比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

閃電貸攻擊又背鍋? “幕后元兇”竟是它_EFI

Author:

Time:1900/1/1 0:00:00

近日,DeFi市場經歷了一場嚴峻的考驗,多起攻擊事件接連發生,造成了巨大的資產損失。在多數安全事件中,閃電貸攻擊的“冠名”似乎成為了標配。但是,在其背后不容忽視的真相,其實是對預言機進行操控,造成內外價格差并從中套利。

所謂閃電貸,其實是一種創新金融工具,可實現無抵押貸款,但要求在同一個區塊內還款,否則交易回滾。閃電貸的魅力在于,可以使貸款者在無需付出任何努力或代價的情況下秒變“富豪”。當然,龐大的資金量也預示著強大的市場操控潛力。?

在此類安全事件中,攻擊者通常屬于“空手套白狼”,先使用閃電貸獲取大量資金,擁有了攻擊的啟動“砝碼”后,再通過一系列手段出入各類抵押、借貸、交易等協議,在實現操縱、扭曲資產價格數據后,實施套利,最后歸還“本金”。?

數據顯示,自2020年以來,黑客基于重入漏洞的攻擊數量有所下降,而基于價格操控漏洞的攻擊比例正在上升,并已造成累計超過數千萬美元的損失。

dForce疑似遭遇閃電貸攻擊:2月10日消息,派盾社區貢獻者發現,dForce疑似遭遇超過170萬美元的閃電貸攻擊。dForce官方表示已經在調查,很快會公布消息。[2023/2/10 11:58:49]

?那么,這個預言機到底是什么?

區塊鏈對外溝通的“橋梁”

預言機并不是什么玄幻事物,它其實是區塊鏈網絡與互聯網以及其它區塊鏈網絡等保持數據、信息溝通的“橋梁”。特別是,在DeFi智能合約這類去中心化應用中,通過預言機,開發者可以調用包括行情價格在內的各種外部數據資源,讓Dapp連通外部現實世界的數據環境。

毫無疑問,能夠提供不可篡改、可靠數據的預言機必將成為DeFi發展的重要基石。在DeFi應用中,不論自身配置還是依賴第三方供應,通過預言機可獲取各個市場的價格、匯率等重要信息。而對于去中心化交易所來說,獲取準確可靠的價格數據意義更為重大。?

安全團隊:Journey of awakening項目遭受閃電貸攻擊,攻擊者獲取大量ATK代幣:金色財經報道,據Beosin EagleEye Web3安全預警與監控平臺監測顯示,Journey of awakening(ATK)項目遭受閃電貸攻擊。攻擊者通過閃電貸攻擊的方式攻擊了ATK項目的策略合約(0x96bF2E6CC029363B57Ffa5984b943f825D333614),從合約中獲取了大量的ATK代幣。

Beosin安全團隊分析發現攻擊者已把全部獲得的ATK代幣兌換為約12萬美元的BSC-USD,目前被盜資金已經在0xf2ade5950cdfb43b47fdb0a7bf87e9c84467981f地址被兌換成BNB并且全部轉移到龍卷風地址,Beosin安全團隊將使用Beosin Trace對被盜資金進行持續追蹤。[2022/10/12 10:32:20]

與中心化交易所不同,Dex行情數據的“孤島化”傾向更為明顯,如果不與外界行情保持實時聯動,Dex中的自動化做市商資產池很可能會因為交易量、流動性等的劇烈變化而產生價差損失。?

BSC上DeFi協議Pancake Hunny遭閃電貸攻擊:PeckShield派盾預警顯示,BSC上DeFi協議Pancake Hunny遭到閃電貸攻擊,HUNNY代幣短時下跌70%左右。黑客攻擊的交易中包含了513筆轉賬,Gas消耗達1900萬,其中大量轉賬和Alpaca代幣相關。[2021/10/20 20:44:02]

隨著DeFi市場熱度的提升,行業更多的思考傾向于項目數量、規模以及模式等方面。而對預言機安全問題的關注反倒是處于一種不溫不火的狀態。近段時間,頻繁發生的預言機安全事件可能為此敲響了警鐘,預言機安全于DeFi生態有序發展至關重要。

典型的預言機安全事件

??

