DAI:今年DeFi被盜最高記錄破1.2億美元 金融創新成為"黑客"斂財神器？_MIDAI價格

12月2日，知名協議BadgerDAO發生了一起DEFI安全事故，用戶總損失約為2100BTC和151ETH，約1.2億美元，是今年被盜金額最高的安全事故之一。

其實?DEFI安全事故早已屢見不鮮，僅僅在今年，CreamFinance就受到兩次攻擊，最近的一次是10月27日，損失約1.3億美金。首次是8月30日損失約1800萬美元。

在90天的時間里連續兩次遭受閃電dai攻擊，讓其生態系統的脆弱性暴露了出來，黑客們攪亂的渾水里，讓從業者重新把目光放在了安全性上。

更為嚴重的是其弱點屢屢被暴露，包括NFT市場和Gamefi市場，都將會因其安全性受到質疑而發展停滯。我們并不擅長技術分析，但可以通過對比歷次黑客攻擊從邏輯層面嘗試解讀DEFI平臺目前面臨的安全困局。

在了解閃電dai攻擊之前，我們先要了解什么是閃電dai。

頻繁被黑客利用的“創新金融”閃電dai

在閃電dai中，出借者和借代者之間的一切協議和風險都由平臺控制，借代的發生和效率遠高于普通銀行借代方式，省去了很多資產審查和資質審查環節，因其便捷程度所以被稱之為閃電dai。

在區塊鏈領域，去中心化金融作為中心化金融在區塊鏈中的映射，其生態系統大量套用了現實中的銀行管理體系，借代和質押規則等大多與中心化金融的規則體系一致。

印度儲備銀行副行長：數字貨幣將于今年作為試點項目推出:9月7日消息，印度儲備銀行（RBI）副行長T. Rabi Sankar周三表示，央行將在今年推出數字貨幣作為試點項目。財政部長Nirmala Sitharaman曾在聯邦預算案中宣布CBDC將在2022-23年推出。

Sankar強調了數字支付領域在該國日益重要的地位，并指出它正以每年40%至50%的速度增長。Sankar也表示央行正試圖在數字基礎設施的范圍內保護數據隱私。（Indiatimes）[2022/9/7 13:13:57]

只不過中心化的金融體系是由中心化機構制定的規則來執行，有可能出現失誤，而DEFI的金融規則的執行均交由智能合約。分布式的結構和完全由智能合約掌控的資產安全性促進了該領域的發展速度。

2021年初至今，DEFI生態系統已經快速發展到了千億美元級別，隨著質押池和用戶資金量的指數級增長，于是也自然出現了DEFI閃電dai形式。

閃電dai作為其金融的一種創新型模式，可以實現與互聯網閃電dai一樣的借代速度和快捷體驗，可以實現無抵押借代，但要求在同一個區塊內還款，否則成交將回滾無效。

于是，在閃電dai的模式之下，大多數從業者體驗到了無需任何努力和付出的情況下，就能在該平臺中秒變“富豪”，利用龐大的資金量和高頻交易挖掘市場收益的感覺。同時，也有大量早期從事閃電dai的用戶獲得了巨額的財富。

富國銀行：黃金最強反彈即將來臨，今年上看2200美元/盎司:富國銀行實體資產策略主管John LaForge認為，今年金價有望升至2200美元/盎司，主因是黃金從供應過度轉向供應不足。過去發生類似狀況時，通常觸發金價一波強勁上漲。我們認為黃金可能處于新一輪商品牛市超級周期的前夕，這將是1800年以來的第七次。除了供應方面的理由，金價還將受到低實際利率、印鈔和美元走軟等因素驅動。預計今年金價有望升至2100-2200美元/盎司。[2021/4/5 19:45:55]

但是，閃電dai其中的利益也被黑客們看在了眼里。惡意攻擊其協議的誘因變的越來越大，以至于出現了更多的黑客，以犧牲普通用戶的資產為代價，通過反復測試，利用協議漏洞盜取閃電dai質押池內資金的事件。

那么，黑客究竟是如何進行閃電dai攻擊的呢？

DEFI閃電dai攻擊

一般認為，閃電攻擊通常利用閃電dai協議和平臺漏洞，通過技術手段繞過回滾機制，進行套利或操縱價格，進而通過影響市場價格牟利。

我們通常認為，黑客一般都有兩個目的.一種是為了竊取對方系統中的資料，另一種是為了純粹的技術炫耀，通過攻破對方的防御系統來彰顯自己的技術實力。

然而，DEFI領域內的閃電攻擊卻并不像是一個真正的黑客行為，他既不通過暴力破解，也不去尋找系統的漏洞彰顯實力。

研究：今年前十大活躍區塊鏈基金投資標的中三成為DeFi項目:The Block Research通過研究年初至今進行的873項區塊鏈相關投資交易后發現，今年最活躍的十支基金為CoinbaseVentures（進行了25項投資）、AlamedaResearch（23項）、DigitalCurrencyGroup（21項）、CoinFund、DragonflyCapital、NGCVentures、PolychainCapital、ConsenSysLabs、PanteraCapital和HashKeyCapital，其中，DeFi是最受這些頂級投資者歡迎的類別，在投資的121家公司中有31.4％屬于DeFi相關項目。

