Bedrock DeFi通过智能合约trac被黑客窃取 170 万美元 uniBTC

Bedrock DeFi是一种基于Bitcoin的DeFi协议，具有打包资产，已被抽走 170 万美元。 uniBTC 被盗事件发生在 Onyx Finance 遭受攻击的第二天。

由于智能trac漏洞导致重新抵押池被耗尽，Bedrock DeFi被利用了 170 万美元的 uniBTC。在研究了攻击之后，Bedrock 关闭了有matic的智能trac，避免了进一步的攻击。黑客能够无限制地铸造 uniBTC，从而可能暴露所有相关的矿池和交易对。

该漏洞最初是由 Dedaub 分析团队发现的，他们立即尝试联系 Bedrock 开发人员。然而，不到三个小时后，另一名攻击者应用了该知识并创建了多余的 uniBTC。

Bedrock DeFi宣布该漏洞仅影响 uniBTC，这是 BTC 的另一种代币化形式。基础储备仍然安全，协议已经解决了这个问题。该平台持有超过 2.43 亿美元的来自各种网络的资产，包括Bitcoin和Ethereum。 Bedrock DeFi旨在提供多链流动性重新质押，闲置资产可以赚取被动收入。

代币化的 uniBTC 资产是Ethereum链上的 ERC-20trac。打包后的 BTC 存放在 3,552 个地址中，总市值为 7540 万美元。漏洞利用后不久，一些去中心化货币对就出现了异常的行为。

uniBTC 的版本总共存在于 8 个网络上，Pendle 等一些协议的资产敞口高达 3000 万美元，与 Corn 协议相关。用于铸造 uniBTC 的类似脆弱trac正在对Ethereum、Binance、Arbitrum、Optimism 主网、Mantle、Mode、BOB 和 ZetaChain 造成威胁。 Dedaub 的研究人员警告 Pendle，它避免了大部分锁定的价值被用作退出流动性。

uniBTC 黑客事件在去中心化交易所引起了一些波及。其中一个 Uniswap V3 池的价格暴跌至17,889.15 美元，而另一对的交易价格折扣较小，为 62,311.48 美元。去中心化货币对的 Optimism 版本暴跌90% ，跌至 18,000 美元以下。该资产甚至创下 5,741.48 美元的新低。由于货币对的流动性较低，抛售压力占主导地位，阻止了套利尝试。

实际的掉期利率崩溃可能对协议造成更大的伤害，也会造成声誉损害。黑客攻击发生数小时后，uniBTC 尚未恢复与构成大部分交易对的 WBTC 的平价。

与其他漏洞一样，社交媒体上的虚假评论要求使用撤销网站。钱包用户面临这些恶意链接带来的额外风险，这可能会耗尽剩余资产。

黑客利用 Bedrock 调用 uniBTCtrac

该漏洞影响了代币化包装的 uniBTC，它有实际的 BTC 和 WBTC 支持。 Dedaub 等研究人员声称他们已经注意到了利用 Bedrock 的潜在功能，但黑客攻击发生在警告发生数小时后。

Dedaub 指出，恶意行为者可以创建无限的uniBTC 并攻击金库和去中心化货币对。除了 Bedrock DeFi之外，此次攻击还可能影响 Pendle 和 Corn。剥削者可以存入少量 ETH 并以不同的汇率铸造 uniBTC。新铸造的资产将是完全可转让的，并且可以在 Uniswap 或其他去中心化协议上转售以获得更多 WBTC。

另一位研究员 Chaofan Shou 指出 uniBTCtrac容易受到函数调用的影响。风险总额在分析前几个小时被精确耗尽。

您可以使用 ItyFuzz 生成功能齐全的漏洞，从@Bedrock_DeFi uniBTC 窃取高达 170 万美元。

而它所需要的只是一个CPU核心+0.5秒。 pic.twitter.com/SMMD1MSbvT

—手超凡 (@shoucccc) 2024 年 9 月 27 日