闪电贷攻击频发,黑客「空手套」DeFi_币世界+蜂巢财经

2020-11-19 11:31 栏目:行业动态 来源:网络整理 查看()

借闪电贷的“鸡”,操纵价格下“蛋”。

半个月之内,针对DeFi协议的闪电贷攻击接踵而至,闪电贷成了黑客借的下蛋鸡。

11月,Value DeFi、Origin Protocol、Akropolis、Cheese Bank均遭闪电贷款攻击,总损失超过1000万美元。

Value DeFi的前身是被称为“五叔”的YFV,损失超过540万美元,这是黑客“返还”200万美元的结果。引人注目的是,在攻击的前一天,团队公开声明Value是最安全的DeFi项目,然后就被黑客“光顾”了。

成都联安解释说,“闪电贷款攻击”是指闪电贷款与其他漏洞结合后的套利和价格操纵攻击。“闪电贷款本身不是漏洞,但作恶者可以利用它以极低的成本煽动巨额资金,在多个协议之间进行价格操纵或套利。

区块链开发商Minako小岛康誉认为,黑客之所以能轻易操纵价格,是因为DeFi协议没有采用安全的预测策略,即当预测器传递数据失真时,攻击很容易发生。业内另一人指出了本质。在实现自身功能时,采用单一市场价格反馈的设计是极其危险的。

“因为是新生事物,所以很多项目在设计时并没有充分考虑到这种风险。成都联安建议项目方在设计业务逻辑时考虑这种极端情况,必要时找专业的审计机构进行审计。

2

4天内两DeFi协议遭「闪电贷攻击」

年11月17日,Origin Protocol的稳定货币OUSD遭闪电贷款袭击,最低价格跌至0.13美元。此次攻击导致Origin Protocol在DAI上损失225万美元,在ETH上损失100万美元。

就在这次安全事件的前三天,DeFi协议Value DeFi也被黑客访问,其中也涉及到闪电贷款这个工具。

11月14日23时36分,Value DeFi的多状态机枪库遭到黑客攻击,损失近740万美元DAI。此前Value DeFi宣布自己是社交平台上最安全的DeFi,当即被打脸。在完成攻击后,黑客还返还了200万美元,并嘲讽了“你真的了解flashloan”这个问题。

闪电贷攻击频发,黑客「空手套」DeFi_币世界+蜂巢财经

值定义的多工位机枪池正常页面

闪电贷似乎是最近黑客最得心应手的工具。今年以来,不少DeFi安全事件被安全机构借“闪电贷款攻击”之机指出,受害者包括bZx、Balaner、Hasset、Akropolis、Cheese Bank等。以及最近的价值定义和起源协议。

“开发商还没有理解以太博物馆的特点,”区块链开发商南子小岛康誉说。闪电贷款攻击经常发生,因为项目开发人员对它缺乏了解。

什么是闪电贷款?使用它的攻击是如何发生的?

区块链证券公司PeckShied硅谷R&D中心的负责人杰夫告诉蜂窝金融,区块链的闪电贷款是一种“无抵押贷款”的贷款方式,但贷款人必须在同一区块偿还贷款,否则交易将失败。所以闪电贷款对于贷款平台来说基本是零成本零风险。黑客可以利用这种贷款方式,以很小的成本贷出大量的钱,然后利用这些钱引起一些数字资产的价格波动,然后从中获利。

根据安全机构的梳理,从Value DeFi的这次攻击中可以清晰的看到闪电贷攻击的运作模式。

当晚,黑客通过Aave的闪电贷功能借了8万ETH,然后通过UniswapV2借了1.16亿DAIs。在借入大量资金后,黑客开始操纵Curve和Value DeFi上的价格进行套利。

通过选择这两个协议,黑客利用了它们之间的联系。——曲线上有一个USDC兑换池。如果你想在价值定义中合成资产3CRV,你还需要USDC。

在曲线上,黑客主要利用闪电贷款的钱来提高USDC的价格,一度使稳定的美元脱离锚定,上涨到1.788美元。在Value DeFi上,黑客将DAI的一部分存入协议的机枪库,并铸造了一个名为3CRV的合成资产。

