零时科技 || BlueBerryProtocol 攻击分析

零时科技 || BlueBerryProtocol 攻击分析


背景

2024年2月25日,我们监测到Ethereum上的一起攻击事件:https://etherscan.io/tx/0xf0464b01d962f714eee9d4392b2494524d0e10ce3eb3723873afd1346b8b06e4,目标为BlueBerryProtocol,损失资金约为455 ETH 1.4M USD。幸运的是该攻击被一名ID为c0ffeebabe白帽拦截(0xC0ffeEBABE5D496B2DDE509f9fa189C25cF29671[c0ffeebabe.eth]),最终归还了366.5 ETH 1.2 M USD。

BlueBerryProtocol是一个基于Compound fork的DeFi项目,提供借贷,抵押等服务。具体的运行模式如下图:

零时科技 || BlueBerryProtocol 攻击分析


攻击分析

攻击者首先从Balancer中通过闪电贷,借了1个WETH。

零时科技 || BlueBerryProtocol 攻击分析

随后,攻击者将1个WETH抵押到BlueBerryProtocol中,并mint了1个bWETH。接着,攻击者利用抵押的1个bWETH作为抵押,分别利用borrow借走了8616个OHM(Decimal=9)、913262个USDC(Decimal=6)、6.86个WBTC(Decimal=8)。

零时科技 || BlueBerryProtocol 攻击分析

最后,攻击者通过Uniswap将获得的OHM、USDC、WBTC换成457 ETH。


漏洞分析

问题的根本原因是代码再处理不同资产时,尾数处理错误。WETH的decimal为18,OHM的decimal为9,USDC的decimal为6,WBTC的decimal为8。

但是,BlueberryProtocol的price oracle在处理token的价格时,均按照decimal=18进行scale。

零时科技 || BlueBerryProtocol 攻击分析

导致OHM的价值缩水1e9,USDC价值缩水1e12,WBTC价值缩水1e10。导致攻击者通过仅仅1ETH的抵押便接走了价值460ETH的资产。


总结

本次漏洞在于项目方使用同一份代码处理不同的代币,且没有考虑到不同代币的decimal不同导致的。造成decimal较小的资产大量缩水,从而被攻击者以极低的代价作为抵押借走。建议项目方在合约上线前,针对智能合约进行充分的审计和交叉审计,避免此类安全问题。



END


往期回顾

· 零时科技 ||《2022年全球Web3行业安全研究报告》正式发布!

· 零时科技 || 分布式资本创始人4200万美金资产被盗分析及追踪工作

· 零时科技 || 警惕恶意聊天软件!聊天记录被劫持损失数千万资产追踪分析

· 零时科技联合创始人黄鱼先生受邀对话《Web3应用创新与生态安全》

· 零时科技创始人邓永凯先生受邀对话《公链隐私保护及生态安全》

· 国家网络安全宣传周|零时科技出版国内首本区块链安全书籍,助力行业发展!


零时科技 || BlueBerryProtocol 攻击分析


点击阅读全文 立刻直达官网

     /www.noneage.com/    

零时科技 || BlueBerryProtocol 攻击分析


原文始发于微信公众号(零时科技):零时科技 || BlueBerryProtocol 攻击分析

版权声明:admin 发表于 2024年3月5日 下午12:01。
转载请注明:零时科技 || BlueBerryProtocol 攻击分析 | CTF导航

相关文章