北京時間06月29日凌晨02時03分起,最近因“借貸即挖礦”模式而備受關注DeFi平臺Balancer上的STA和STONK兩個ERC20通縮代幣池遭到了黑客攻擊,共計損失了超50萬美元。
PeckShield?安全人員介入分析后,迅速定位到問題的本質在于,Balancer上的通縮型代幣和其智能合約在某些特定場景不兼容,使得攻擊者可以創建價格偏差的STA/STONK流通池并從中獲利。
此次黑客實施攻擊共計分了四個步驟,具體而言:
1)攻擊者通過閃電貸從dYdX平臺借出了104,331個WETH;
2)攻擊者反復執行swapexactMountin()調用,直至Balancer擁有的大部分STA代幣被消耗殆盡,進而開始下一步攻擊。最終Balancer僅僅剩余0.000000000000000001個STA。
數據:二季度DeFi市值下跌74.6%:金色財經報道,據Coingecko本周發布報告披露數據顯示,由于Terra及其Stablecoin TerraUSD Classic(USTC)在5月崩盤,DeFi市場在今年二季度的市值從1.42億美元下降至3600萬美元,下跌74.6%,但用戶活動仍然保持相對彈性。另外,分析數據顯示,DeFi 鎖定的總價值較上周也略有下挫,本周降至564.5億美元,來自Cointelegraph Markets Pro和 TradingView 的數據顯示,市值前 100 名的 DeFi 代幣本周表現參差不齊,有的跌幅較大,有的則錄得兩位數的漲幅,其中Aave(AAVE)過去一周上漲了 30%,其次是 Uniswap ( UNI ),漲幅為 23%,Compound(COMP)在過去一周上漲了19%,而Curve DAO Token(CRV)在過去7天也上漲了15%。(Cointelegraph)[2022/7/16 2:17:08]
3)攻擊者利用STA代幣和Balancer智能合約存在的不兼容性即記賬和余額的不匹配性實施攻擊,將資金池中的其他資產耗盡,最終共計獲利價值523,616.52美元的數字資產。
慢霧MistTrack:DeFi項目Pickle Finance pDAI池被盜資金再次發生異動,多次使用Uniswap進行兌換:據慢霧MistTrack監測信息顯示,2020-11-22 攻擊 pickle pDAI池的黑客地址(0x701781...7a4E08)繼1月8日異動后,再次于1月14日發生異動。此前黑客地址轉移了1500萬DAI到五個新地址,現除了地址5(0x64bA3e...fF62DB),其余四個地址均發生異動,其中地址1(0x607d65...04e461)和地址2(0x17d4fe...2b7a39)分別向另一個地址3(0x157b0f...862a01)轉入400萬DAI。除此之外,慢霧MistTrack監測到1月9日、11日,黑客均向地址3(0x157b0f...862a01)分別轉入176萬DAI、300萬DAI,緊接著地址3(0x157b0f...862a01)于當天通過Uniswap、1inch將一部分DAI兌換成CORN或COMP,另一部分DAI轉到地址1(0x607d65...04e461)、地址2(0x17d4fe...2b7a39)。
目前地址1(0x607d65...04e461)有1億9千萬cDAI,地址2(0x17d4fe...2b7a39)有4億3千萬cDAI,地址3(0x157b0f...862a01)有32萬DAI,地址5(0x64bA3e...fF62DB)有400萬 DAI。[2021/1/15 16:15:10]
4)攻擊者?償還從dYdX借出的閃電貸,并卷走了攻擊所得的數字資產。