在前十大活躍區塊鏈相關投資基金中，CoinbaseVentures主要為廣泛投資，AlamedaResearch50%的投資標的為DeFi項目，DigitalCurrencyGroup專注于對銀行與支付類別的投資。另外，盡管AU21Capital、Binance、CMTDigital、IOSGVentures、ParaFiCapital和SNZHolding未上榜，但至少進行了12項投資。[2020/12/15 15:15:12]

從原理上說，DEFI領域的閃電攻擊通常不像是黑客的手法，使用更多的是利用金融和資金杠桿，以極低的成本撬動市場，在多個協議間進行價格操縱的金融手段。

聲音 | MXC抹茶：今年整體戰略是全球合規運營，開辟多國市場，在一線平臺中建立差異化優勢:2月17日晚間，MXC抹茶副總裁Henry在個人微博中稱，“我們已決定將MXC抹茶手續費收入以外其他收入的20%，注入到MXC投資者保護基金；另外，MXC抹茶今年整體戰略是全球合規運營，開辟多國市場，在一線平臺中建立差異化優勢。”Henry近期也在社區證實了MXC抹茶聘請JP摩根資深專家負責新產品設計消息。[2020/2/17]

因此，閃電攻擊的目的一般較為明確，并非是黑客為了顯示直接的技術有多么厲害的無意識攻擊，而其目的就是大量的數字資產。從這方面說，與其說進行DEFI閃電攻擊的是“黑客”，倒不如說這些人是深諳數字資產交易規則的資金巨鱷。

除了上述通過技術手段和金融手段操縱市場進行牟利，致使用戶產生直接的資產損失之外，DEFI閃電攻擊也會通過操縱治理架構，通過閃電dai攻擊獲取大量生態選票，以更低的成本變更平臺的治理規則，從而讓規則無限契合自己的利益，以此來達到牟利的目的。

從資金操縱和治理架構操縱這兩點來說，DEFI平臺一旦被閃電dai攻擊成功，沒有中心化進行干預的DEFI智能合約就成了印鈔機，黑客可以通過嚴格遵守合約機制的智能合約源源不斷地從平臺中“套出”資金。

為了便于理解，我們可以參考今年以來的歷次閃電dai攻擊事件，從中找出攻擊者的切入點，同時也能看出DEFI閃電dai模式最薄弱的部分在何處！

分析 | 彭博社：LTC今年上漲逾330%表現最佳 8月減半或將繼續推高價格:據彭博社報道，LTC自今年年初以來上漲超過330%，表現超過BTC、ETH和XRP。根據Mosaic Research Ltd.的數據，LTC市值約達84億美元，成為第七大數字資產。這次反彈可以部分歸因于即將到來的LTC減半。人們認為，供應的削減不僅會推高價格，還會防止價值的侵蝕。目前的挖礦獎勵為25個新LTC，但是在8月6日減半生效后，獎勵將減至12.5個。去年年底 LTC交易價低于30美元，現在價值130美元。 交易平臺eToro高級市場分析師Mati Greenspan在接受電話采訪時表示，“每當我們看到BTC或LTC減半事件時，其價格都會大幅上漲。所以如果這種模式繼續下去，相比之下，我們到目前為止看到的只是微不足道的事。這對加密貨幣市場來說很正常。” 對沖基金ProChain Capital總裁David Tawil表示，此次漲勢背后的因素“是合理、真實和事實的”。他表示，“這只是它能帶來多大收益的問題。有理由認為這種減半（催化劑）可能讓LTC達到以前的高點嗎？我也這么認為。我想是可以的。”[2019/6/14]

歷次閃電dai攻擊對

1、2021年5月30日，BSC鏈上結合多策略收益優化的AMM協議BeltFinance遭到閃電dai攻擊。

此次攻擊源于攻擊者通過重復買入賣出BUSD，利用bEllipsisBUSD策略余額計算中的漏洞操縱beltBUSD的價格進行獲利。

攻擊方式如下：

第一步：攻擊者首先從PancakeSwap中借出8筆閃電dai。其中的1000萬BUSD存入了bEllipsisBUSD協議中；

第二步：將1.87億BUSD存入bVenusBUSD策略，再通過Ellipsis合約將1.9億BUSD兌換為1.69億USDT；

這是關鍵的一步，在此次事件中，攻擊者累計進行7次提——換——充的操作，這種重復的操作并不會讓攻擊者獲利，但如此巨量的資金流動對beltBUSD的價格產生影響。

當beltBUS的價格產生影響之后，其實就已經相當于攻擊者操縱了該數字資產的價格，然后攻擊者利用bEllipsis合約余額計算中的漏洞，在進行新一次的提——換——充的時候就能夠產生余額。也就是說，至此，利潤產生了！