關于首起預言機安全事件,時間要回到2019年6月25日。DeFi衍生品平臺Synthetix預言機發生異常,致使平臺sKRW/sETH匯率報錯,超過3700萬枚sETH被低價交易,涉及金額近10億美元。?

BSC鏈上DeFi收益聚合器Dot.Finance遭受閃電貸攻擊:8月25日消息,BSC鏈上DeFi收益聚合器Dot.Finance遭受閃電貸攻擊,PeckShield派盾分析發現,此次攻擊是PancakeBunny的同源攻擊。

受到攻擊的影響,Dot.Finance代幣PINK短時急跌35%,從0.77USD跌至約0.5USD。[2021/8/25 22:36:51]

事件原因:喂價源信息失常,預言機發生故障并將錯誤價格發布到鏈上,交易機器人發現后迅速套利。

?最后,Synthetix與交易機器人所屬者達成資金返還協議,巨額損失得以挽回。但值得警惕的是,上游價格源異常可能給智能合約帶來毀滅性打擊,而缺乏有效性驗證的預言機在數據正確性、穩定性方面存在極大的安全隱患。

??

在此后的事件中,令人印象深刻的是“bZx連續攻擊事件”。2020年2月,DeFi貸款協議bZx在一周內先后兩次遭到攻擊,造成了約100萬美元的損失。?

幣安智能鏈PancakeBunny回應代幣閃崩事件:遭到閃電貸攻擊:5月20日消息,幣安智能鏈(BSC)DeFi收益聚合器PancakeBunny(BUNNY)針對代幣閃崩事件回應稱,遭到來自外部開發人員的閃電貸攻擊,黑客使用PancakeSwap借入了大量BNB,之后繼續操縱USDT/BNB以及BUNNY/BNB價格,從而獲得大量BUNNY并進行拋售,導致BUNNY價格閃崩,最后黑客通過PancakeSwap換回BNB。[2021/5/20 22:23:44]

事件原因:黑客利用Uniswap算法價格缺陷,操縱相關資產價格數據并游走多個DeFi協議,實施套利。

?時隔七個月,bZx再次遭受攻擊,此次事件又造成了約800萬美元的損失。bZx聯合創始人KyleKistner在事件發生后曾提到,這似乎是一次預言機操縱攻擊。最終,此次事件的原因被歸為代碼漏洞。?

?近期,涉及預言機攻擊的事件愈發頻繁,安全形勢嚴峻。10月26日,DeFi項目HarvestFinance遭到黑客攻擊,造成了約2400萬美元的損失。?

事件原因:該協議fToken鑄幣時采用Curvey池為喂價源,攻擊者通過巨額兌換,操縱價格數據,控制鑄幣數量,從而多次套利。

?官方透露,黑客通過curvey池進行攻擊,使Curve中穩定幣的價格異常超出387.9%,并在7分鐘內多次套利。受此影響,Harvest代幣FARM的價格在短時間內暴跌65%。

??

11月14日,ValueDeFi協議遭到黑客攻擊,同樣是歷經了一系列協議間操作,最終導致超過700萬美元的損失。?

事件原因:攻擊者利用價格預言機漏洞,操縱Curve資產池價格,竊取超量3CRV兌換DAI后套利。

令人唏噓的是,黑客最后歸還了200萬枚DAI并留下了一條嘲諷信息:“你真懂閃電貸嗎?”以此回應該團隊此前的推文,聲稱可防閃電貸攻擊。

近段時間,僅由預言機攻擊造成的資產損失已累計超過3000萬美元。此類事件中,黑客正是通過操縱預言機,造成可實施套利的兌換率,最后利用價格差竊取了協議資產。因此,DeFi生態中最具系統性風險的因素是易受價格操控的預言機,而非閃電貸這種金融工具。

解決方案的探索

預言機有著廣泛的應用場景,需與鏈下數據進行交互的Dapp皆可借助預言機來實現功能和價值。其中,典型應用場景包括,Dex、衍生品、穩定幣、借貸平臺、游戲、保險、預測市場等。面對這個“數據要塞”,通過迭代升級、安全測試等,預言機有望提供更為優質的服務。?

由于區塊鏈本身不具備驗證數據是否公平、合理的功能,因此,那些錯誤的外部數據在去中心化機制下,將被預言機無差別地執行返回,而這種“將錯就錯”極容易造成各類損失。?