安永區塊鏈高管:DeFi缺乏隱私或成為阻礙其發展的制約因素:近日,安永區塊鏈全球創新主管Paul Brody發文表示,DeFi正在蓬勃發展,但有跡象表明,它正在循環使用相同的資金,它仍然是一個封閉的應用循環。為了繼續發展,企業需要參與進來。但如果DeFi解決不了隱私及安全問題,企業參與是不會實現的。DeFi缺乏隱私可能成為這個行業增長的制約因素。企業可能對無縫轉移資金的方式感興趣,但他們也需要保護自己的商業機密。而與此同時,Paul Brody強調,隱私不應該與匿名相混淆。隱私的目的不是在監管機構面前隱藏交易,而是在潛在競爭對手的不當檢查面前隱藏交易。[2020/8/19]
接下來的篇幅中,我們將逐步解析黑客在該筆閃電貸交易(http://oko.palkeo.com/0x013be97768b702fe8eccef1a40544d5ecb3c1961ad5f87fee4d16fdc08c78106/)中實施的攻擊行為。
李啟威:DeFi未來會有很多問題 對其發展并不十分樂觀:7月24日消息,萊特幣創始人李啟威在視頻采訪中表示,對DeFi并沒有很激動。他認為DeFi未來會有很多問題,如果真正地去中心化,系統里一旦出現Bug就不能撤銷重來。如果在中心化金融里,銀行出了什么事,會得到保險賠償;在股票市場,出了大事也可以回滾。而把大量的錢放在DeFi系統的話,則不能這么做。市場上也看到過很多黑客事件,而當這些事件發生時,因為去中心化,所以人們什么都做不了。而如果DeFi不那么去中心化,有后門可以把錢追回來,那么DeFi存在也什么意義。這些問題是沒有辦法解決的。要么選擇中心化的安全,要么選擇去中心化的不安全。最后在去中心化金融系統里,會有數百萬個智能合約相互關聯,可能出現漏洞的代碼面積給非常大,幾乎不可能無懈可擊,所以被盜事件幾乎不會停止。因此,李啟威稱,對DeFi未來的發展并不十分樂觀。與此同時,李啟威還表示,LINK、ADA并沒有很去中心化,其背后的創造者持有了太多幣,而且他們對項目幾乎有完全性的控制。(新幣刊)[2020/7/24]
Balancer遭黑客攻擊全過程技術拆解
分析 | DeFi周報:DeFi項目鎖倉價值11.3億美元,過去一周環比增加9.63%:據DAppTotal.com DeFi專題頁面數據顯示:截至目前,已統計的32個DeFi項目共計鎖倉資金達11.3億美元,其中EOSREX鎖倉3.52億美元,占比31.08%,排名第一位;Maker鎖倉3.13億美元,占比27.66%,排名第二位;排名第三位的是Edgeware鎖倉1.52億美元,占比13.48%;Compound,Synthetix、dYdX、Nuo等其他DeFi類應用共占比27.78%。截至目前,ETH鎖倉總量達327.81萬個,占ETH市場總流通量的3.03%,EOS鎖倉總量達1.1億個,占EOS市場總流通量的10.64%。整體而言:1、過去一周,DAI的市場總流通量平均為8,627萬美元,目前在DeFi借貸市場未償還資產中,DAI占比84%;2、受行情波動的影響,DeFi項目整體鎖倉價值較上周環比增長9.63%。[2019/10/28]
第一步:閃電貸
從dYdX閃電貸104,331WETH,這部分熟悉DeFi借貸模式的讀者應該都比較清楚,此處不再贅述。
第二步:清空Balancer的STA資產
攻擊者通過多次swapExactAmountIn()調用清空了Balancer的STA資產,為下一步實施攻擊做準備。值得一提的是,我們發現合約代碼中每次能夠兌換的資產數額其實有上限,然而狡猾的攻擊者預先計算了可兌換的WETH最大數額,并巧妙的讓Balancer只剩了?0.000000000000000001STA。
由于Balancer資金池各資產間存在“動態平衡”原理,僅剩接近于0的STA會拉高STA的價值,使得任何人都可以用1STA換到大量的其他數字資產。
第三步:攻擊獲利
經過前兩個準備步驟之后,攻擊者是時候展現真正技術了!
