. بنابراین، اوراکل از یک مقدار ذخیره نادرست برای محاسبه قیمت استفاده می کند که در نتیجه قیمت اوراکل متورم می شود. pic.twitter.com/0U7Vu7BzJM
– Spreek (@spreekaway) 25 ژوئیه 2023
Spreek نیز بخشی از تیم Era Lend است. پذیرفته شده حمله را متوقف کرد و قراردادهای zkSync پروتکل را برای جلوگیری از سوء استفاده های بیشتر متوقف کرد.
یکی دیگر از محققان بلاک چین که در توییتر به نام Saul شناخته می شود، گفت که این حمله متأثر، تحت تأثیر، دچار، مبتلا USDC+، یک استیبل کوین صادر شده توسط پروتکل Overnight Finance. به گفته سائول، تیم Overnight این افشاگری را پذیرفت و قراردادهای خود را نیز متوقف کرد. ممکن است بیش از 261000 دلار یا 7.86 درصد از ارزش کل وثیقه پشتوانه استیبل کوین از دست رفته باشد.
در یک پست وبلاگی توضیح میدهد که چگونه حملات ورود مجدد فقط خواندنی در 7 ژوئن انجام میشود، یادداشتهای افسر محقق بلاک چین با نام مستعار خاطرنشان کرد که تشخیص این آسیبپذیریها برای حسابرسان دشوار است، “معمولاً زیرا حسابرسان و شکارچیان اشکال تنها با نقاط ورودی سر و کار دارند که وضعیت را تغییر میدهند هنگام جستجوی ورود مجدد.”
برای کمک به کاهش این مشکل، Officer’s Notes توصیه میکند که حسابرسان از نرمافزار اختصاصی برای کمک به یافتن این آسیبپذیریها استفاده کنند.
Era Lend بر روی شبکه zkSync اجرا می شود، یک تجمع لایه 2 اتریوم مقاوم در برابر دانش صفر. در ماه آوریل، ارزش کل شبکه بدون قفل از 110 میلیون دلار گذشت. توسعه دهندگان این شبکه قصد دارند تا پایان سال اکوسیستمی از زنجیره های قابل همکاری به نام «HyperChains» ایجاد کنند.
نویسنده: Tom Blackstone