以小博大 —— UniLend 被黑事件分析
背景
2025年1月13日,據慢霧MistEye安全監控系統監測,EVM鏈上的UniLend遭攻擊,損失約19.7萬美元。慢霧安全團隊對該事件展開分析并將結果分享如下:
2.利用閃電貸借入資產:攻擊者通過閃電貸借入60MUSDC和5wstETH,并將wstETH轉換為6stETH。
4.借入目標資產:由于攻擊者事先存入了大量的USDC,于是通過調用borrow函數,可以正常借入60stETH。此時由于借貸,stETHborrowShare增加至60239272000126842038。
6.贖回質押的USDC:攻擊者再次調用redeemUnderlying函數,贖回質押的全部USDC。在redeemUnderlying函數中,首先調用_burnLPposition函數銷毀對應的USDClendShare,此時的USDClendShare還剩下150237398。隨后,合約在checkHealthFactorLtv1函數中檢查健康因子,最后將贖回的USDC轉移給用戶。
7. 完成攻擊并獲利:最終,攻擊者返還閃電貸借入的USDC和wstETH,獲利離場。由于漏洞,攻擊者僅僅質押了200USDC便可獲得60stEth。總結
本次攻擊的核心在于攻擊者利用redeemUnderlying函數使用了池子舊的token余額來計算健康因子,而此時用戶的token尚未從池中轉出,導致健康因子計算結果高于實際情況,系統錯誤地認為用戶的借貸狀態是安全的。攻擊者因此能夠繞過健康因子的正確校驗,*非*法獲取目標資產。慢霧安全團隊建議項目方在健康因子計算過程中,確保資產狀態的實時更新,從而避免類似情況的發生。