uniBTC攻击事件：1 ETH兑1 uniBTC漏洞分析

背景介绍

我们注意到以太坊链上发生了一次攻击事件，事件的交易哈希为：https://etherscan.io/tx/0x725f0d65340c859e0f64e72ca8260220c526c3e0ccde530004160809f6177940。这次攻击让攻击者获利649.6 WETH，约合170万美元。被攻击的项目是Bedrock，这是一个多资产流动性重新抵押协议，由RockX合作设计的非托管解决方案支持。Bedrock支持多种资产进行重新抵押/抵押，包括：

uniBTC：这是一种全新的重新抵押协议，接受包装的BTC代币，与BTC抵押协议Babylon Chain合作，首个支持的包装BTC是以太坊区块链上的wBTC代币，因此所有wBTC代币持有者将同时享受抵押BTC代币的收益和以太坊网络的安全性。

uniETH：设计用于本地重新抵押并获得额外的EigenLayer奖励，Bedrock将机构级别的安全性和额外的收益结合在一起，用于流动抵押ETH。

uniIOTX：IoTeX区块链上的流动抵押解决方案消除了在IOTX上的委托权益证明中存在的若干缺点。

攻击及事件分析

首先，攻击者通过Balancer借贷了30.8 WETH，

接着，攻击者调用了Bedrock Vault的mint函数，并转入通过闪电贷借到的30.8 ETH。

我们来看一下mint函数的逻辑，如下图，调用了_mint函数，

随后，我们看一下_mint函数的逻辑，

然后，通过函数_amounts计算出需要mint给msg.sender的uniBTC的数量。

其中_amount为转入WETH的数量，且EXCHANGE_RATE_BASE为1e10，所以兑换的比例为1 : 1e8（因为uniBTC的decimal为1e8，所以兑换比例为1 ETH : 1 uniBTC）。随后攻击者通过uniswap将30.8 uniBTC换成27.8 WBTC，兑换比例约为1 : 1，最后攻击者将兑换到的27.8 WBTC通过uniswap兑换为680.4 WETH，其中还了30.8 WETH的借贷。因此，攻击者最终获利649.6 WETH，约合1.7 M USD。

总结

这次漏洞的成因是没有处理好WETH和uniBTC的兑换比例，导致WETH和uniBTC可以以1 : 1兑换，WETH的价值被放大了数万倍。攻击者利用失真的价格来通过借贷进行获利，最终导致攻击者用借贷来的WETH掏空了项目方的uniBTC代币。这真是一个令人震惊的事件，提醒我们加密货币世界的风险和复杂性。希望Bedrock团队能从中吸取教训，加强其协议的安全性，以防类似事件再次发生。