Bug de mint du stablecoin R de Raft

Le 10 novembre 2023, le protocole stablecoin adossé aux LSD Raft a subi un exploit de 3,3 millions de dollars via un bug d'arrondi/mint de parts dans sa logique de garantie. Dans un rebondissement inhabituel, l'attaquant a raté l'encaissement — brûlant environ 1 570 ETH (~3,6 M$) vers une adresse nulle — de sorte que le protocole a perdu ~3,3 M$ tandis que l'attaquant a comparativement peu gagné. Le stablecoin R de Raft s'est dépeggé et le protocole a effectivement cessé ses activités.

Ce qui s'est passé

Raft permettait aux utilisateurs de créer R, un stablecoin peggé au dollar, contre une garantie en jetons de staking liquide (stETH/wstETH). La comptabilité des positions de garantie utilisait un système basé sur les parts avec arrondi.

L'exploit ciblait une faille d'arrondi/mint de parts qui émergeait lors de l'interaction avec une position de garantie nouvellement créée (une forme familière — la même famille que les attaques par donation ERC-4626 et les incidents Resupply et Hundred Finance) :

1. L'attaquant a manipulé une position fraîche pour que la comptabilité parts/solde s'arrondisse en sa faveur.
2. Cela lui a permis de créer beaucoup plus de R que ne le justifiait sa garantie — environ 3,3 M$ de R non garantis.
3. Il a commencé à convertir le R en ETH via la liquidité DEX.

Mais l'encaissement a mal tourné. Dans le processus d'exécution de l'attaque, le contrat de l'attaquant a envoyé environ 1 570 ETH (~3,6 M$) à un contrat qui les a brûlés — soit une erreur de codage dans le propre contrat d'exploit de l'attaquant, soit un selfdestruct/transfert vers une adresse sans chemin de récupération. Le résultat net : Raft a perdu ~3,3 M$ (R non garanti + dépeggé), et l'attaquant a détruit plus d'ETH qu'il n'en a extrait.

Conséquences

• Raft a mis en pause la création et reconnu que R ne pouvait maintenir son peg.
• Le protocole a effectivement cessé ses activités — un stablecoin qui a manifestement perdu son adossement ne peut pas continuer crédiblement.
• L'ETH détruit était irrécupérable ; l'incident est l'un des rares où la propre perte de l'attaquant a dépassé son gain.

Pourquoi c'est important

Raft est doublement instructif :

1. C'est un autre exploit de mint de parts/arrondi sur une position fraîchement créée — la même classe structurelle que Hundred Finance, Sonne Finance, Resupply, et la famille de donations ERC-4626. La leçon récurrente : tout système de comptabilité basé sur les parts est dangereux dans son état à faible offre / fraîchement initialisé, et des dépôts initiaux protecteurs / des parts virtuelles sont obligatoires, pas optionnels. Raft a été livré sans eux.

2. C'est un cas rare où l'incompétence de l'attaquant était la miséricorde partielle de l'utilisateur — et un rappel que la perte d'un protocole n'est pas bornée par le gain de l'attaquant. Raft a perdu l'adossement de son stablecoin et sa viabilité indépendamment du fait que l'attaquant ait profité. Le « montant volé » de la une et les « dégâts causés » sont des nombres différents ; pour un stablecoin, un exploit qui brise le peg est souvent fatal même si l'attaquant ne repart avec rien — la promesse centrale du protocole est détruite de toute façon.

Le thème plus large — que les protocoles stablecoins sont uniquement fragiles aux bugs côté mint, parce que tout le produit est la crédibilité du peg — traverse Cashio, MobiusDAO, Resolv, et Raft. Un protocole de prêt peut survivre à la perte de certaines réserves ; un stablecoin survit rarement à la perte de son adossement.