閃電貸：DeFi項目新玩法，如何攻擊MakerDao獲取7億美金_MAKE

編者按：本文來自頭等倉區塊鏈研究院，作者：DominikHarz，編譯：頭等倉-Mark，Odaily星球日報經授權轉載。如果不引入新治理合約的延遲，您有可能竊取Maker的所有抵押品并使用閃電貸發行任意數量的Dai。任何人都可以執行攻擊，只需要支付交易費用，而無需持有任何MKR。如果Maker在閃電貸池的流動性池超過閾值之前不引入延遲，則幾乎沒有機會阻止攻擊。Maker知道了攻擊方式，并在2月21日舉行投票，以防止攻擊。介紹

Maker及其Dai穩定幣是以太坊上最受歡迎的去中心化金融項目，智能合約鎖定了約7億美元。Maker協議依賴于智能合約中編碼的治理流程。MKR代幣持有人可以投票替換現有的治理合約，投票與MKR的持有量成正比。MKR代幣的總數約為987530，其中選定的錢包或合約持有大量代幣：Maker基金會：117993MKRa16z：60000MKR0xfc7e22c6afa3ebb723bdde26d6ab3783aab9726b：51291MKR0x000be27f560fef0253cac4da8411611184356549：39645MKR注意：Maker治理合約包含多方的MKR令牌。治理攻擊

Jindo Inu（JIND）遭閃電貸攻擊，攻擊者疑似利用代幣銷毀機制漏洞:金色財經報道，據CertiK監測，Jindo Inu (JIND) 遭到閃電貸攻擊。攻擊者疑似利用了代幣銷毀機制中存在的漏洞。[2023/6/10 21:28:44]

2019年12月，MicahZoltu指出了如何攻擊治理合約。基本思想是積累足夠的MKR代幣，用攻擊者惡意的治理合約替換現有的治理合約。這樣，惡意治理合約便能夠使攻擊者完全控制系統，并撤回系統以及Dai中的任何抵押品。為了減少所需的MKR代幣數量，他建議在對新的治理合約進行投票時執行攻擊。目前，在治理合約中已鎖定192,910個MKR代幣。但是，如果將兩個或三個合約與類似的代幣分發并行地進行投票，則攻擊者將需要較少的代幣。如下圖所示，這種情況過去經常發生：

慢霧：Inverse Finance遭遇閃電貸攻擊簡析:據慢霧安全團隊鏈上情報，Inverse Finance遭遇閃電貸攻擊,損失53.2445WBTC和99,976.29USDT。慢霧安全團隊以簡訊的形式將攻擊原理分享如下：

1.攻擊者先從AAVE閃電貸借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子獲得5,375.5個crv3crypto和4,906.7yvCurve-3Crypto,隨后攻擊者把獲得的2個憑證存入Inverse Finance獲得245,337.73個存款憑證anYvCrv3Crypto。

2.接下來攻擊者在CurveUSDT-WETH-WBTC的池子進行了一次swap,用26,775個WBTC兌換出了75,403,376.18USDT,由于anYvCrv3Crypto的存款憑證使用的價格計算合約除了采用Chainlink的喂價之外還會根據CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的實時余額變化進行計算所以在攻擊者進行swap之后anYvCrv3Crypto的價格被拉高從而導致攻擊者可以從合約中借出超額的10,133,949.1個DOLA。

3.借貸完DOLA之后攻擊者在把第二步獲取的75,403,376.18USDT再次swap成26,626.4個WBTC,攻擊者在把10,133,949.1DOLAswap成9,881,355個3crv,之后攻擊者通過移除3crv的流動性獲得10,099,976.2個USDT。

4.最后攻擊者把去除流動性的10,000,000個USDTswap成451.0個WBT,歸還閃電貸獲利離場。

針對該事件，慢霧給出以下防范建議：本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格，慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/6/16 4:32:58]

明顯的攻擊策略是通過智能合約對所需的MKR代幣進行眾籌，并向每位攻擊者支付一定份額的獎金。但是，攻擊者可能需要積累大約5萬個MKR代幣，才能有機會在沒有Maker注意到這些動作的情況下攻擊系統。新攻擊策略：閃電貸

BSC鏈上XSURGE遭到閃電貸攻擊:PeckShield“派盾”預警，BSC鏈上DeFi協議XSURGE遭到閃電貸攻擊，請用戶注意風控。[2021/8/17 22:18:27]

但是，如果我們考慮使用閃電貸，則可以完全取消大量MKR代幣的要求。閃電貸是一個相當新的概念，因此在此進行簡要說明。通常，借貸人必須提供抵押品以在DeFi項目中獲得貸款。例如，在Maker中，A可以通過存入ETH借用Dai。這是必需的，這是在弱身份和經濟上合理的代理人的模型下運作的。閃電貸取消了這個要求，因為它僅在單個交易中發生：1.A從閃電貸流動性提供者中提取貸款。2.A執行一些動作。A償還了利息的閃電貸。

閃電貸之所以有效，是因為以太坊虛擬機的設計方式：如果在該交易期間的任何時候，閃電貸失敗，那么整個交易將被還原。因此，A可以無償承擔貸款風險，如果無法償還貸款，那就像從未承擔過一樣。流動性提供者也獲得了勝利：他們只有在A能夠償還貸款的情況下才借出資金。利用閃電貸和Oracle進行操縱套利

