DeFi前車之鑒，復盤DeFi中的攻擊邏輯_DEFI

摘要

越來越多的人希望通過攻擊智能合約來竊取資金，他們正在利用當智能合約組合在一起時出現的漏洞進行攻擊。

2020年，對DeFi的攻擊中，被套取或盜取的總金額已經達到了3600萬美元。但因為dForce的攻擊者退還了被盜的2500萬美元，所以實際金額大約有1100萬美元。

與以太坊早期相比，每次黑客攻擊的平均損失價值已經明顯下降。在2020年的10次攻擊中，有8次的攻擊金額低于100萬美元。

與傳統的網絡犯罪相比，區塊鏈上的信息對攻擊者來說更有價值，因為對智能合約的成功攻擊可以帶來直接的經濟回報。傳統被黑客攻擊的信息，如被盜取的個人信息，還需要通過出售來賺錢，但智能合約上是直接存有資產的。

在以太坊早期，大多數攻擊都是基于找到個別漏洞，讓攻擊者有能力凍結或耗盡智能合約。2016年臭名昭著的DAO黑客事件就是如此，1.6億美元的ETH被盜，以太坊最終因此分叉。同樣，2017年的Parity多簽襲擊讓黑客盜取了3000萬美元，Parity錢包中1.5億美元被凍結，都是這類漏洞造成的后果。

報告：DeFi替代CeFi成為VC的最愛:金色財經報道，在加密行業融資方面，本周是平靜的一周。向加密貨幣初創公司提供的資金略低于9100萬美元，與前一周的2.54億美元相比大幅下降。

根據CoinGecko最近的一份報告，本周的大部分現金交易流向了去中心化金融(DeFi)、區塊鏈基礎設施和NFT公司，這一趨勢在過去一年中一直保持一致。該報告強調，到2022年，DeFi公司獲得的融資額是2021年的三倍多，是該行業2020年融資額的41倍。相反，集中融資(CeFi)資金已降至其2021年鎖定資金的不到三分之一。熊市條件并沒有阻止DeFi資金進入DeFi。

CoinGecko的增長助理Lim Yu Qian表示，“隨著行業的成熟和鏈上參與者數量的增加，這可能表明DeFi將成為未來幾年加密行業新的高增長領域。相比之下，CeFi資金的減少可能反映了該行業達到一定程度的飽和。”[2023/3/6 12:43:46]

這類智能合約的漏洞仍不時被人利用。最近，一名攻擊者成功地從代幣合約中竊取了所有的VETH，僅通過耗盡VETH-ETHUniswap池就獲利了90萬美元。但這是VETH造成的一個簡單失誤，因為VETH修改ERC20代幣標準的方式有邏輯上的錯誤。

Ark Invest：FTX對加密行業的破壞超過Mt.Gox，但DeFi和DEX將從中受益:12月7日消息，Ark Invest發布《11月比特幣月度報告》，其中指出FTX對加密行業的破壞超過Mt.Gox，這種崩潰可能會使機構采用加密貨幣的時間被推遲數年，監管機構也將采取更嚴格的措施。但是，DeFi和DEX卻從這次事件中受益，加密用戶明顯轉向安全的自我托管，并且開始遠離中心化中介機構。

數據顯示，DEX交易量與CEX交易量比例在11月飆升40%（從11.8%升至16.1%），這意味著越來越多加密交易者開始嘗試透明度更高的DEX。此外，Ark Invest數據顯示，11月CEX的比特幣凈流出量達到5,870 BTC，創下歷史最高記錄。[2022/12/7 21:29:05]

總的來說，現在的安全性有所提高，特別是那些關注度比較高的項目。它們的安全性提升是由于用戶對審計的期望和圍繞測試的工具改進推動的。最近DeFi中最大的安全問題是dForce2500萬美元的數字資產在借貸市場中被盜。然而，由于攻擊者的IP地址被發現并與新加坡共享，因此這些資金被退了回去。

數據：Terra鏈上DeFi鎖倉量跌至233億美元:金色財經消息，據DefiLlama數據顯示，當前Terra鏈上DeFi鎖倉量跌至233.4億美元，近24小時減少17.33%。在公鏈中排名第2位僅次于以太坊。目前，Terra鏈上DeFi鎖倉量排名前3的分別為：Anchor（134.7億美元）、Lido（54.4億美元）、Astroport（12.1億美元）。[2022/5/9 2:59:16]

dForce的攻擊也可以認為是開發團隊特別嚴重的疏忽造成的結果，因為被利用的漏洞是重入(re-entrancy)。重入攻擊是DAO被耗盡的原因，這也一直是開發者在與ERC777代幣交互時需要考慮的一個眾所周知的問題。

