Bug de lógica de tesorería en Skyward Finance

El 3 de noviembre de 2022, el protocolo de recaudación/IDO basado en NEAR Skyward Finance perdió aproximadamente $3,2 millones por un fallo en la contabilidad de redención de su tesorería. El atacante explotó una ruta donde las redenciones del token SKYWARD no decrementaban correctamente la contabilidad de la tesorería, permitiéndoles canjear repetidamente contra el mismo saldo.

Qué ocurrió

La tesorería de Skyward permitía a los poseedores de SKYWARD canjear tokens por una porción de los activos de la tesorería. La contabilidad de la función de redención no aplicaba que los saldos canjeados se quemaran/decrementaran antes de que los activos fueran pagados — la forma recurrente de checks-effects-interactions / doble gasto. El atacante hizo un bucle de redenciones, drenando las tenencias de NEAR de la tesorería (~$3,2M).

Consecuencias

• Skyward Finance efectivamente cerró tras el drenaje de la tesorería.
• Una de las relativamente pocas entradas del catálogo en NEAR, ilustrando la naturaleza agnóstica a la cadena de los bugs contables.

Por qué importa

Skyward es una instancia en NEAR del patrón de doble gasto en redención — la misma clase que el doble reclamo de recompensas de Level Finance y [Skyward]. Aplica la tesis silenciosa recurrente del catálogo: el ecosistema DeFi más pequeño de NEAR reaprendió, a costa de los usuarios, una lección de disciplina contable que los ecosistemas más grandes ya habían pagado. El bug es independiente de la cadena; el requisito — decrementar/quemar antes de pagar, cada vez, en cada ruta que mueve valor — es uno que los constructores de cada cadena redescubren por las malas.