比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

復盤 4 種常見的 DeFi 經濟模型攻擊_DEF

Author:

Time:1900/1/1 0:00:00

撰文:Jonas,Foresight Ventures

在加密行業的黑暗森林里,Defi 已成為黑客的提款機,今年迄今損失總金額已超過 30 億美元。一是因為 Defi 平臺持有大量資金,攻擊成功的回報很高。二是因為大多數 Defi 協議代碼都是開源,更易受到網絡安全威脅。三是因為 Defi 通常生態互連,放大攻擊的便利性。Token Terminal 報告顯示,Defi 大約 50% 的漏洞發生在跨鏈橋上,其次為借貸,交易所和機槍池。

對 Defi 的經濟模型攻擊更有研究價值,特別是一些機制在極端情況下的走向,很有利于我們理解代幣經濟學。某種意義上,如果黑客通過釣魚、撞庫等社會工程學手段來盜取資產,算是不義之財。而類似地通過 Defi 的規則來套利,就堪稱明火執仗地賺錢,手段高明但無可置喙。

價格操縱是 Defi 中最早和最常見的漏洞。而隨著鏈上衍生品興起,攻擊的盈虧比變得很高。

22 年 10 月 Solana 鏈去中心化合約平臺 Mango 遭遇攻擊。

成功要素:山寨幣合約倉位沒有限制

攻擊流程:

a) 建倉:攻擊者首先向 Mango 交易平臺 A、B 地址分別各轉入 500 萬美元。而后黑客通過 A 地址在 Mango 上利用合約做空代幣 MANGO;同時在 B 地址上做多 MANGO。多空雙開的原因在于,雖然 Mango 平臺對山寨幣合約倉位沒有限制,但是深度較差,如果不和自己作對手盤,倉位就很難開到這么高。

Certik復盤Yearn閃電貸攻擊:黑客完成5次DAI與USDT從3crv中存取操作后償還閃電貸:Certik發布文章,復盤Yearn閃電貸攻擊。黑客操作的具體操作如下:

1.利用閃電貸籌措攻擊所需初始資金。

2.利用 Yearn.Finance 合約中漏洞,反復將 DAI 與 USDT 從 3crv 中存入和取出操作,目的是獲得更多的3Crv代幣。這些代幣在隨后的3筆轉換代幣交易中轉換為了USDT與DAI穩定幣。

3.完成5次重復的DAI 與 USDT 從 3crv 中存取操作后,償還閃電貸。[2021/2/5 18:57:51]

b) 操縱價格:攻擊者使用更多資金購買 MANGO 代幣,在 10 分鐘內將其價格從 2 美分升至 91 美分。因為 MANGO 是一種流動性低的代幣,這使得攻擊者能夠快速操縱價格。

c) 變現:此時攻擊者的多頭倉位收益為 4.2 億美元,再利用賬戶凈資產從 Mango 平臺進行借貸,好在流動性不足最終只借出 1.1 億美元。

22 年 9 月 Arbitum 鏈去中心化合約平臺 GMX 遭遇攻擊。

成功要素:0 滑點機制,攻擊成本低

a) 建倉:攻擊者在 GMX 上反復開大量代幣 AVAX 多頭和空頭的頭寸。

b) 操縱價格:由于 GMX 是 0 滑點,因此預言機的喂價約等于執行價,但是 GMX 上的大額頭寸會影響到其它交易所的 AVAX/USD 價格,然后預言機才反應過來并喂價給 GMX。0 滑點意味著攻擊者在任何時刻都擁有無限流動性。舉個極端例子,如果在 GMX 上做多 10 億美金的 AVAX,照理說這么大的資金量會拉高實際交易的價格,但 GMX 的機制是 0 滑點,所以還是按照預言機的喂價來開倉。但這個體量的交易會拉高其它交易所 AVAX 的價格,假設漲了 20%,預言機才會把最新的價格反饋到 GMX 上,此時就可以按 AVAX 漲了 20% 的價格來平倉,并把賺到的 AVAX 提取到其它交易所賣出。

主力數據復盤:火幣ETH主力在下跌過程中買入超過2600萬美元:AlCoin PRO版K線主力大單統計顯示:8月15日10:00-8月16日20:15,ETH從442美元跌至最低412美元。這一過程中,火幣ETH/USDT出現并成交了大量委托買單。