承上所述,攻擊者通過swapExactAmountIn()函數將?0.000000000000000001STA發送到BPool,以極高的價值差,立即兌換出了30,347個WETH,實現了獲利。而此時,BPool的內部記賬機制?_records在BPool真正收到0.000000000000000001STA之前先加了1。
另外我們發現,在swapExactAmountIn()的底部,_pullUnderlying()嘗試從攻擊者端收集相應消耗的STA。然而,由于STA轉賬時還會燒掉1%的手續費,實際BPool是收不到任何STA的。這樣就使得BPool的實際STA余額和內部記賬產生不匹配。
接下來是最有趣的一部分,攻擊者調用gulp()不斷重置_records,使得BPool中始終保持0.000000000000000001個STA。因此攻擊者可以用極高價的0.000000000000000001個STA將流通池中的WETH、SNX、LINK等其他資產消耗光。
第四步:償還閃電貸
最終,如上圖所示,攻擊者償還了從閃電貸借出的104,331個WETH。
建議
此次攻擊事件再次暴露了DeFi可組合性存在的兼容性風險。此前不久,Uniswap和Lendf.Me兩個平臺就因和ERC777標準的兼容性問題,產生了非常嚴重的黑客攻擊事?件。需要警醒的是,在未來DeFi行業類似的黑客攻擊行為或許會屢見不鮮。
如果問該怎樣才能規避這類攻擊事件的發生呢?或許有兩個優化調整思路:1)STA/STONK在執行transfer()或transferFrom()時,當轉賬數額不足以支付手續費時,應該直接回滾或者返回False;2)?Balancer應該在每一次transferFrom()函數調用后檢查BPool的余額。
當然,任何安全事件事后采取措施補救都無法彌補已經產生的損失,我們相信最好的解決方案還是事前防備。DeFi項目開發者應盡可能利用好的代碼規范,并可尋求第三方安全公司協助其在上線前進行全面的攻防測試,盡可能找出一切潛在的漏洞。最后,盡可能對ERC20、ERC777和其它DeFi項目的任何組合行為都做好周密排查。
后續
毫無疑問,Balancer事件的發生勢必也會對DeFi社區帶來影響,而且這類事情接下來發生的可能性還會很大,在此提醒廣大DeFi項目開發者應務必重視合約的安全問題。
經我們統計發現,Balancer在此次攻擊事件共計損失了523,616.52美元的數字資產,詳情列表如下:
Tags:EFIDEFDEFISTAEndless BattlefieldTower Defense TitansGlobal DeFiYstar
618來了,但購物還要做數學題? 是嫌每天盯盤不夠累嗎?來鏈作618 優惠最大值!套路最小值!活動時間:6.16-6.21 領券、打折、 秒殺、拼團、滿贈! 操作簡單易上手 無需費腦算優惠 聲音.
1900/1/1 0:00:00原標題:一文讀懂“鏈上”和“鏈下”什么是“上鏈”?什么數據和邏輯應該“上鏈”?文件能不能上鏈?鏈上能不能批量查數據?“鏈下”又是什么?“鏈上”、“鏈下”諸多問題,一文說清.
1900/1/1 0:00:00撰寫|雨林 編審|?于百程 前言 15世紀到17世紀的世界地理大發現在極大地擴展已知世界范圍的同時,使得國際貿易也得到了快速發展,在此基礎上,國際航運業應運而生.
1900/1/1 0:00:00作者|哈希派分析團隊 金色財經合約行情分析 | BTC維持9300美元上方震蕩,結構穩定:據火幣BTC永續合約行情顯示,截至今日18:00(GMT+8).
1900/1/1 0:00:00自去年10月以來,Telegram和美國證券交易委員會就其區塊鏈項目17億美元的ICO問題一直爭執不休,但最終雙方就如何解決這起歷時8個月的官司達成了一致.
1900/1/1 0:00:00對于做場外交易的人來說,最焦慮的事情是自己做的這事到底算不算合法生意。要知道,場外交易掙的是個辛苦錢,先要攢錢屯幣,然后每天辛辛苦苦守在電腦端,還要忍受著幣價的波動,最后自己才能賺取一些利潤.
1900/1/1 0:00:00