預言機的迭代升級,應實現鏈上與鏈下可信數據的對接,確保數據環境正常、穩定、有序。在報價方面,預言機應盡量從多節點聚合數據,對價格偏差預留處理機制,并按照時間同步更新,確保提供給智能合約的數據可靠、可信、抗干擾。

?在Dex中,預言機應在提供報價更新的同時維護、調整AMM的權重,確保內部匯率與外部市場價格保持匹配,并通過驗證機制,異常報警機制等有效攔截攻擊者對價格、匯率的操縱,防止套利空間的產生。

?另一方面,DeFi開發者應加強預言機的針對性測試,特別是在項目上線前,盡可能模擬價格操控攻擊的各類場景,及時發現問題并找出解決方案,切實提高項目抗預言機攻擊的能力。

?項目上線后,開發者應根據情況選擇接入第三方預言機服務、安全測試服務等;舉辦相關漏洞賞金活動,做到及時查缺補漏,優化整體結構,在最大程度上降低同類型事件再度發生的可能性。

結語

事物的兩面性總能在各方面得到體現。對于閃電貸而言,本是一種創新金融工具,可高效提供大額資金,促進價值循環。然而,它卻被攻擊者利用,淪為了竊取資產的重磅武器。?

不論是DeFi發展還是區塊鏈新領域的拓展,鏈上、鏈下的數據交換勢在必行,預言機的作用不可小覷。其實,攻擊者的操控手段也并非高深,只是在現階段預言機還不夠智能,很難及時應對和抵御。?

同樣,事物發展的道路也總是曲折。在遭受諸多慘痛代價后,預言機這個“短板”暴露無遺。為區塊鏈生態安全計,在完全抗操控攻擊的預言機誕生之前,加強多方技術的驗證和檢測,防范攻擊于未然成為了當務之急。

作者介紹:

成都鏈安,全球最早專門從事區塊鏈安全的公司,同時也是全球最早將形式化驗證技術應用到區塊鏈安全領域的團隊,研發了全球領先的智能合約自動形式化驗證平臺VaaS,并基于此,建立了“一站式”區塊鏈安全平臺,為區塊鏈企業提供安全審計、資產追溯、隱私保護、安全咨詢、威脅情報、安全防護等全方位的安全服務與支持。申請軟件發明專利和著作權15項。

Tags:EFIDEFIDEFANCEFILDefi GoldSquidGameDeFiGermanCoin

歐易交易所
Hotbit 定于12月2日上線 MAD (MadNetwork)_BIT

尊敬的用戶: Hotbit即將開啟MAD(MadNetwork)數字資產服務。 具體安排如下: 充值時間:2020年12月01日17:00交易時間:2020年12月02日17:00(香港時間)提.

1900/1/1 0:00:00
AEX安銀支持ETC硬分叉升級公告_CAND

親愛的AEX安銀小伙伴:EthereumClassic將在區塊高度11,700,000的硬分叉升級,本次升級不會產生新的分叉幣.

1900/1/1 0:00:00
薪火言幣:多種信號表明以太坊進入了牛市_COIN

以太坊從之前和30個月的峰值620美元大幅回落但即便下跌了100美元左右跌到520美元附近,ETH自年初以來仍然上漲了300%以上.

1900/1/1 0:00:00
幣安逐倉杠桿新增XVG資產_BTC

親愛的用戶:幣安逐倉杠桿已增加XVG資產,并開放XVG/BTC逐倉交易對。為感謝用戶支持,幣安杠桿平臺現已推出借貸XVG享“7天免息活動”。活動期間,借貸XVG享受0利息優惠.

1900/1/1 0:00:00
新的里程碑Filecoin進入1EB時代,IPFS礦機可以投資嗎?_FIL

Filecoin主網起動不到四個禮拜就邁入了一個稱得上里程碑的時刻。Filecoin的世界礦工為Filecoin互聯網貢獻了超出1EB的分布式存儲容積.

1900/1/1 0:00:00
比特幣逼近歷史新高:灰度牛、機構牛、數字黃金和10萬美元?_GRO

導語: 中本聰發起比特幣的初衷便是為了對抗法幣世界無休止的增發和貶值,2020年11月,以比特幣為代表的光明使者與法幣世界黑暗勢力的決戰又一次進入高潮.

1900/1/1 0:00:00
ads