ERC777代幣的一個顯著特點是可以通知將接收或發送資金的智能合約--并允許合約根據這些信息采取行動。如允許用戶從合約中提取所有資金，這個例子就展示了合約為何容易受到重入攻擊。

想象一下，一個合約有以下四個提現步驟：

用戶調用合同，準備從合同中提取所有的資金。

鏈上云平臺旗下客戶幣牛交易所斬獲2020年現貨交易量第一名，已全面擁抱DeFi:據官方消息，截止2020年9月初，在鏈上云所服務的300多家企業中，幣牛交易所斬獲2020年現貨交易量第一名。幣牛交易所自2020年3月正式運營距今僅5個月，目前已進入非小號全球交易所綜合排名前30，平臺注冊用戶超180萬，用戶管理資產達2億+，交易用戶和交易手續費月均增長率達到300%。作為一家資產服務型交易所，幣牛交易所以“讓優質的資產成為頂級的資產”為使命，為提升行業品質而不斷努力，迅速成長為行業頭部交易所。

據了解，在DeFi浪潮下，幣牛已決定全面擁抱DeFi，幣牛有望成為鏈上云平臺客戶中，首家CEX＋DEX結合的交易所。

?鏈上ChainUP認為，頂級的技術服務商，是要愿意陪同客戶成長，為客戶提供全方位的技術支持。幣牛2020年目標是在年底之前交易流量進入全球市場前十，鏈上ChainUP將為幣牛交易所提供相應服務，推進幣牛交易所發展，并如期完成目標。[2020/9/7]

合約檢查用戶在合約中是否有資金。

合約將用戶在合約中的資金發送給用戶。

Jubi Labs : Defi 會是區塊鏈中最大規模、最剛性、最永恒的需求場景:8月31日，Jubi Labs FANFAN在“DeFi 各賽道全景趨勢”直播時表示，DeFi的火是因為需求，其次DeFi火的根本不在于“De”，而在于“Fi”金融本身。手上資金盈余的人，要把資金出借給稀缺方，獲得利息回報，所以Lending類的項目，是最簡單最原始的DeFi類型。 圍繞金融行為本身的，比如發行、借貸、交易撮合、交易聚合;圍繞金融衍生品的，比如期權、期貨、保險、理財、債券;圍繞提高金融效率及市場容量的區塊鏈技術，比如預言機、Layer2、分片、跨鏈、存儲、?融定向智能合約;以及圍繞可持續發展的探索，比如治理(DAO)，這些都使我們認為DeFi充滿無限限可能。 DeFi還能火多久取決于權益究竟價值幾何。一切有利于Lender向Borrower的事情，?切有利于實現資金從資金盈余方流向稀缺方的經濟活動，都具備火的基因。DeFi會是區塊鏈世界中最大規模、最剛性、最永恒的需求場景。[2020/8/31]

合約自行更新用戶在合約中沒有資金。

重入漏洞允許惡意用戶在合同完全執行之前再次調用合同。在上面的例子中，攻擊者可以在第三步和第四步之間重新進入合約，并在用戶的余額更新之前再次提取。通過重復這個過程，他們可以從合約中提取所有存在的資金。

這個原理被用來攻擊dForce，當合約認為用戶在持續增加imBTC抵押品數量的時候--然后合約就會允許用戶從系統中借到更多資金。攻擊者將他們假的imBTC抵押品增加到遠遠超過2500萬美元，然后以借貸交易的方式提取出dForce中的所有流動資金。

通過可組合性(composability)進行黑客攻擊

區塊鏈上的智能合約是基于去信任(permissionless)來和用戶以及其他智能合約交互的。對于那些設計智能合約的人來說，很難考慮到未來有人可能與他們的合約進行交互的每一種方式。其他人可以構建一種智能合約，以一種原作者不希望看到的方式與合約進行交互。

一個用戶使用在dForce攻擊中基于ERC-777標準的相同漏洞，從imBTC-ETHUniswap池中抽走了22萬美元。在Uniswap的案例中，攻擊者從ETH-imBTC代幣池中移出了ETH，但imBTC代幣余額并沒有增加。這樣的操作通常會增加ETH的價格。

與dForce案例不同的是，Uniswap的開發團隊在這并沒有真正的責任，他們幾乎不可能阻止人們落入這種類型的陷阱。即使Uniswap團隊確保他們的交互界面不允許用戶將流動性添加到一個可能被耗盡的池中，他們也無法阻止其他交互界面建立在允許它的智能合約之上。事實上，這種特殊的攻擊方式在多年前就已經被廣泛討論過。

