DEXODUS HA PERSO $300K IN UN ATTACCO DI FIRMA REPLAY
[Ecco il riepilogo];
Il 26 maggio, Dexodus Finance — un protocollo di derivati perpetui sulla Base Network — ha subito un devastante attacco che ha portato a una perdita di $300.000 dal suo pool di liquidità. L’attacco è stato effettuato ripetendo vecchie firme oracle, esponendo una falla critica nel modo in cui il protocollo verificava i feed di prezzo.
Cosa è successo?
L’attaccante ha iniziato prendendo un prestito flash di $10.5K dal vault di Balancer. Con questo, hanno manipolato il protocollo per accettare dati firmati da oracle obsoleti che fissavano il prezzo dell’ETH a $1816 — significativamente inferiore al reale prezzo di mercato.
Con questi dati alterati, l’attaccante ha aperto una posizione long con leva 100x usando $10K come garanzia. Questo ha gonfiato la dimensione della posizione a $1 milione. Momenti dopo, hanno ripristinato il feed del prezzo dell’ETH al valore di mercato corretto e hanno chiuso la posizione, intascando circa $300K dal pool di liquidità di Dexodus.
La causa principale
Dexodus utilizzava i feed di prezzo di Chainlink, che sono tipicamente affidabili. Tuttavia, il protocollo non è riuscito a implementare controlli per verificare la freschezza dei dati di firma. La parte vulnerabile del contratto non convalidava nonce o identificatori unici, il che significava che firme vecchie ma valide potevano essere riutilizzate.
Questa svista ha permesso all’attaccante di inviare rapporti di prezzo precedentemente firmati tramite la funzione performUpKeep. Una volta decodificati, questi rapporti sono stati accettati come validi, attivando l’esecuzione del trade manipolato. Il contratto ha persino emesso un evento ReportVerified, credendo che i dati fossero autentici.
Flusso di fondi post-attacco
Dopo aver sfruttato il protocollo:
L’attaccante ha ripagato il prestito flash.
Hanno trasferito i fondi rubati tramite Stargate a Ethereum.
107 ETH sono stati inviati a un portafoglio multisig sicuro controllato dal team di Dexodus (probabilmente un recupero white-hat).
I restanti 6.2 ETH sono stati instradati a un portafoglio diverso e successivamente trasferiti a Binance — potenzialmente come parte di un accordo di ricompensa.
#Binancenews #BinanceSquareTalks #WriteToEarnWCT #cryptonews #Kosheunti.