當利潤產生之后，攻擊者通過Nerve跨鏈橋將所獲資產分批次轉換為ETH，然后揚長而去。

2、2021年6月23日，ElevenFinance中與Nerve相關的機槍池遭到閃電dai攻擊。

此次攻擊者攻擊的方向是ElevenFinance的Emergencyburn計算余額錯誤，且未執行銷毀機制。

攻擊方式如下：

第一步，攻擊者從PancakeSwap中借出BUSD，并將其中一部分BUSD兌換成NRV；這一步是正常的操作，任何人都可以完成。

第二步，攻擊者將Nerve和BUSD在PancakeSwap中添加流動性，獲得LPtoken；

第三步，攻擊者將LPtoken放入ElevenFinance中與Nerve相關的機槍池獲得nrvbusdLPtoken；

通過反復的兌換充提，當攻擊者提取PancakeLPtoken時，ElevenNeverSellVault中的Emergencyburn函數本應銷毀11nrvbusdLPtoken換回PancakeLPtoken，但Emergencyburn并未執行burn這個動作。

攻擊者很快發現了這個漏洞，并加以利用。

隨后該攻擊者又創建了0x01ea合約，借出30.9BTCB；0xc0ef合約借出285.66ETH以及0x87E9借出兩筆閃電dai2,411,889.87BUSD和7,693BUSD進行攻擊。最終獲利近460萬美元后揚長而去。

3、CreamFinance發生的這次攻擊。10月27日，CreamFinance被黑客通過在兩個地址之間反復利用「閃電dai」借出和借入資金以利用一個定價漏洞。

攻擊方式如下:

第一步：攻擊者用A地址從MakerDAO閃電dai獲得了價值5億美元的代穩定幣，并將其yPool鑄造yUSD，然后將yUSD存入Yearn的yUSD策略。

攻擊者用5億美元的代鑄造出了5億美元的crYUSD，請注意，第一步并不存在任何問題，只是一個數額巨大的兌換。

第二步：通過地址B，攻擊者從AAVE閃電dai獲取了價值20?億美元的ETH，以用作CREAM的抵押品。這允許其再借入約5億美元的yUSD，再次存入以鑄造crYUSD。

第三步：攻擊者開始在兩個賬戶間進行存入和借出的循環，直到賬戶A擁有約15億美元的crYUSD和約5億美元的yUSDVault。

在反復循環的操作中，yUSDVault的價格被這種操作撬動，并產生了波動，本來并無利潤的兌換、鑄造開始產生了利潤。

攻擊完成后，攻擊者攜帶1.3億美元的BTC和ETH揚長而去。

通過以上三個閃電dai攻擊，相信可以大致總結出一個DEFI閃電dai平臺真正的安全隱患所在了。

DEFI平臺的安全性與脆弱性

仍然要說的是，DEFI平臺的資產安全是可靠的，請注意，這里說的資產安全是用戶的資產安全。在DEFI的質押和成交過程中，用戶的資金完全由智能合約管理，并不通過中心化的團隊或資管平臺。因此，平臺從用戶資金的安全性上，是沒有問題的。

然而，這種安全是脆弱的。因為一切交易都需要策略的幫助，所以一個平臺內往往要兼容很多個協議。協議與協議之間邏輯就有可能產生沖突。這種協議沖突在一般的用戶使用過程中是完全沒有問題的，一般用戶手中的資金也無法引起市場的波動。

但是，當攻擊者利用手中巨額的資金進行價格操縱時，由于沒有中心化的團隊進行管理，這種波動只能任其發生。而由價格波動造成的兌換“余額”就因此產生了。

每個Token的余額產生是相當小的，但當這種余額被放大到數億乃至數十億美元的資金量時，就形成了較大的利潤。

當攻擊者利用協議邏輯的沖突和價格操縱完成利潤提取時，因波動造成的“虛假”利潤就會形成一個資金空洞，最終這些空洞將由所有的用戶和平臺共同買單，因此，DEFI閃電dai的安全性又是脆弱的。

在CreamFinance被攻擊之后，業內普遍的看法是由于開發團隊急于擴大市場，因此兼容了過多的協議，這種毫無顧忌的兼容正是發生連續攻擊閃電dai攻擊的真正原因。更多人則看到的是，DEFI閃電dai暴露出的風險將在今后嚴重阻礙行業發展進程。

小結

CreamFinance被攻擊，行業不應僅看到最終的損失由誰來買單，用戶的信心如何挽回。更應該看到的是，堅固的底層建筑很可能并不能決定上層的穩固程度。

協議漏洞到底是開發者刻意留下的“后門”，還是被行業巨鱷們盯上的“韭菜地”其實才是用戶更加擔憂的。

另外，閃電協議究竟如何在設計之初就規避短時間內的價格波動對協議本身造成的影響，或者說如何規避大規模資金惡意對市場和單個Token價格的波動仍需要進一步探討。

無論如何，行業發展不能因噎廢食，但也要知道亡羊補牢。當協議邏輯漏洞被價格操縱放大，帶給行業的損失將是巨大的。現在的行業已經解決了基礎安全問題，是時候對上層建筑進行加固和重新定義了。

Tags：DAIUSDEFIDEFMIDAI價格USDT幣yefi幣行情DEFI S價格

歐易交易所