DxSale, BNB Chain LP'lerinden 7,3 milyon $ kaybetti

DxSale, erken BNB Chain memecoin patlaması sırasında yaygın olarak kullanılan uzun soluklu bir token lansman ve likidite kilitleme platformu, yaklaşık 7,3 milyon $ tutarında likidite sağlayıcı (LP) fonunu boşaltan büyük bir istismara maruz kaldı.

Olay, olaydan sonra paylaşılan zincir üstü takiplere göre 1.400'den fazla likidite havuzunu etkiledi.

Havuzlar, çoğu yıllardır aktif geliştirme veya işlem görmeyen ancak DxSale sözleşmeleri içinde kilitli likidite barındıran birden fazla eski token projesi arasında dağılım gösteriyordu.

Önemli olarak, istismar tek bir token veya projeyi hedeflememiş gibi görünüyor. Bunun yerine yüzlerce dağıtıma hizmet veren paylaşılan bir altyapı katmanını etkiledi ve kayıpların ölçeğini artırdı.

BNB Chain LP'lerine yönelik saldırı nasıl gerçekleşti

Tahax'ın zincir üstü analizi ve soruşturmacı incelemeleri, istismarın ani olmadığını öne sürüyor.

Bunun yerine, gerçek boşaltma işleminden aylar önce gerçekleşen bir dizi kontrollü yönetici değişikliği aracılığıyla gelişti.

Olaydan yaklaşık 269 gün önce, DxSale dağıtıcısının kilitleyici anahtar sözleşmesinin mülkiyetini yeni bir cüzdana devrettiği bildirildi. Geçiş kamuoyuna duyurulmadı ve sisteme bağımlı kullanıcılar veya token ekiplerine hiçbir taşıma bildirimi yapılmadı.

Zamanla, mülkiyet kontrolü sabit kalmadı. Yönetici haklarının yaklaşık 80 ayrı cüzdan transferi aracılığıyla taşındığı; her birinin yargı değişiklikleri izini gizlemek için tasarlandığı bildirildi.

Bu hareketler, kilit sistemi üzerinde nihai olarak kimin kontrol sahibi olduğunu görünürlüğünü azalttı; aynı zamanda yönetici ayrıcalıklarını korudu.

İstismar başlamadan iki gün önce, mülkiyet tek bir cüzdanda konsolide edildi:

0xC4574DDEF299e7E563971e200433e592EeaaFA69

Cüzdan yeni oluşturulmuştu ve bildirildiğine göre Bybit üzerinden fonlanmış; fon kökenini gizlemek için sıklıkla kullanılan zincirler arası köprü altyapısı üzerinden yönlendirme aktivitesiyle bağlantılıydı.

Bu konsolidasyondan saatler içinde, yüzlerce token havuzu genelinde likiditeyi boşaltan faaliyetler başladı.

Boşaltmanın teknik icrası

Coinsult'taki zincir üstü güvenlik analistlerinin ayrıntılı çözümlemesi, DxSale kilit sistemi içinden fonların çıkarılmasında kullanılan mekanizmayı açıkladı.

Saldıran sözleşme, olaydan kısa süre önce dağıtılmış, doğrulanmamış ve Solidity 0.8.33 ile inşa edilmişti. Tek bir düzenleyici olarak işlev görerek kendi kendini çağıran mantık aracılığıyla bir işlem içinde birden fazla eylemin yürütülmesine izin verdi.

İcra sıralaması, kilit sözleşmesinin iç mekaniklerini hedef aldı.

Önce, saldırgan kilit ücretini 1 wei'ye düşüren bir fonksiyonu tetikledi; bu, kilitli pozisyonların değiştirilmesine yönelik maliyet engellerini fiilen ortadan kaldırdı.

Bunu, kilit sona erme zaman damgasını Unix epoch'undan 68 saniye sonra olacak şekilde ayarlayan ikinci bir eylem izledi; bu, yatırılan likiditeyi korumayan bir zamana kilidi fiilen sıfırladı.

Ardından, ücret parametresi yaklaşık 1e29 gibi son derece yüksek bir değere yükseltildi; bu, yürütme sırasında normal sözleşme etkileşim davranışını bozmak için kullanılmış gibi görünüyor.

İç durum değiştirildikten sonra, saldırgan kilitten token çekilmesine olanak tanıyan tekrar eden çekim çağrıları başlattı.

Bu fonlar daha sonra WBNB ve BNB'ye çevrildi ve işlem izini gizlemek için birden fazla rota üzerinden taşındı.

Sözleşmenin yapısı, yönetim parametreleri değiştirildiğinde, likiditenin “kilitli” statüsünün artık gerçek çekim kısıtlamalarını yansıtmadığı anlamına geliyordu.

Neden LP kilit sistemi hedef oldu

DxSale, 2021'deki BNB Chain memecoin patlaması sırasında varsayılan bir likidite kilitleme aracı olarak yaygın şekilde kullanıldı.

Birçok token lansmanı, likidite havuzu tokenlarını uzun süreler için kilitleyerek erken yatırımcılara güven göstermeye bunu dayanıyordu.

Ancak sistemin güvenlik modeli büyük ölçüde tamamen değiştirilemez sözleşme mantığından ziyade yönetici kontrolüne dayalıydı.

Analize göre, ücret ayarlamaları ve kilit yapılandırması gibi fonksiyonlar ayrıcalıklı mülkiyet rolleri aracılığıyla erişilebilir durumda kaldı.

Güvenlik analistleri, istismarın mümkün olmasının sebebinin kilit sözleşmesinin hala kritik parametreleri değiştirebilen aktif bir sahip anahtarına sahip olması olduğunu belirtti.

Bu, “kilitli” likiditenin katı bir şekilde değiştirilemez kod tarafından değil, ayarlanabilir sözleşme ayarlarıyla yönetildiği anlamına geliyordu.