Bedrock DeFi, một giao thức DeFi dựa trên Bitcoin với tài sản được gói gọn, đã bị đánh cắp 1,7 triệu đô la. Vụ trộm uniBTC xảy ra chỉ một ngày sau cuộc tấn công vào Onyx Finance.

Bedrock DeFi đã bị khai thác 1,7 triệu đô la trong uniBTC, vì nhóm resting đã bị rút hết thông qua một lỗ hổng hợp đồng thông minh. Sau khi nghiên cứu cuộc tấn công, Bedrock đã đóng hợp đồng thông minh có vấn đề, tránh được các lỗ hổng tiếp theo. Tin tặc đã có thể đúc uniBTC mà không có giới hạn, có khả năng làm lộ tất cả các nhóm và cặp giao dịch liên quan.

Nhóm phân tích Dedaub đã phát hiện ra lỗ hổng này và ngay lập tức liên hệ với các nhà phát triển Bedrock. Tuy nhiên, chưa đầy ba giờ sau, một kẻ tấn công khác đã áp dụng kiến ​​thức đó và tạo ra uniBTC dư thừa.

Bedrock DeFi thông báo rằng khai thác chỉ ảnh hưởng đến uniBTC, một dạng token hóa khác của BTC. Các khoản dự trữ cơ bản vẫn an toàn và giao thức đã giải quyết được vấn đề. Nền tảng này nắm giữ hơn 243 triệu đô la tài sản được đặt cược từ nhiều mạng lưới khác nhau, bao gồm Bitcoin và Ethereum. Bedrock DeFi hướng đến mục tiêu cung cấp dịch vụ đặt cược lại thanh khoản đa chuỗi, nơi các tài sản nhàn rỗi có thể kiếm được thu nhập thụ động.

Tài sản uniBTC được mã hóa là hợp đồng ERC-20 trên chuỗi Ethereum. BTC được gói gọn được lưu giữ trong 3.552 địa chỉ và có tổng vốn hóa thị trường là 75,4 triệu đô la. Ngay sau khi khai thác, một số cặp phi tập trung đã chứng kiến ​​hành động phi thường.

Các phiên bản uniBTC tồn tại trên tổng cộng tám mạng lưới và một số giao thức như Pendle có mức độ tiếp xúc lên đến 30 triệu đô la với tài sản, được liên kết với giao thức Corn. Một hợp đồng dễ bị tổn thương tương tự để đúc uniBTC đã tạo ra các mối đe dọa trên Ethereum, Binance, Arbitrum, mạng chính Optimism, Mantle, Mode, BOB và ZetaChain. Các nhà nghiên cứu từ Dedaub đã cảnh báo Pendle, điều này đã cứu hầu hết giá trị bị khóa khỏi bị khai thác như thanh khoản thoát.

Vụ hack uniBTC đã gây ra một số sự lây lan trên các sàn giao dịch phi tập trung. Một trong những nhóm Uniswap V3 đã chứng kiến ​​giá giảm xuống còn 17.889,15 đô la, trong khi một cặp khác được giao dịch ở mức chiết khấu nhỏ hơn là 62.311,48 đô la. Phiên bản Optimism của cặp phi tập trung đã giảm 90% xuống dưới 18.000 đô la. Tài sản thậm chí đã đạt mức thấp mới là 5.741,48 đô la. Áp lực bán chiếm ưu thế, ngăn chặn các nỗ lực chênh lệch giá, do tính thanh khoản thấp của các cặp.

Sự cố tỷ giá hoán đổi thực tế có thể gây tổn hại nhiều hơn đến giao thức, đồng thời gây ra thiệt hại về mặt danh tiếng. Vài giờ sau vụ tấn công, uniBTC vẫn chưa khôi phục được mức ngang giá với WBTC, chiếm phần lớn các cặp giao dịch.

Giống như các khai thác khác, các bình luận giả mạo trên phương tiện truyền thông xã hội kêu gọi sử dụng một trang web thu hồi. Người dùng ví phải đối mặt với các rủi ro bổ sung từ các liên kết độc hại đó, có thể làm cạn kiệt các tài sản còn lại.

Hacker đã khai thác lệnh gọi của Bedrock tới hợp đồng uniBTC

Khai thác ảnh hưởng đến uniBTC được mã hóa, được hỗ trợ bằng BTC và WBTC thực tế. Các nhà nghiên cứu như Dedaub tuyên bố họ đã nhận thấy chức năng tiềm ẩn để khai thác Bedrock, nhưng vụ hack xảy ra vài giờ sau cảnh báo.

Dedaub lưu ý rằng một tác nhân độc hại có thể tạo ra uniBTC vô hạn và tấn công các kho lưu trữ và các cặp phi tập trung. Cuộc tấn công có khả năng ảnh hưởng đến Pendle và Corn, ngoài Bedrock DeFi. Kẻ khai thác có thể gửi một lượng nhỏ ETH và đúc uniBTC với tỷ giá hối đoái khác nhau. Tài sản mới đúc sẽ có thể chuyển nhượng hoàn toàn và có thể được bán lại để lấy thêm WBTC trên Uniswap hoặc các giao thức phi tập trung khác.

Một nhà nghiên cứu khác, Chaofan Shou, chỉ ra rằng hợp đồng uniBTC dễ bị tấn công bởi một lệnh gọi hàm. Tổng số tiền có nguy cơ đã bị rút chính xác vài giờ trước khi phân tích.

Bạn có thể sử dụng ItyFuzz để tạo ra một lỗ hổng đầy đủ chức năng có thể đánh cắp tới 1,7 triệu đô la từ @Bedrock_DeFi uniBTC.

Và tất cả những gì cần là một lõi CPU + 0,5 giây. pic.twitter.com/SMMD1MSbvT

- Chaofan Shou (@shoucccc) Ngày 27 tháng 9 năm 2024

Các cuộc gọi đến hợp đồng thông minh vẫn là một trong những rủi ro lớn nhất, đặc biệt là sau khi tăng giá trị bị khóa trong các giao thức DeFi. Cuộc tấn công vào Bedrock DeFi xảy ra khi tổng giá trị bị khóa của giao thức gần đạt mức cao nhất mọi thời đại là 243 triệu đô la.

Điều đã cứu giao thức là bản chất không lưu ký của việc đặt cược, cho phép tin tặc đánh cắp tài sản được gói và ảnh hưởng đến nhóm thanh khoản DEX, nhưng không phải là dự trữ cơ bản. BTC được gói thường sử dụng ví lạnh và không dễ dàng hoán đổi trở lại tài sản ban đầu.

Bedrock sử dụng Babylon Labs và Eigen Layer để đạt được cấu trúc phần thưởng của mình. Các giao thức đó đang mở khóa giá trị của BTC và ETH một cách an toàn, mà không khiến tài sản phải chịu rủi ro trực tiếp. UniBTC được tạo ra cũng có thể được sử dụng trên Pendle và Velodrome để đạt được lợi nhuận thụ động.

Hầu hết các cuộc tấn công trong những tuần qua đều nhắm vào DeFi dựa trên Ethereum. Cuộc tấn công hiện tại ảnh hưởng đến một tài sản phái sinh Bitcoin, mặc dù vẫn sử dụng blockchain Ethereum cho phần lớn các giao dịch chuyển giá trị.

Báo cáo Cryptopolitan của Hristina Vasileva