Zum Inhalt springen
Gegr. MMXXVIBd. VI · № 273RSS
Blockchain Breaches

Ein Archiv von Sicherheitsvorfällen im Kryptobereich — Hacks, Exploits, Bridge-Ausfälle und Rug Pulls, dokumentiert mit On-Chain-Belegen.

Dossier № 197Oracle-Manipulation

UwULend sUSDe Orakel-Manipulation

UwULend verlor 19,4 Mio. $: Angreifer manipulierte 5 von 11 sUSDe-Orakeln via Curve-Swaps, borgte bei 0,99 $ und liquidierte bei 1,03 $. 3,7-Mio.-$-Folge-Hit.

Datum
Opfer
UwU Lend
Chain(s)
Ethereum
Status
Mittel entwendet

Am 10. Juni 2024 verlor das Lending-Protokoll UwULend rund 19,4 Millionen Dollar, nachdem ein Angreifer das sUSDe-Preis-Orakel via großer Swaps im relevanten Curve-Finance-Pool manipulierte. Ein zweiter, kleinerer Exploit (3,7 Mio. $) traf UwULend in derselben Woche während der Erstattungsbemühungen.

Was geschah

UwULends Preis-Orakel für sUSDe (Ethenas gestaktes USDe) wurde konstruiert, indem 11 verschiedene USDe-Preise über Curve- und Uniswap-v3-Pools gesampelt und der Median als kanonischer Preis verwendet wurde. 5 dieser 11 Quellen nutzten den Curve-Pool-instantanen-Spot-Preis via get_p — in derselben Transaktion les- und schreibbar.

Der Angreifer erkannte, dass, wenn er 5 der 11 Quellpreise im selben Block bewegen konnte, der Median sich verschieben würde — aber die Manipulation musste nur kurzzeitig sein, gerade genug, um einen Borrow-dann-Liquidate-Zyklus zu klammern.

Der Angriff:

  1. Flash-borgte eine große Menge Stables und USDe.
  2. Tauschte USDe im Curve-Pool, um den Spot-Preis von sUSDe zu drücken.
  3. Mit dem Median-Orakel jetzt ~4 % unter Peg (0,99 $) borgte der Angreifer massive Mengen sUSDe von UwULend zum gedrückten Preis.
  4. Kehrte die Curve-Manipulation um, indem er zurücktauschte und das sUSDe-Orakel-Read wieder auf ~1,03 $ hochdrückte.
  5. Mit UwULends Sicht auf sUSDe-Sicherheitswerte jetzt erhöht wurden andere Positionen unter-besichert zur neuen Bepreisung. Liquidationen wurden ausgeführt — und der Angreifer, der Positionen für Gewinn beim Aufschwung aufgesetzt hatte, sammelte die Liquidationsbelohnungen ein.

Nettogewinn: ~19,4 Mio. $ nach Flash-Loan-Rückzahlungen.

Nachwirkungen

  • UwULend pausierte den Betrieb und trat in On-Chain-Verhandlung mit dem Angreifer.
  • In derselben Woche entzog ein zweiter Exploit (anderer Angreifer, anderer Vektor) weitere ~3,7 Mio. $, bevor das Team seine Fixes abschließen konnte.
  • Erstattungspläne wurden schrittweise ausgerollt; das Standing des Protokolls wurde deutlich beschädigt.

Warum es zählt

UwULend ist eine der stärksten Demonstrationen, dass Median-of-N-Orakel-Aggregation nur so resistent ist wie ihre schlechteste einzelne Quelle. Die Mischung von TWAP-abgeleiteten Feeds mit instantanen Spot-Preisen im selben Median produziert ein System, das auf dem Papier robust aussieht, sich aber in der Praxis auf „die billigsten zu manipulierenden Quellen" reduziert.

Die defensive Antwort — gut dokumentiert, aber ungleichmäßig übernommen:

  • Jede Orakel-Quelle in einem Median muss individuell flash-loan-resistent sein, nicht nur im Durchschnitt.
  • Spot-Preis-Reads aus manipulierbaren Pools gehören in TWAP-Aggregatoren, nicht direkt in Preis-Funktionen.
  • Per-Asset-Orakel-Audits sollten die Median-Berechnung als Teil des Orakels behandeln, nicht als isolierende Schicht, die schwache Quellen repariert.

UwULends 19,4 Mio. $ sind die wiederkehrenden Kosten für die Unterschätzung dieser Subtilitäten im Lending-Protokoll-Orakel-Design.

Quellen & On-Chain-Belege

  1. [01]quillaudits.comhttps://www.quillaudits.com/blog/hack-analysis/uwu-lend-hack
  2. [02]slowmist.medium.comhttps://slowmist.medium.com/analysis-of-the-uwu-lend-hack-9502b2c06dbe
  3. [03]rekt.newshttps://rekt.news/uwulend-rekt

Verwandte Einträge