其中,成交了70筆,總價值超過2600萬美元的大額委托買單(單筆委托金額20萬美元以上),買入均價426美元。[2020/8/17]

c) 變現:此時攻擊者平倉盈利,攻擊者賺到的 AVAX,就是 GLP 持有者虧損的 AVAX。

這類攻擊執行起來非常復雜,但其模式類似,即依賴價格喂價的系統會臨時操縱喂價以扭曲協議的內部核算。然后將資金以優惠的利率進行存入,然后在將預言機重置為正常值后立即以另一種貨幣或同一種貨幣提走。

22 年 12 月 Bsc 鏈借貸協議 Helio 遭遇攻擊。

成功要素:預言機喂價不及時

a) 預言機錯誤:Bsc 鏈質押項目 Ankr 被黑客直接利用合約漏洞,憑空鑄造 10 萬億個 aBNBc,導致 aBNBc 價格幾近歸零。而借貸協議 Helio 預言機喂價是采用 6 小時平均加時權重的設置。

b) 建倉:攻擊者使用 10 個 BNB 買了 Ankr 超發的 18 萬個 aBNBc,之后將 aBNBc 交換為 Hello 的 hBNB。

c) 抵押借貸:攻擊者以 hBNB 為抵押品在 Helio 中進行借貸,借貸出 1644 萬穩定幣 HAY。

主力成交數據復盤:2054萬張主力賣出確認5分鐘周期三角形破位:AICoin PRO版K線主力成交數據顯示:BitMEX XBT永續合約在5月18日09:30沖高回落在5分鐘周期中做三角形震蕩。

14:05分,價格接近平臺下沿支撐線線并很快跌破。跌破后的20分鐘內,共計有9筆,共計2054.84萬張主力賣出;有4筆,共計700萬張主力買入,成交差-1354.84萬張。

較多的主力賣出跟進可以判斷該周期的三角形突破為真跌破。 隨后的16:35,比特幣再次下跌,最低一度跌至9280美元。[2020/5/18]

d) 變現:攻擊者將穩定幣 HAY 交換成 BNB 和 USDC 等約 1500 萬美元等值資產,進行提現。

22 年 5 月 Bsc 鏈借貸協議 Venus 遭遇攻擊。

a) 預言機錯誤:LUNA 增發崩盤時,Chainlink 對 LUNA 的價格反饋達到價格下限,被以 0.107 美元價格暫停。但 Bsc 鏈上借貸協議 Venus 的 LUNA 市場卻在繼續運行,喂價正是來自 Chainlink。當 LUNA 價格約為 0.01 美元時,團隊才暫停協議。

b) 建倉:套利者從二級市場大量增發后的 LUNA,并提到 Bsc 鏈。

c) 抵押借貸變現:套利者在 Venus 上以 LUNA 為抵押品進行借貸,借貸出約 1400 萬美元等值資產,進行提現。

20 年 5 月 Bsc 鏈借貸協議 bZx 遭遇攻擊。

復盤:兩條趨勢線突破均有主力買入成交確認:AICoin PRO版K線主力成交數據顯示:23日20:35~23日21:35,比特幣價格運行至4月19~23日四小時周期的下降趨勢線(7305-7189)以及4月7日~23日四小時周期的下降趨勢線(7475-7189)附近,并分別于20:35和21:35完成突破。

20:35第一條趨勢線突破,突破前后,有4筆,共計950萬美元主力買入成交;21:35第二條趨勢線突破,突破前后,有7筆,共計1003萬美元的主力買入成交。主力大單的迅速跟進確認了兩條下降趨勢線的突破。

隨后,不斷有大買單跟進說明了趨勢還在持續,直到22:25分出現一筆500萬美元的大賣單,趨勢告一段落。[2020/4/24]

成功要素:預言機價格來源單一

a) 建倉:首先攻擊者通過閃電貸從去中心化合約平臺 DYDX 借出 1 萬個 ETH,使用其中 5500 個 ETH 在借貸平臺 Compound 借出 112 個 WBTC。

b) 預言機錯誤:bZx 是保證金交易協議,用戶可以抵押一種幣作為保證金,在杠桿借出另一種幣,這兩個幣的浮動匯率,bZx 需要預言機來喂價,并單一依賴 Uniswap 上價格。攻擊者使用 1300 個 ETH 到 bZx 上開了 5 倍 ETH 空單(即使用其中 5637 個 ETH 兌換 WBTC),由于 Uniswap 池子可兌換的 WBTC 有限,WBTC 價格被拉高至正常值的 3 倍。