最近6月18日針對Balancer的攻擊，就是一個類似的在特定市場中利用非標準編程模式的例子。STA是一種ERC20代幣，有一種額外的通縮模型，即從每次轉賬中抽取1%的費用。攻擊者使用智能合約在單筆交易中自動執行多個操作將WETH與STA代幣來回交換24次，耗盡了其中一個Balancer流動性池中的STA代幣，直到池中只剩下0.000000000000000001STA。Balancer池沒有意識到STA的通縮模型，并根據1weiSTA為其資產設定了一個新的價格。之后攻擊者對池中的WETH、LINK、SNX和WBTC進行了交易。通過這次攻擊，使兩個池子的資金損失超過了50萬美金。

一天后，Balancer遭受了第二個漏洞問題，同樣是由于與其他智能合約交互的意外行為造成的。Compound的代幣分發要求用戶通過與Compound的智能合約交互來領取自己的COMP。想要同時獲得COMP和BAL(通過提供流動性賺取的Balancer代幣)的用戶要用COMP創建流動性池，這樣他們就有資格獲得這兩種代幣。

攻擊者意識到，Balancer流動性池中的資產所產生的新COMP并不屬于任何人，所以攻擊者可以進入一個池中，獲得這些可用的COMP代幣，然后再帶著比他們放入流動性池更多的錢離開。就像現在發現的漏洞情況一樣，攻擊者利用閃電貸來最大化自己的資本，然后獲取最大收益。

利用區塊鏈的獨特屬性來進行攻擊

第三類攻擊涉及利用區塊鏈本身的屬性。

一個長期遭受此類問題困擾的協議是Synthetix。從2019年9月到2020年2月，這個協議的套利機器人不斷地在預言機更新之前運行。在Synthetix中，交易不是買賣雙方通過匹配進行交易，而是針對預言機提供的價格反饋進行交易，流動性由SNX代幣持有者提供。

當Synthetix的預言機在鏈上發布價格反饋時，機器人會通過支付高額的交易費用，在預言機有機會更新價格之前被納入以太坊區塊之中。因為這種搶占先機的套利行為，Synthetix的交易量在單日最高達到了6900萬美元，而如今沒有套利機會的Synthetix平均交易量僅為150萬美元。

在3月12日，資金庫(vault)的所有者在MakerDAO清算中意外損失830萬美元，交易費用也是造成這次意外的原因之一。當MakerDAO的資金庫(用戶存放抵押品并生成Dai的地方)的抵押品不足時，它們的抵押品就會被拍賣，籌集DAI并償還被清算資金庫的債務。通常情況下，拍賣中的中標者會用DAI來換取金庫中的ETH，然后這些DAI會被銷毀掉。一旦債務被還清，資金庫的原主人就會收到剩余的ETH。

3月12日的時候由于ETH價格突然下跌超過50%，很多資金庫進入清算程序。與此同時，以太坊的網絡變得非常擁堵，gas飆升至400gwei或正常價格的20倍，這導致大多數keepers無法即時報價。有一位keeper持續觸發清算，并以0美元的競價贏得了可用的ETH。

將來存在的治理攻擊？

隨著項目從開發團隊的集中控制轉向代幣持有者社區的去中心化治理，治理攻擊的問題可能會變得更加普遍。理論上，區塊鏈可能成為一個通過鏈上買選票來實現賄賂的絕佳工具。

買選票可以用于敵意收購，讓有敵意的一方購買另一個項目的多數投票權更便宜。例如，一個借貸協議可以向另一個借貸協議的代幣持有者提供折扣，讓他們出售另一協議的代幣來換取協議自己的代幣。

敵意收購的例子已經發生在Steemit上。當這個社交媒體平臺背后的團隊將Steemit出售給Tron時，社區試圖讓Tron擁有的代幣投票權失效，但這種努力最終被火幣和幣安等大型交易所的投票權所消除。

隨著DeFi中工具的改進，攻擊者的“工具箱”也變得越來越高級。閃電貸讓任何擁有必要專業知識的人都可以攻擊其中的一個系統，并獲得更多的資本來實現利潤最大化。

如果說從COMP和BAL代幣發行中可以學到一件事，那就是無論什么激勵方案，只要是有利可圖，總會有人去鉆空子。

Tags：EFIDEFIDEFETHFriends With Benefits ProWDEFIDeFineETH Shiba

芝麻開門交易所下載