比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > 瑞波幣 > Info

ETH:詳解DeFi協議bZx二次被黑:攻擊手法是怎樣的,如何防御?_SUSD

Author:

Time:1900/1/1 0:00:00

作者:yudan@慢霧安全團隊

編者注:原標題為《詳解DeFi協議bZx二次被黑》

前言

2月18日早,bZx疑似遭遇第二次攻擊,不同的是本次的對象是ETH/sUSD交易對,但也許有人會有疑問,sUSD不是對標USD的穩定幣嗎?這都能被攻擊?攻擊手法具體是怎樣的?帶著這樣的疑問,針對此次事件,慢霧安全團隊接下來將復盤這兩次攻擊過程。

在第一次攻擊中,攻擊者結合Flashloan和Compound中的貸款,對bZx實施攻擊,主要分成以下幾步:

從dYdX借了10000個ETH

到Compound用5500ETH借了112個BTC準備拋售

到bZx中用1300個ETH開5倍杠桿做空,換了51.345576個BTC,而這里換取的BTC是通過KyberNetwork來獲取價格的,然而KyberNetwork最終還是調用Uniswap來獲取價格,5倍杠桿開完后兌換回來的51個BTC實際上是拉高了UniSwap中BTC/ETH的價格,換取價格是1/109,但是實際上大盤的價格不會拉到這么多

富達全球宏觀總監:比特幣是一種理想的強力通脹對沖工具:金色財經報道,富達全球宏觀總監表示,比特幣是一種理想的強力通脹對沖工具。[2023/5/13 15:00:26]

用從Compound借來的112個BTC來在UniSwap中賣掉,由于第三步中bZx中的5倍杠桿已經把價格拉高,所以這個時候出售ETH肯定是賺的,然后賣了6871個ETH

歸還dYdX中的借貸

第二次攻擊與之前稍有不同,但核心都在于控制預言機價格,并通過操縱預言機價格獲利。

注:下文中出現的WETH是ETH的token化代幣,可統一認為是ETH。與ETH之間的兌換比例是1:1

細節剖析

本次發生攻擊的交易哈希為:

0x762881b07feb63c436dee38edd4ff1f7a74c33091e534af56c9f7d49b5ecac15

Cathie Wood:是時候重新評估比特幣、以太幣和其他加密資產的前景:12月30日消息,Cathie Wood發推表示,“思想領袖們是時候評估從加密危機中吸取的教訓,并重新評估比特幣、以太幣和其他加密資產的前景了。SBF不喜歡比特幣,是因為比特幣的去中心化和透明性,他無法控制比特幣。貨幣革命正在進行中“。[2022/12/30 22:16:18]

通過etherscan上的分析,我們看到這筆交易中發生了大量的token轉賬。

這么多轉賬交易中,攻擊者一共購買了20次sUSD,最終獲利離場,那么攻擊者具體是怎么操作的呢?我們使用區塊瀏覽器bloxy.info來做進一步分析。

Arbitrum鏈上ERC-20 Token累計鎖倉量突破50億美元:金色財經報道,據Dune Analytics數據顯示,以太坊Layer 2網絡 Arbitrum鏈上ERC-20 Token累計鎖倉量突破50億美元,本文撰寫時達到51.88億美元。截至目前,Arbitrum鏈上總鎖倉量為31.57億美元,鏈上合約創建總數量為1,007,716個,交易總量達到6878萬筆,鏈上賬戶創建總量為201萬個,其中活躍賬戶數量為158.6萬個。[2022/11/28 21:05:38]

1、賽前準備

和第一次一樣,首先攻擊者需要從Flashloan借入一定的金額開始本次的攻擊,第一次攻擊是從?dYdX?借入10000ETH,這次,攻擊者選擇從bZx本身支持的Flashloan下手,借入7500個ETH。

幣安新增TRC20-TUSD充提:據官方消息,幣安新增TRC20-TUSD充值和提現。此前,幣安已支持ERC20-TUSD、BEP2-TUSD以及BEP20-TUSD的充提。

TrueUSD目前已上線Binance、Huobi、Poloniex等100多家交易平臺,并在Ethereum、TRON、Avalanche、BNB Chain、Fantom、Polygon等12大主流公鏈上進行多鏈部署。TrueUSD經會計公司Armanino實時審計,確保美元儲備與其流通比達到1:1,實現100%儲備,用戶可隨時通過官網tusd.io獲取公開審計結果。[2022/7/29 2:45:28]

Kevin O'Leary反對巴菲特和芒格對加密貨幣的看法:金色財經報道,電視節目《鯊魚坦克》的主持人凱文·奧利里(Kevin O'Leary)概述了區塊鏈技術和比特幣的光明未來,并表示正在進行的加密貨幣寒冬只是一個“翻轉”。因此,他認為資產類別的兩個最大批評者——沃倫·巴菲特和他的得力助手查理·芒格——將其抨擊為“老鼠藥”或邪惡演員的“下水道”是不正確的。