c) 變現:攻擊者再把從 Compound 借到的 112 個 WBTC 賣出,共獲利 36 萬美元。

主力大單跟蹤復盤:開多又平多 主力已完成短線操作:AICoin PRO版K線主力大單跟蹤顯示:3月9日全天,OKEx及火幣的季度合約總計有6筆千萬美元級別以上的買單成交,總成交金額超過7600萬美元。這一過程中,AI-PD-持倉差值為大正值,為主力開多。3月10日早上九點后,OKEx及火幣的季度合約總計有10筆千萬美元級別以上的賣單成交,這一過程中,AI-PD-持倉差值為大負值,為主力平多。數據表明,過去36小時,主力開多又平多,已完成短線操作。[2020/3/11]

預言機操縱始終是 Defi 攻擊的重災區,相似案例還有 Vee Finance、 Harvest Finance、Value Defi、Warp Finance 等等、此處就不一一列舉了。

熊市中流動性逐漸匱乏,非主流資產價格深度不足、波動變大。大規模做空可能是由 Defi 杠桿清算和資本做空共同推動的。

22 年 5 月 Terra 鏈的穩定幣 UST 遭遇攻擊。

成功要素:資金盤在熊市遇到流動性擠兌

a) 建倉:攻擊者認為 LUNA-UST 機制無法長期維持。Terra 通過 Anchor 給出的高收益率是一種引流的策略,吸引用戶更多使用 UST。但是 20% 的收益率是不可持續的。當利率水平從 20% 下降至 7-12% 之間,會有價值約 90 億美元的 LUNA 離開,但是由于 LUNA/UST 的流動性并不夠好,估計約有 50 億美元的 UST 會遭遇退出困境。如果想讓 50 億美元的 UST 兌換成 LUNA 并安全離開市場,可能需要 400 億美元的 LUNA 市值,而當時 LUNA 的最大市值才不過 400 億美元。似乎 Terra 方面已經耗盡了儲備,沒錢維持 UST 的穩定,或者是放棄了維持 UST 的穩定。因此觀察是否還可持續的窗口,是 Curve 上的 UST Pool 是否出現不平衡的情況。因此當 Terra 從 Curve 移除 1.5 億美元流動性,為 4pool 做準備時,較小的流動性池規模意味著 UST 出售對價格的影響比平時更大。攻擊者開始拋售價值 2.85 億美元的 UST,令穩定幣開始脫錨。

坊間傳言攻擊者 Alameda 在 UST 崩潰前從 Voyager 借了 9 位數的 BTC,砸盤做空 BTC 以阻擊 Terra 儲備金。同時 Genesis Trading 向 Alameda 提供 10 億美元 UST,為針對 UST 脫錨的攻擊提供了子彈。

b) 杠桿循環清算:

UST 是算法穩定幣,使用簡單的鑄造和銷毀機制來保持穩定性。要鑄造 UST,必須銷毀等價值的 LUNA;同樣用戶也可以通過銷毀 UST 來兌換等值的 LUNA。隨著 UST 的下跌,假設的死亡螺旋成為現實,投資者以越來越低的價格銷毀 UST 換取 LUNA,從而使未償還的 LUNA 供應過度膨脹。事實上,LUNA 的供應量在短短幾天內就從不到 3.5 億枚增加到 6.5 萬億枚以上。

同時 UST 在 Abracadabra 遭到大規模清算。去年 11 月,Abracadabra 為 UST 啟動了 Degenbox 策略,用戶抵押 UST 借貸 MIM,通過循環抵押可以極大提高收益率。只要 UST 維持在 1 美元,這個策略基本上是無風險的,然而一旦 UST 脫鉤,用戶的抵押品價值降低面臨被清算的風險。UST 價格到 0.97 會爆一批,低于 0.9 能爆掉 50% 以上用這個策略的人。循環往復,UST 價格越低,爆倉的人越多。

22 年 11 月以太坊鏈去中心化穩定幣交易平臺 Curve 遭遇攻擊。

成功要素:借貸協議可抵押長尾資產

a) 建倉:Curve 的代幣鎖倉機制加上賄選機制,造成流動性嚴重不足。攻擊者先在交易所開 CRV 高倍率空單。

b) 借貸做空:攻擊者前后在 AAVE 共抵押 6360 萬個 USDC,借出 9200 萬個 CRV 砸盤做空。由于 CRV 價格暴跌,借貸協議 AAVE 上的 USDC 抵押物可以繼續借出更多的 CRV 做空。

c) 杠桿循環清算:由于 CRV 本身是借貸協議抵押品,價格的快速下跌也引發了大量 CRV 被清算,或將引起死亡螺旋的連鎖反應。攻擊者意圖擊穿 CRV 創始人抵押倉位清算線,將其爆倉。雖然后來在創始人和社區聯合下做空失敗爆倉,但操作思路還是值得學習借鑒。

