Хакеры атаковали мемпул Ethereum в «черный четверг», чтобы присвоить $8 млн из залога MakerDAO

Аналитики Blocknative сегодня представили отчет, в котором рассказали, как злоумышленники вмешались в работу мемпула Ethereum для кражи $8,3 млн из DeFi-протокола Maker во время мартовского обвала рынка.

12 марта на фоне массового выхода инвесторов из эфира в более стабильные активы произошла волна ликвидаций позиций, использовавшихся в качестве залогового обеспечения на лендинговой платформе MakerDAO.

«Все это предприятие привело к тому, что организатор атаки смог принять участие в более чем тысяче аукционов с нулевой ставкой и собрать связанные с ними активы, почти ничего не потратив», – заявляют аналитики.

Согласно Blocknative, произошедшая в это время перегрузка мемпула Ethereum была осуществлена намеренно при помощи транзакций, не имевших никакой другой цели.

«Перегрузка сети и высокие расценки на газ вызвали задержку транзакций и во многих случаях их срыв. Эти проблемы вкупе с беспрецедентным обвалом стоимости активов застали врасплох владельцев Maker Vault, хранителей и пулы ликвидности», – объясняли Maker Foundation причины произошедшего в апреле.

Вопрос о причастности злоумышленников к обвалу курса самого эфира находится вне рамок доклада Blocknative. Не исключено, что они просто воспользовались удачной ситуацией. Тем не менее, аналитики обнаружили, что тестовый прогон атаки был осуществлен еще 8 марта.

«Любопытно, что тестирование и атаку разделяют всего четыре дня. У нас нет никаких свидетельств того, что для этого были какие-то другие причины, кроме сложившихся обстоятельств», – заявили в компании.

MakerDAO стоит за алгоритмическим стейблкоином DAI. Для его выпуска пользователи вносят залоговое обеспечение в ETH или другом криптовалютном активе. Для возврата залога пользователь должен внести в систему DAI с процентом, так называемым стабилизационным сбором.

Поддержание курса DAI осуществляется за счет ликвидации обеспечения, если его размер падает ниже установленного предела. Для ETH этот предел равен 150%, однако многие позиции существенно превышают минимальное требование. Например, пользователь вносит 1 ETH при курсе в $200 и получает 100 DAI. Его позиция будет ликвидирована в случае падения цены ETH ниже $150. В «черный четверг» цена ETH опустилась от $193 почти до $100, что повлекло волну ликвидаций.

В ликвидации может принять участие любой желающий, воспользовавшись ботами, именуемыми хранителями (Keeper). Такой бот есть и у самой MakerDAO, а также у нескольких неизвестных образований. Хранители получают ликвидированные активы через аукцион. Во время обвала рынка аукционы длились 10 минут или всего несколько десятков блоков в сети Ethereum.

Идея заключается в том, что пользователь должен, как обычно и бывает, получить свое залоговое обеспечение через аукцион за вычетом комиссии, включая ликвидационную и стабилизационный сбор. В «черный четверг» ситуация обстояла иначе. Заемщикам не удалось ничего вернуть, а MakerDAO получила слишком мало DAI, из-за чего вся система оставалась без обеспечения.

Анализируя данные блокчейна Ethereum за 12 марта, Blocknative обнаружили, что он был перегружен транзакциями с абсурдно низкими комиссиями. Одновременно злоумышленники, рассчитав нужный момент, отправляли транзакции с высокими комиссиями в адрес аукционов, которые сопровождали нулевыми ставками, и выигрывали залоговое обеспечение.

«Боты загрузили мемпул транзакциями, которые не предназначались для того, чтобы их завершить. Они израсходовали ресурсы мемпула и обеспечили чрезвычайно высокую стоимость замены транзакций без сопутствующего увеличения газа», – объясняют аналитики.

В результате заемщики не могли внести залоговое обеспечение, а хранители – принять участие в аукционе. Таким образом, были созданы благоприятные условия для прохождения транзакций организаторов атаки. При этом, как оказалось и о чем знали хакеры, хранители не проверяли, были ли их транзакции приняты сетью.

В 1 462 случаях хранители не выявили застрявшие транзакции, а злоумышленники выиграли аукционы, в процессе присвоив несколько миллионов долларов в эфире, что чуть было не привело к экстренному закрытию всей системы MakerDAO. После этого продолжительность аукционов была увеличена до 6 часов.