幣安智能鏈上Belt Finance遭閃電貸攻擊 損失620萬美元資金:據官方消息，幣安智能鏈（BSC）上的 Belt Finance 遭遇閃電貸攻擊，損失 620 萬美元。

攻擊者利用閃電貸，通過 8 筆交易從 Belt Finance 協議中獲得超過 620 萬美元資金，并已將大部分資金轉換成 anyETH 并提取到以太坊。

此前消息，AMM 協議 Belt Finance 遭到閃電貸攻擊。[2021/5/30 22:55:58]

2月14日和2月18日，發生了兩起涉及閃電貸的事件，導致bZx停止了平臺。在第一筆交易中，單筆閃電貸就能賺取1193ETH的利潤。該交易使用智能合約執行，該合約在wBTC上開設了Fulcrum的空頭頭寸。在同一筆交易中，該筆交易從Compound借出了wBTC貸款，并在Kyber的Uniswap儲備金上進行了wBTC的交易，導致滑點最終也降低了Fulcrum的價格，可以在bZx的事后評估中找到完整的詳細信息。同樣，第二起事件發生在2月18日，在一次交易中獲利2378ETH。該交易涉及初始借入7500ETH以在Synthetix?的sUSD上買入多頭頭寸。Oracle操縱以減少所需的流動性

MakerDAO就利用閃電貸操縱治理投票發出警告:金色財經報道，MakerDAO就DeFi協議團隊利用閃電貸操縱治理投票發出警告。具體來說，B Protocol的團隊希望被列入白名單，以便訪問MakerDAO的價格預言。因此，他們提交提案以便于10月23日獲得批準。三天后，多項交易被創建并處理。首先是借入ETH，然后將其用作抵押品以借入價值700萬美元的MKR。新借來的MKR被用于投票，然后返回其被借出的市場。MakerDAO表示，這一事件為社區提供了一個例子，即閃電貸可能會影響系統治理，并強調需要積極監控MKR市場流動性。[2020/10/29]

對于攻擊，假設50kMKR就足夠了。即使在實踐中，代幣的數量可能會更多，閃電貸款的概念如何使Maker的安全難以保證，而不會造成治理延遲。以一種幼稚的方法，攻擊者可以借一筆小額貸款購買5萬個MKR代幣。以目前的匯率，攻擊者需要大約485000ETH來購買該數量的MKR，只有一個交易所Kyber有足夠的可用容量。但是，攻擊者還可以利用多個交易所從Kyber購買38kMKR，從Uniswap購買11.5kMK，從Switcheo購買500MKR，總計378940ETH。這個數字仍然很高，但已經減少了近100,000ETH！攻擊者可以使用上面的Oracle操作策略來有效降低Kyber和Uniswap上的MKR價格。這是MKR的兩個最大的提供者，并且顯示出容易受到oracle價格操縱的影響，需要進一步分析以確定MKR價格可以降低多少。但是，在像wBTC這樣的流動性較低的代幣上，攻擊者能夠將價格波動操縱大約285％。獲得足夠的流動性

即使使用oracle操作，也需要大量ETH來執行對Maker的攻擊。攻擊者可以通過在同一筆交易中提取兩筆閃電貸款來增加其流動性。Aave和dYdX保護自己免受重新進入的侵害，并且在單筆交易中僅允許一筆閃電貸款，但是攻擊者可以在同一筆交易中從這兩種協議借用ETH。組合方案

顯然，可以將眾籌和閃電貸結合起來。使用約107kETH的可用流動性，有可能從Kyber獲得約10800MKR。這樣一來，多個攻擊者就可以將合計50kMKR的所需數量減少到大約39.2kMKR。正如非正式的Twitter調查顯示，似乎有些人確實對這種攻擊感興趣：

還應注意，排名前四的帳戶持有人能夠在無需眾籌的情況下執行攻擊。最好的攻擊時機

一旦可以通過閃電貸池獲得足夠的流動性，任何人都可以接管Maker治理合約。當流動性池達到該閾值時，一旦Maker開始投票，Maker就需要確保MKR代幣分配得盡可能少。如果在此投票過程中的任何時候分發MKR都可以利用此漏洞，則可以剝奪任何抵押品。攻擊者將能夠竊取價值7億美元的ETH抵押品，并能夠隨意創造新的Dai。由于Dai被用作其他協議的支持抵押品，因此這種攻擊將遍及整個DeFi項目。此外，攻擊者還可以利用他的Dai交易價值約2.3億美元的其他貨幣。對策

Maker應修訂新的治理合約，防止閃電貸攻擊它的系統。具體來說，Maker基金會應該能夠檢查新的治理合約中是否存在惡意代碼，并給予足夠的時間做出反應。最低限度，新的治理合約不應在單個交易中生效。這樣，攻擊者可能無法從攻擊中獲利，從而無法償還閃電貸。如果攻擊者無法償還閃電貸，那么攻擊就永遠不會發生。Maker將在2020年2月21日將此類合約進行表決。擬議的合約將激活治理安全模塊，并防止此類閃電貸攻擊。

Tags：MKRMakerMAKEETHmkr幣怎么挖maker幣終極計劃MakersPlacestETH

SOL