“科学家”的盛宴 Cheese Bank被带走的330万美元_币世界+派盾

2020-11-17 19:33 栏目:行业动态 来源:网络整理 查看()

据PeckShield统计,今年以来,发生了多起“科学家”DeFi羊毛安全事件。今年11月,DeFi总仓锁量再创新高,超过16亿美元。DeFi声称每个人都是公平的,都可以参与,今年通过吸收数十亿资金吸引了很多关注。然而,与此同时,一批人出现了,他们依靠自己的技术实力和知识门槛,专攻DeFi的羊毛。这群人在中国货币圈被戏称为“科学家”。

据PeckShield统计,今年以来,发生了多起“科学家”DeFi羊毛安全事件。今年2月,“科学家”利用DeFi贷款协议bZx,通过一笔交易获得10万多的账面收益;10月份,袭击者使用闪电贷款袭击了收割台。金融协议,造成高达3,380万美元的损失,11月,攻击者使用闪电贷款攻击Value DeFi的MultiStablesVault池,导致该平台损失价值近740万美元的DAI。

DeFi中的“科学家”可以比作互联网的技术羊毛党。在移动互联网补贴战中,专业羊毛党应运而生。一个手机号只注册一次,享受优惠。这些专业的羊毛党,开辟了一条养卡、注册账户、收短信验证码、收薅羊毛的产业链。

在DeFi的世界里,“科学家”将“借贷、转移(执行)、偿还”编程为发送到智能合同的交易,从而以极低甚至零成本实现DeFi协议间的高套利,或者利用可组合性的漏洞攻击窃取巨额资金。

PeckShield最近发现,北京时间11月7日凌晨3点22分,“科学家”利用Flash loan攻击一家分散的数字银行——奶酪银行,获利330万美元。

凭空得到330万美元

PeckShield通过跟踪分析发现,攻击者首先贷款21,000 ETH通过dYdX闪电贷款;

“科学家”的盛宴 Cheese Bank被带走的330万美元_币世界+派盾

通过dYdX闪电贷款贷出21,000 ETH

然后在unisw PV 2中用50个wets兑换107,000个CHEE(CHEE Bank Pass),CHEE单价为0.00047 ETH/件(ETH 1:1可以在unisw PV 2协议中转换成wes,wes也可以在1:1中转换成ETH),剩下攻击者20,950个ETH;

“科学家”的盛宴 Cheese Bank被带走的330万美元_币世界+派盾

用50 WETH换107,000块UniswapV2奶酪。接下来,攻击者在UniswapV2中抵押了107,000个奶酪和78个eth以提供交易流动性,并获得了在UniswapV2上自动生成的UNI_V2 LP证书。UNI_V2 LP凭证是流动性提供者(LP)提供流动性并在UniswapV2上提取相应资产的唯一质押凭证。此时,攻击者留下20,871 ETH(含交易费);“科学家”的盛宴 Cheese Bank被带走的330万美元_币世界+派盾

抵押107,000美元的CHEESE和78美元的ETH,以提供交易流动性

据悉,奶酪银行今年10月推出了贷款协议2.0版,支持LP Tokens的创新抵押贷款功能。攻击者在前一步中获得了UNI_V2 LP证书,这对他在奶酪银行上出借其他加密资产是有利的。

攻击者进一步将获得的抵押物UNI_V2 LP证书转换为sUSD_V2证书,有利于攻击者以UNI_V2 LP证书作为抵押物在奶酪银行贷出稳定的货币。

“科学家”的盛宴 Cheese Bank被带走的330万美元_币世界+派盾

将获得的担保UNI_V2 LP凭证转换为sUSD_V2凭证

随后,攻击者将2万个ETH换成了unisw PV 2的28.8万个CHEE,会影响unisw PV 2上CHEE池的余额,进而抬高CHEE的价格。此时,CHEE的单价为0.069 ETH/件(比之前的0.00047 ETH/件的价格高出145倍),攻击者还剩871 ETH(含交易费),CHEE单价的提高可以有效提高在CHEE银行抵押的UNI_V2 LP的价值,帮助攻击者增加在CHEE银行的加密资产借款金额。值得注意的是,UNI_V2 LP券的价格是以UNI _ V2-CHEE-ETH中wet的数量来衡量的,攻击者可以通过提高UNI_V2 LP券的价格,有效地借出更多的USDC、USDT和DAI。“科学家”的盛宴 Cheese Bank被带走的330万美元_币世界+派盾

提高奶酪的价格

在这一步中,攻击者通过重置价格预测机来操纵UNI_V2 LP凭证的价格。从下面的公式可以看出,UNI_V2 LP的价格受移动池中wes的数量和UNI_V2-USDT-ETH池中ETH的价格影响,即WETH * 2 * ETH的价格=LP的总价,LP的单价=LP的总价/LP的总供应量。当攻击者增加池中的韦瑟数时,“科学家”的盛宴 Cheese Bank被带走的330万美元_币世界+派盾

“科学家”的盛宴 Cheese Bank被带走的330万美元_币世界+派盾

重置价格预测机,操纵UNI_V2 LP凭证的价格

攻击者通过前一步,即提高UNI_V2 LP凭证的价格,借出了价值330万美元的USDC、USDT和DAI,并成功地将其从奶酪银行转出,放入袋中。这时候他只需要还那21000的ETH。

根据PeckShield的统计,袭击者从奶酪银行借了200万USDC,1.23亿USDT和8.7万代。

“科学家”的盛宴 Cheese Bank被带走的330万美元_币世界+派盾

从奶酪银行借200万USDC

“科学家”的盛宴 Cheese Bank被带走的330万美元_币世界+派盾

总共有200万USDC、1.23亿USDT和87,000个傣族

并将此次攻击获得的资产从0x02b7地址批量转移。

最后,攻击者在Uniswap V2上把288,000个CHEE转换成19,980个eth(包括交易费)。为了弥补借出的21,000个ETH,他将58,000个USDC兑换成132个ETH,并将剩余的871个ETH(包括交易费)返还给dYdX闪电贷款。一切似乎从未发生过。

“科学家”的盛宴 Cheese Bank被带走的330万美元_币世界+派盾

归还dYdX闪电贷款

PeckShield的相关负责人表示:“在追踪过程中,我们发现这其实是‘科学家’精心设计的攻击。在实施之前,‘科学家’计算出他持有的LP凭证价值正好是可以清空奶酪银行的金额。”“科学家”的盛宴 Cheese Bank被带走的330万美元_币世界+派盾

“科学家”精心策划的攻击

在DeFi的大潮中,大部分利润都是“科学家”和大户。技术和资金是他们的资本,安全是DeFi项目唯一有利的防线。科学家的薅羊毛游戏将无限期地进行下去。DeFi将如何守住最后一道防线?PeckShield将继续密切关注。

微信二维码
售前客服二维码

文章均源于网络收集编辑侵删

提示:仅接受技术开发咨询!

郑重申明:资讯文章为网络收集整理,官方公告以外的资讯内容与本站无关!
NFT开发,NFT交易所开发,DAPP开发 Keywords: NFT开发 NFT交易所开发 DAPP开发