Bedrock DeFi, un protocole DeFi basé sur Bitcoin avec un actif enveloppé, a été vidé de 1,7 million de dollars. Le vol d'uniBTC s'est produit juste un jour après une attaque contre Onyx Finance.
Bedrock DeFi a été exploité pour 1,7 million de dollars en uniBTC, le pool de reprise ayant été vidé via un exploit de contrat intelligent. Après avoir étudié l'attaque, Bedrock a fermé le contrat intelligent problématique, empêchant ainsi de nouveauxexploits . Le pirate informatique a pu créer uniBTC sans limites, exposant potentiellement tous les pools et paires de trading associés.
L'exploit a été initialement découvert par l'équipe d'analyse de Dedaub, qui a immédiatement tenté de contacter les développeurs de Bedrock. Cependant, moins de trois heures plus tard, un autre attaquant a appliqué ces connaissances et créé un excès d'uniBTC.
Bedrock DeFi a annoncé que l'exploit n'affectait que l'uniBTC, une autre forme tokenisée de BTC. Les réserves sous-jacentes restent sûres et le protocole a résolu le problème. La plateforme détient plus de 243 millions de dollars d’actifs mis en jeu sur divers réseaux, dont Bitcoin et Ethereum. Bedrock DeFi visait à offrir un re-staking liquide multi-chaînes, où les actifs inutilisés pourraient générer un revenu passif.
L’actif uniBTC tokenisé est un contrat ERC-20 sur la chaîne Ethereum. Le BTC enveloppé est détenu dans 3 552 adresses et a une capitalisation boursière totale de 75,4 millions de dollars. Immédiatement après l’exploit, certaines paires décentralisées ont été témoins d’actions extraordinaires.
Il existe des versions d'uniBTC sur un total de huit réseaux, et certains protocoles comme Pendle ont une exposition jusqu'à 30 millions de dollars à l'actif, liée au protocole Corn. Un contrat vulnérable similaire pour la frappe uniBTC créait des menaces sur Ethereum, Binance, Arbitrum, le réseau principal Optimism, Mantle, Mode, BOB et ZetaChain. Les chercheurs de Dedaub ont mis en garde Pendle, qui a empêché que la majeure partie de la valeur verrouillée ne soit exploitée comme liquidité de sortie.
Le piratage d'UniBTC a provoqué une certaine contagion sur les échanges décentralisés. L'un des pools Uniswap V3 a vu le prix chuter à 17 889,15 $ , tandis qu'une autre paire s'est négociée avec une remise plus faible à 62 311,48 $. La version Optimisme de la paire décentralisée a chuté de 90 % pour tomber en dessous de 18 000 $. L'actif a même atteint un nouveau plus bas à 5 741,48 $. La pression vendeuse prévaut, empêchant les tentatives d'arbitrage, en raison de la faible liquidité des paires.
L’effondrement réel du taux de swap pourrait avoir causé davantage de dommages au protocole, voire même nuire à sa réputation. Quelques heures après le piratage, uniBTC n'avait pas retrouvé la parité avec WBTC, qui constitue la majorité des paires échangées.
Comme pour d’autres exploits, les faux commentaires sur les réseaux sociaux nécessitaient également l’utilisation d’un site Web de révocation. Les utilisateurs de portefeuille sont confrontés à des risques supplémentaires liés à ces liens malveillants, qui pourraient drainer les ressources restantes.
Le hacker a exploité l'appel de Bedrock au contrat uniBTC
L’exploit a affecté l’uniBTC tokenisé, qui prend en charge le BTC et le WBTC réels. Des chercheurs comme Dedaub ont déclaré avoir remarqué une fonctionnalité potentielle permettant d'exploiter Bedrock, mais le piratage s'est produit quelques heures après l'alerte.
Dedaub a noté qu'un acteur malveillant pourrait créer un uniBTC infini et attaquer des coffres-forts et des paires décentralisés. L’attaque a potentiellement affecté Pendle et Corn, ainsi que Bedrock DeFi. L’exploitant pourrait déposer une petite quantité d’ETH et créer de l’uniBTC à un taux de change différent. L'actif nouvellement créé serait entièrement transférable et pourrait être revendu pour plusieurs WBTC sur Uniswap ou d'autres protocoles décentralisés.
Un autre chercheur, Chaofan Shou, a souligné que le contrat uniBTC était vulnérable à un appel de fonction. La somme en jeu a été drainée quelques heures seulement avant l'analyse.
Vous pouvez utiliser ItyFuzz pour générer un exploit entièrement fonctionnel qui vole jusqu'à 1,7 million de dollars à @Bedrock_DeFi uniBTC.
Et tout ce dont vous avez besoin est un cœur de processeur + 0,5 s. pic.twitter.com/SMMD1MSbvT
– Chaofan Shou (@shoucccc) 27 septembre 2024
Les appels de contrats intelligents restent l’un des plus gros risques, surtout après l’augmentation de la valeur verrouillée dans les protocoles DeFi. L'attaque contre Bedrock DeFi s'est produite alors que la valeur totale verrouillée du protocole était proche d'un sommet historique de 243 millions de dollars .
Ce qui a sauvé le protocole, c'est la nature non dépositaire du jalonnement, qui a permis au pirate informatique de voler l'actif emballé et d'affecter les pools de liquidité DEX, mais pas les réserves sous-jacentes. Wrapped BTC utilise souvent des portefeuilles froids et n’est pas facilement reconverti en actif d’origine.
Bedrock utilise Babylon Labs et Eigen Layer pour atteindre sa structure de récompense. Ces protocoles débloquent en toute sécurité la valeur du BTC et de l’ETH, sans exposer directement les actifs au risque. L'uniBTC créé pourrait également être utilisé sur Pendle et Vélodrome pour obtenir des rendements passifs.
La plupart des attaques de ces dernières semaines ont visé DeFi basé sur Ethereum. L’attaque actuelle a affecté un actif dérivé du Bitcoin, bien qu’il utilise toujours la blockchain Ethereum pour la plupart des transferts de valeur.
Reportage cryptopolitain de Hristina Vasileva