Giorno: 30 | Ora: 12:44

Attacco al Progetto Bedrock: Analisi e Risultati

Un recente attacco al progetto Bedrock ha portato a un guadagno di 649.6 WETH, equivalente a circa 1.7 milioni di dollari. Gli aggressori hanno sfruttato un errore di prezzo per ottenere profitti attraverso operazioni di prestito, svuotando in definitiva i token uniBTC del progetto.

Introduzione al Progetto Bedrock

Il progetto Bedrock è un protocollo di rifinanziamento della liquidità multi-asset, progettato in collaborazione con RockX come soluzione non custodita. Bedrock supporta una varietà di asset per il rifinanziamento e il collaterale, inclusi: uniBTC, un nuovo protocollo di rifinanziamento che accetta token BTC incapsulati, collaborando con il protocollo di collaterale BTC Babylon Chain. Il primo token BTC incapsulato supportato è il wBTC sulla blockchain di Ethereum, permettendo ai possessori di wBTC di godere sia dei rendimenti del collaterale BTC che della sicurezza della rete Ethereum. Inoltre, vi è uniETH, progettato per il rifinanziamento locale e per ottenere ulteriori ricompense da EigenLayer, combinando sicurezza di livello istituzionale e rendimenti aggiuntivi. Infine, uniIOTX è una soluzione di rifinanziamento sulla blockchain IoTeX che elimina diversi difetti presenti nel proof-of-stake delegato su IOTX.

Analisi dell'Attacco

Il primo passo dell'attaccante è stato quello di prendere in prestito 30.8 WETH tramite Balancer. Successivamente, l'attaccante ha invocato la funzione mint del Bedrock Vault, trasferendo i 30.8 ETH ottenuti tramite flashloan.

La logica della funzione mint è cruciale per comprendere l'attacco. Questa funzione chiama a sua volta la funzione _mint, dove si calcola la quantità di uniBTC da generare per il msg.sender. La quantità di WETH trasferita, insieme a un tasso di cambio fissato (EXCHANGE_RATE_BASE = 1e10), ha portato a un tasso di cambio di 1: 1e8, rendendo possibile lo scambio di 1 ETH per 1 uniBTC.

Successivamente, l'attaccante ha utilizzato Uniswap per scambiare 30.8 uniBTC in 27.8 WBTC, con un tasso di cambio di quasi 1:1. Infine, ha convertito i 27.8 WBTC in 680.4 WETH, rimborsando i 30.8 WETH presi in prestito. Il risultato finale è stato un profitto di 649.6 WETH, pari a circa 1.7 milioni di dollari.

Conclusioni e Riflessioni

Il problema principale che ha portato a questa vulnerabilità è stata la gestione inadeguata del tasso di cambio tra WETH e uniBTC, che ha permesso scambi a un tasso di 1:1, amplificando enormemente il valore di WETH. Gli aggressori hanno capitalizzato su questa distorsione di prezzo per ottenere profitti attraverso il prestito, svuotando i token uniBTC del progetto.

Questa situazione evidenzia l'importanza di una corretta gestione dei tassi di cambio e delle misure di sicurezza nei protocolli di rifinanziamento della liquidità. È fondamentale che i progetti blockchain prestino particolare attenzione a questi aspetti per prevenire futuri attacchi.