Defi 攻擊已不僅限于操縱價格了,若協議防線不足,治理機制漏洞也可能被攻擊者利用。

22 年 4 月以太坊鏈去中心化穩定幣 Beanstalk 遭受攻擊。

成功要素:未對可投票資金添加時間鎖

a) 提案:攻擊者在攻擊前一天發布惡意提案,提案通過以后將會從 Beanstalk 合約中提取資金。

b) 建倉:攻擊者通過閃電貸獲得了 3.5 億個 DAI、5 億個 USDC、1.5 億個 USDT、3200 萬個 BEAN 和 1100 萬個 LUSD 作為資金儲備,從而積累了大量該協議的治理代幣。

c) 投票:攻擊者用 BEAN3CRV-f 和 BEANLUSD-f 來對提案發起投票,從而導致提案通過。攻擊者獲得 24830 個 ETH 和 3600 萬個 BEAN 穩定幣,獲利約 8000 萬美元。

雖然是熊市,但是 Defi 市場仍保持一定的活力。從鎖倉量來看,如果加密市場以原生資產 ETH 而非美元計價,那么 22 年 Maker DAO、Lido 等頭部項目的 TVL 仍將實現正增長。即使以美元計算,Defi 市場仍然保持 400 億美元以上的 TVL,比 21 年前要好得多,這意味著 Defi 市場已成為加密市場不可或缺一部分。

這輪牛市是 Defi 的繁榮起點,隨著該行業的崛起成為人們關注的焦點,攻擊者也相應地將注意力轉向了這一領域。從上面的攻擊中可以清楚地看出,攻擊 Defi 協議并沒有單一的方法,而是一些常見的攻擊向量,導致一些年輕的 Defi 項目淪為了犧牲品。到目前為止,這些日益增長的攻擊造成的損失還不是災難性的。然而,隨著生態系統的持續發展和總鎖倉量的增長,涉及的資金將變得更多,攻擊將更有利可圖,未來將會看到更復雜的 Defi 攻擊。實踐出真知。

Foresight

個人專欄

閱讀更多

金色財經 子木

金色早8點

去中心化金融社區

CertiK中文社區

虎嗅科技

區塊律動BlockBeats

深潮TechFlow

念青

Odaily星球日報

騰訊研究院

Tags:USTEFIDEFDEFICustody TokenDefi.financeXdef Financepinetworkdefi幣最新消息

火必下載
加密保險領域現在發展的怎么樣了_DEFI

原文標題:《The Current State of Crypto Insurance》原文作者:Joo Kian,加密研究員原文編譯:Evelyn.

1900/1/1 0:00:00
福布斯特稿:SBF 和 Alameda 倒下后 加密做市商 Wintermute 開始嶄露頭角_INT

原文標題:《With Sam Bankman-Fried's Hedge Fund Gone.

1900/1/1 0:00:00
一文速覽5個好用且免費的加密貨幣數據研究工具_EFI

撰寫:The DeFi Investor許多人已經知道 DeFiLlama 和 Etherscan。為了超越市場,你需要一個工具來使得自己有競爭優勢.

1900/1/1 0:00:00
Ledger被爆用戶資產丟失 硬件錢包還能保護資產安全嗎?_EDGE

金色財經記者 Jessy近日,知名硬件錢包廠商Ledger被爆有兩名用戶通過其推薦的兌換商平臺Wyre和Changelly進行幣幣兌換時出現資金“丟失”.

1900/1/1 0:00:00
不到1年回撤90% 加密基金Multicoin發生了什么?_COI

原文:《Multicoin回撤90%:不過是盈虧同源》作者:FYJ,BlockBeats近日,曾以三箭資本債權人身份披露過諸多信息的 Soldman Gachs 在推特上表示.

1900/1/1 0:00:00
一文介紹7個去中心化期權協議_BIT

作者:Chinchilla期權作為一種交易工具,正逐漸被很多人意識到它的重要性。下面介紹7個去中心化期權項目,他們正在推動期權的效用,以實現易用性和廣泛采用.

1900/1/1 0:00:00
ads