DeFi 协议 DittoETH 补丁中发现大规模折扣费漏洞

去中心化审计平台 Code4rena 在即将发布的 DittoETH 算法稳定币平台补丁中发现了一个漏洞。该漏洞会让存入大量代币的用户牟取暴利，增加协议中的坏账，最终损害其生存能力。

这一发现意味着该漏洞将不会被添加到 DittoETH 的生产版本中，因为它已经通过在更新的测试版本中进行缓解而被删除了。

Web3 教育公司 Rare Skills 的星探 Block 在 X 上报告了这一发现。

根据其文件，Code4rena 是一个众包审核平台。其参与者分为三类：赞助商、管理员和评委。

赞助商是 Web3 协议，提供奖金以换取漏洞的发现。管理员相互竞争发现漏洞，以换取奖金。法官负责裁决赞助商和管理员之间关于漏洞是否真实及其严重程度的争议。

Code4rena 声称，它不举办 "bug county "竞赛，因为它声称这种竞赛涉及 "以最快的速度发现最大的一个（漏洞）"。相反，"每个付出努力并找到有效信息的人都会得到奖励"。

根据 Block 的说法，该漏洞是由 Code4rena 管理员ああああ（日语中的 "Aaaaa"）发现的。DittoETH 团队最初不相信该漏洞是真实的，但后来在 Aaaaa 提供了进一步证据后放弃了反对意见。

该漏洞是向 DittoETH 的 yDUSD 金库储户分配稳定币奖励的机制存在问题。

用户可以将该协议的原生稳定币 dUSD 加入这个保险库，以获得收益。这种收益来自 "折扣费"，当实际代币价格偏离甲骨文提供的价格时，平台就会产生折扣费。该系统的目的是激励流动性提供者在市场紧张时增加流动性。

相关： Gains Network分叉中的漏洞让交易者在每笔交易中获利900%：报告

尽管名称中含有 "费用 "一词，但折扣费并不是由任何人支付的。相反，它们是作为新发行的代币支付的，并被发送到 yDUSD 金库。每当发生这种情况时，平台的相应债务也会按比例增加。

监管人发现，"matchIsDiscounted "函数中的一个数学缺陷可能会从少量交易量中产生大量债务，这与该协议仅在市场紧张时支付这些费用的设计初衷相悖。

布洛克在报告中指出："关键的一点是，只有当贴现金额超过总债务的某个阈值时，才会出现第 6-9 步。当这些步骤发生时，它们会在整个系统债务的基础上产生新的债务，而不仅仅是贴现金额。这就是漏洞的根源所在，因为小额贴现交易会导致不成比例的大量新债务产生和代币铸造。

7 月 15 日，Aaaaa 在项目的 github 上发布了对漏洞的解释。对此，DittoETH 团队成员和至少一名 Code4rena 法官最初声称，攻击者无法创建坏账，因为其他成员会加入池子，"稀释 "攻击者的收益。

然而，Aaaaa 回答说，攻击者不可能被稀释，因为[d]eposits 不会影响一份股份可以主张多少资产"。

Aaaaa 还在 Foundry 中编写了一个测试，模拟攻击和 "其他用户在金库中存入大量资金"。他们邀请团队成员在自己的设备上运行该测试。

据报道，测试结果显示，攻击者获利 20,454.54 美元，为协议创造了与此金额相当的新债务。据推测，这种攻击可以重复进行，以获得更大的收益。

7 月 12 日，评委汉斯-弗里斯（Hans Friesse）将提交的报告评为 "满意"，并表示 Aaaaa 将获得奖金。DittoETH 的代表也放弃了反对意见，表示 "nvm，这是有效的，好发现！"

杂志： 像 Humpy 这样的加密鲸鱼正在博弈 DAO 的选票--但也有解决方案

审计涉及协议代码的非生产性副本。但是，如果这个漏洞被遗漏，它就有可能被部署到区块链上，并在野外被利用。

如果在漏洞被部署之前没有发现，DeFi 漏洞利用可能会造成毁灭性的后果。今年 4 月，Ronin 游戏网桥在一次升级中引入了一个新漏洞，导致 980 万美元的资金被耗尽。3 月，DeFi 平台 Unizen 的用户损失了 200 多万美元，因为攻击者发现了该平台生产版本中一个 "已获批准 "的漏洞。