背景介绍

我们监控到 Ethereum 链上的一起攻击事件：https://etherscan.io/tx/0x725f0d65340c859e0f64e72ca8260220c526c3e0ccde530004160809f6177940

攻击者通过此次攻击共获利 649.6 WETH，共约合 170 万美金。被攻击项目为 Bedrock ，Bedrock 是一个多资产流动性重新抵押协议，由与 RockX 合作设计的非托管解决方案支持。Bedrock 支持多种资产进行重新抵押/抵押，包括：uniBTC：一种全新的重新抵押协议，接受包装的 BTC 代币，与 BTC 抵押协议 Babylon Chain 合作，首个支持的包装 BTC 是以太坊区块链上的 wBTC 代币，因此所有 wBTC 代币持有者将同时享受抵押 BTC 代币的收益和以太坊网络的安全性。uniETH：设计用于本地重新抵押并获得额外的 EigenLayer 奖励，Bedrock 将机构级别的安全性和额外的收益结合在一起，用于流动抵押 ETH 。uniIOTX：IoTeX 区块链上的流动抵押解决方案消除了在 IOTX 上的委托权益证明中存在的若干缺点。

攻击及事件分析

首先，攻击者通过 Balancer 借贷了 30.8 WETH，

接着，攻击者调用了 Bedrock Vault 的 mint 函数，并转入通过 flashloan 借到的 30.8 ETH 。

我们看一下 mint 函数的逻辑，如下图，调用了 _mint 函数，

随后，我们看一下 _mint 函数的逻辑，

然后，通过函数 _amounts 计算出需要 mint 给 msg.sender 的 uniBTC 的数量。

其中 _amount 为转入 WETH 的数量，且 EXCHANGE_RATE_BASE 为 1e10 ，所以兑换的比例为 1 : 1e8（因为 uniBTC 的 decimal 为 1e8 ，所以兑换比例为 1 ETH : 1 uniBTC ）。随后攻击者通过 uniswap 将 30.8 uniBTC 换成 27.8 WBTC ，兑换比例约为 1 : 1，最后攻击者将兑换到的 27.8 WBTC 通过 uniswap 兑换为 680.4 WETH ，其中还了 30.8 WETH 的借贷。因此，攻击者最终获利 649.6 WETH ，约合 1.7 M USD 。

总结

本次漏洞的成因是没有处理好 WETH 和 uniBTC 的兑换比例，导致 WETH 和 uniBTC 可以以 1 : 1 兑换，WETH 的价值被放大了数万倍。攻击者利用失真的价格来通过借贷进行获利，最终导致攻击者用借贷来的 WETH 掏空了项目方的 uniBTC 代币。

4A评测 - 免责申明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。

不得将上述内容用于商业或者非法用途，否则一切后果请用户自负。

本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑或手机中彻底删除上述内容。

如果您喜欢该程序，请支持正版，购买注册，得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解！

程序来源网络，不确保不包含木马病毒等危险内容，请在确保安全的情况下或使用虚拟机使用。

侵权违规投诉邮箱：4ablog168#gmail.com（#换成@）