Skyward Finance Treasury-Logikfehler

Am 3. November 2022 verlor das NEAR-basierte Fundraising/IDO-Protokoll Skyward Finance rund 3,2 Millionen Dollar durch einen Fehler in seiner Treasury-Einlösungsbuchhaltung. Der Angreifer nutzte einen Pfad, in dem SKYWARD-Token-Einlösungen die Buchhaltung der Treasury nicht korrekt dekrementierten, und konnte mehrfach gegen dasselbe Guthaben einlösen.

Was geschah

Skywards Treasury erlaubte SKYWARD-Inhabern, Token gegen einen Anteil an den Treasury-Vermögenswerten einzulösen. Die Buchhaltung der Einlösefunktion versäumte zu erzwingen, dass eingelöste Guthaben verbrannt/dekrementiert wurden, bevor die Vermögenswerte ausgezahlt wurden — die wiederkehrende Checks-Effects-Interactions-/Double-Spend-Form. Der Angreifer schleifte Einlösungen in einer Schleife und entzog die NEAR-Bestände der Treasury (~3,2 Mio. $).

Nachwirkungen

• Skyward Finance wurde nach dem Treasury-Drain effektiv abgewickelt.
• Einer der relativ wenigen Katalogeinträge auf NEAR, der die Chain-Unabhängigkeit von Buchhaltungs-Bugs illustriert.

Warum es zählt

Skyward ist eine NEAR-seitige Instanz des Musters Einlösungs-Double-Spend — derselben Klasse wie Level Finances Belohnungs-Doppelanspruch und [Skyward]. Die wiederkehrende leise These des Katalogs gilt: NEARs kleineres DeFi-Ökosystem hat auf Kosten der Nutzer eine Buchhaltungs-Disziplin-Lektion neu gelernt, für die größere Ökosysteme bereits gezahlt hatten. Der Bug ist chain-unabhängig; die Anforderung — vor jeder Auszahlung dekrementieren/verbrennen, jedes Mal, auf jedem Wert-bewegenden Pfad — ist eine, die die Entwickler jeder Chain auf die harte Tour wiederentdecken.