DeFi还有未来吗?Balancer再遭攻击

2020-07-01 14:51 栏目:经验之谈 来源:网络整理 查看()

在6月29日凌晨2: 00、北京时间6月29日晚上8: 00和11: 23,CertiK天网系统(Skynet)捕捉到平衡器攻击后的《Balancer攻击解析》,CertiK天网系统(Skynet)再次检测到两个具有相似原理的平衡器DeFi合同异常,分别发生在块号10360609和块号10361515。与29日的攻击不同,这次攻击只是利用了合同漏洞,黑客巧妙地使用了COMPund金融模型,从无到有获得了大量Comp令牌。明星DeDi项目一天内遭到三次攻击,这让支持者担心整个DeDi市场的未来。

DeFi还有未来吗?Balancer再遭攻击

事件概述

6月29日,攻击者从dYdX闪存贷款中借用令牌并铸造硬币后,通过uniswap闪存贷款获得cWBTC和cBAT令牌,然后在平衡器令牌池中大量交易借用的令牌,从而触发复合协议的空投机制并获得空投的COMP令牌。然后,在通过使用平衡器的漏灌()函数更新令牌池编号之后,所有令牌都被取走并返回到闪存贷款。攻击者利用复合协议的财务模型、闪电贷款和平衡器代码漏洞,从无到有地制造了COMP,总利润约为11.5ETH

证明分析:攻击者的心理画像

DeFi还有未来吗?Balancer再遭攻击

6月29日晚上8: 00和11: 00的两次袭击使用了相同的战术和相同的付款地址,这被确认为一个团队。虽然这两次攻击和29日凌晨2点的攻击都使用了平衡器契约的gulp(),但攻击方法不同,后两次攻击利用了复合财务模型的漏洞,而不是简单的代码漏洞。此外,最后两次攻击的利润远低于第一次攻击,实施第一次攻击的黑客没有再次攻击的动机。

CertiK判断,最后两次攻击是在第一次攻击后14小时,根据类似原则实施的模仿攻击。

DeFi新的安全挑战

DeFi还有未来吗?Balancer再遭攻击

这种攻击主要利用了财务模型设计中的漏洞,而不是代码级的漏洞。这种由DeFi市场培育的新攻击模式使得大多数区块链证券公司唯一的“代码审计”服务变得毫无用处。

传统的安全技术只针对代码层,而不能分析抽象模型,无法应对DeFi带来的新挑战。没有模型级保护的DeMi只能成为熟悉DeMi财务模型的黑客提款机。

DeFi安全警告有害无益吗?

这一模仿攻击引起了许多人对区块链证券公司的质疑:证券公司的分析文章会教更多的人如何攻击吗?为什么各种各样的安全警告没有改善安全环境?我们真的需要安全警告吗?

CertiK的观点是,不仅需要安全警告,还需要更快更深的安全警告!

与传统软件系统不同,区块链的所有交易和合同调用都是公开透明的。攻击发生后,区块链的交易记录是黑客最直接的教科书,区块链安全公司应该在模仿攻击前发出预警,以保护相关公司。然而,最近频繁的袭击再次证明,安全警告远远不够,不能改变目前的安全状况,甚至整个区块链。

DeFi有可能安全吗?

为了从根本上改变DeFi的安全状态,我们必须为新的智能合同(如DeFi和IoT)引入新的安全机制。

这种安全机制必须能够在模型级别进行分析,适应新合同的发展,并尝试拦截攻击而不是在攻击后发出警告。CertiK团队可以通过基于CertiK链—— CeDeFi(认证的DeFi) ——开发新的安全Defi机制来信任Defi,这可以在未来彻底改变当前被动的安全状况。

攻击恢复

以晚上11: 00对平衡器的攻击为例:

第一步:以闪电贷款的形式向dYdX借三个代币,分别是:wet、DAI和USDC,金额分别为。57770.67777776761

第二步:用第一步中获得的令牌创建三种令牌(cETH、cDAI和cUSDC)。

第三步:借用和铸造)cWBTC和cBAT令牌。

步骤4:将获得的cWBTC和cBAT放入令牌池。此时,攻击者拥有的cWBTC和cBAT的数量分别为45080。57880.78787888889

在步骤5,cWBTC和cBAT用于在令牌池中进行大量事务,从而触发空投操作并将未提交的COMP分发到令牌池。

第6步:调用gulp()函数,将当前COMP号与平衡器智能契约同步,并取出添加到令牌池的cWBTC、cBAT和COMP。在退出令牌池时,攻击者拥有的cWBTC和cBAT的数量分别与cwbtc和cbat的数量相同,分别为50000.7075757975。但是,由于令牌池中的大量事务产生了额外的COMP,因此攻击者获得了额外的COMP令牌。在这里,攻击者还可以选择直接进入其他令牌池,并重复使用从步骤1到步骤6的攻击方法来获取其他COMP令牌。

第七步:偿还贷款,然后离开。

步骤8:攻击者仍然可以使用相同的方法(步骤1到步骤7)攻击其他令牌池。攻击机制类似,但闪电贷款借用的令牌类型与用于攻击的令牌类型略有不同。

DeFi还有未来吗?Balancer再遭攻击

参考链接:

新闻:

https://coin telegraph.com/news/hacker-sticks-balancers-comp-alliance-in-second-attack-in-24小时内

中国新闻:

https://www.chaindd.com/3330102.html

原始分析:

https://twitter.com/frenzy_hao/status/1277597671847411712

29日晚上8点攻击交易历史:

https://ethtx . info/main net/0xa 519835 c 366 BC 77d 93 c 9d 3e 433 e 653 bfc 46120688 ad 146 b 383 F4 DD 93342 CAD 29

29日晚上11: 00攻击交易历史记录:

https://ethtx . info/main net/0x 70959 fef 9 D7 cc 4643 A0 e 885 f 66 EC 21732 e 9243 ffd 3773 E4 a9 ea 9 b5 ab 669 Bab 4d

微信二维码
售前客服二维码

文章均源于网络收集编辑侵删

提示:币友交流QQ/WX群请联系客服加入!

郑重申明:资讯文章为网络收集整理,官方公告以外的资讯内容与本站无关!
虚拟币开发,虚拟币交易平台开发,山寨币交易平台开发 Keywords: 虚拟币开发 虚拟币交易平台开发 山寨币交易平台开发