Bug logique du trésor Skyward Finance

Le 3 novembre 2022, le protocole de levée de fonds/IDO basé sur NEAR Skyward Finance a perdu environ 3,2 millions de dollars à cause d'une faille dans la comptabilité de rachat de son trésor. L'attaquant a exploité un chemin où les rachats de jetons SKYWARD ne décrémentaient pas correctement la comptabilité du trésor, leur permettant de réclamer à répétition sur le même solde.

Ce qui s'est passé

Le trésor de Skyward permettait aux détenteurs de SKYWARD de racheter des jetons contre une part des actifs du trésor. La fonction de rachat n'imposait pas que les soldes rachetés soient brûlés/décrémentés avant le versement des actifs — la forme récurrente checks-effects-interactions / double-dépense. L'attaquant a bouclé les rachats, drainant les avoirs NEAR du trésor (~3,2 M$).

Conséquences

• Skyward Finance a effectivement été démantelé après le drainage du trésor.
• L'une des rares entrées du catalogue sur NEAR, illustrant la nature indépendante de la chaîne des bugs comptables.

Pourquoi c'est important

Skyward est une instance côté NEAR du pattern double-dépense de rachat — la même classe que la double-réclamation de récompenses de Level Finance et [Skyward]. La thèse silencieuse récurrente du catalogue s'applique : l'écosystème DeFi plus petit de NEAR a réappris, aux frais des utilisateurs, une leçon de discipline comptable que les plus grands écosystèmes avaient déjà payée. Le bug est indépendant de la chaîne ; l'exigence — décrémenter/brûler avant le versement, à chaque fois, sur chaque chemin déplaçant de la valeur — est celle que les constructeurs de chaque chaîne redécouvrent à la dure.