Value DeFi机枪池合同中有三种合成资产,分别是3CRV、bCRV、cCRV。为了方便定价,在造币时,bCRV和cCRV将转换为3CRV进行定价。转换方式需要先把bCRV/cCRV换成USDC,再把USDC换成3CRV。

这就是问题所在。由于价值定义将曲线的价格作为预测指标,曲线上的USDC价格大幅上涨。因此,当攻击者发起3CRV撤单时,合同将照常将bCRV和cCRV转换为3CRV定价,但此时USDC/3CRV的价格因运营而提高,导致更多3CRV与bCRV和cCRV互换。

黑客由此完成套利。在收回资产和还清闪电贷款后,他们空手套利了740万美元。

简单来说,在整个过程中,闪电贷款本身运行正常,但黑客利用Aave和UniswapV2大量放贷,然后通过Curve操纵USDC的价格,影响了Value DeFi和套利的功能。

预言机策略失当是风险源头

从Value DeFi的盗窃案来看,被攻击主要是因为预测机的问题。事实上,当受到攻击时,只有曲线上的USDC价格显示出短暂的偏差,其他市场的USDC价格没有变化。但由于Value DeFi使用曲线的现货价格作为预测指标,导致套利空间的出现。

Minako小岛康誉认为,为了防止闪电贷款攻击,协议开发人员需要使用安全的甲骨文策略。但是什么是安全的预测策略呢?这是目前开发者需要不断探索的难题。

由于闪电贷攻击频繁发生,这个功能被一些人贴上了黑的标签。有人认为闪电贷款是一种危险的工具;也有人认为只是更早的暴露了协议的漏洞,有利于协议安全性的提高。

链锁的CMO阿黛林周从发展的角度看待闪电贷款的两面。他认为闪电贷款的新奇之处在于,它可以让世界上任何一个人在短时间内成为资金充裕的交易者,当然也让这个人有突然操纵市场的可能。但本质上,“闪电贷款攻击”这个词并没有抓住所有问题。闪电贷款本身不是漏洞,它只是揭示了长期存在的DeFi的系统性风险。

Adelyn Zhou认同Minako这个小岛的说法,即闪电贷攻击往往只是对价格预测机的攻击。“DeFi生态系统中真正的系统性风险是围绕着集中化的甲骨文,而不是闪电贷款。因此,Adelyn Zhou认为“闪电贷款攻击”的说法分散了注意力,一些与数亿美元TVL(锁定仓位)的DeFi协议仍然依赖单个交易所的价格反馈,这是容易操纵价格的根源。

这其实类似于一些集中的外汇合约市场被操纵的情况。

去年5月,BTC在比特币交易所的现货价格暴跌,导致合约交易平台Bitmex短期爆涨2万枚比特币,价值1.5亿美元。这是因为Bitmex的BTC合约指数成分采用Bitstamp的BTC现货价格,权重达到50%。但在OKEx的合约指数成分中,采用了四个以上的交易所现货价格,权重比较分散,受影响较小。

这可能会给DeFi开发者一些启示。只有在价格预测机源头上下功夫,才能避免预测机传输的数据失真导致的价格操纵风险。

杰夫提供了另一个预防计划。他介绍说,根据闪电贷款的特点,借贷和取款都要在一个区块内完成,所以对于DeFi开发者来说,更安全的设计是不允许存款和取款在同一个区块内,所以尝试使用闪电贷款的黑客就没事干了。

闪电贷款作为一种传统金融界不存在的新型借贷模式,是通过区块链创造的,颇具创新性,但不应成为黑客的帮凶。DeFi开发者应该从频繁的“闪电贷款攻击”中吸取教训。成都连安建议项目方在设计业务逻辑时要考虑这种极端情况。如果对此不了解,应该找专业的审计机构进行审计研究,防范各种可能的风险。

微信二维码
售前客服二维码

文章均源于网络收集编辑侵删

提示:币友交流QQ/WX群请联系客服加入!

郑重申明:资讯文章为网络收集整理,官方公告以外的资讯内容与本站无关!
虚拟币开发,虚拟币交易平台开发,山寨币交易平台开发 Keywords: 虚拟币开发 虚拟币交易平台开发 山寨币交易平台开发