在最近的一次采訪中,O'Leary 重申了他的觀點,稱從長遠來看,區塊鏈技術的“生產力、透明度和效率”是“巨大的”。在他看來,持續的熊市可能會持續一段時間,但最終會過去。他預計“前所未有的加密貨幣機構資本”將推動下一輪牛市,并建議投資者保持耐心,因為“非凡的結果需要時間”。(cryptopotato)[2022/7/15 2:16:11]

2、發球

在完成從bZx的借入之后,攻擊者開始通過Kyber進行sUSD的買入操作,第一次使用了540個ETH購買了92,419.7個sUSD,這個操作令WETH/sUSD的價格瞬間拉低,捧高了sUSD的價格。這次的交易兌換的比例大概為1:170,而Kyber最終是通過UniSwap來進行兌換的,所以此時Uniswap的WETH/sUSD處于低位,反過來,sUSD/WETH升高。

在完成第一次的540個ETH的兌換之后,攻擊者再次在Kyber進行18次小額度的兌換,每次使用20個ETH兌換sUSD,從etherscan我們能夠看到,每一次的兌換回來的sUSD金額在不斷減少。

這表明sUSD/WETH的價格被進一步拉升,這加劇了Uniswap中sUSD/WETH的價格,此時價格已經達到頂峰了,大概是1:157。

在完成以上兩步操作之后,攻擊者已經完成狩獵前的準備,隨時可以開始攻擊。

3、一桿進洞

在完成對sUSD/WETH的拉升后,攻擊者此時需要采集大量的sUSD,為后續兌換WETH做準備。為了達成這個目的,攻擊者向Synthetix發起sUSD的購買,通過向Synthetix發送6000ETH購買sUSD,直接把Synthetix中的sUSD買空,Synthetix合約返還2482個ETH給攻擊者。

完成了上面的操作后,攻擊者直接對bZx發動總攻,直接用之前操作得來的一共1,099,841個sUSD向bZx兌換WETH,此時由于bZx兌換還是要去查詢Uniswap的sUSD/WETH的價格,而這個價格已經被攻擊者人為拉得很高了,此時兌換,就能通過1,099,841個sUSD換取大量的WETH,此次交易一共用1,099,841個sUSD換取了6792個WETH,此時攻擊已經完成。

4、歸還借貸

完成了對bZx的攻擊之后,將7500ETH歸還給bZx,完成閃電貸流程,從bZx來,再回到bZx去,還使bZx遭受了損失。

賽后復盤

通過分析攻擊者的攻擊手法,我們統計下攻擊者在攻擊過程中的支出和收入情況。

收入

7500=>bZx閃電貸+2482=>Synthetix返還+6792=>使用sUSD在bZX兌換WETH=16774ETH

支出

540+(20*18)=>拉高sUSD/WETH價格+6000=>買空sUSD+7500=>歸還bZx閃電貸=14400ETH

總的收益為:16774-14400=2374ETH

防御建議

兩次攻擊的主要原因還是因為Uniswap的價格的劇烈變化最終導致資產的損失,這本該是正常的市場行為,但是通過惡意操縱市場,攻擊者可通過多種方式壓低價格,使項目方造成損失。針對這種通過操縱市場進行獲利的攻擊,慢霧安全團隊給出如下建議:

項目方在使用預言機獲取外部價格的時候,應設置保險機制,每一次在進行代幣兌換時,都應保存當前交易對的兌換價格,并與上一次保存的兌換價格進行對比,如果波動過大,應及時暫停交易。防止市場被惡意操縱,帶來損失。

Tags:ETHUSDSUSDBZXtogetherbnb能推倒幾個USDCAave SUSDbzx幣團隊

瑞波幣
比特幣:硬核 | 2040:一個沒有比特幣的世界_AME

來源:金色財經 作者:AlexGladstein 編譯:Maxwell 本期文章反面論證比特幣的重要性,從一個“沒有比特幣的2040年,世界是什么樣”的科幻世界開始講起,反推比特幣的好處.

1900/1/1 0:00:00
BTC:BTC再破一萬美元,上漲的真實原因是什么?_DTRC

來源:財經網鏈上財經原文標題:《BTC再破一萬美元距離減半不足百日》2月9日早上11時,BTC直線上漲,至11時14分,正式突破10000美元關口,24小時漲幅2.81%.

1900/1/1 0:00:00
比特幣:《比特幣秘史》:比特幣在哪些地區更受歡迎?_coinbase買的USDT不能發送

來源:哈希派 作者:LucyCheng「比特幣在哪些地區更受歡迎」是一道有趣的問題;因為從不同的角度出發,得到的答案都不盡相同.

1900/1/1 0:00:00
加密貨幣:樂觀情緒復蘇?加密衍生品市場正在升溫_block幣怎么樣

原文來源:TheBlock 編譯:小蔥區塊鏈 根據最新的數據顯示,加密衍生品市場正在升溫。Bakkt于2019年9月推出了比特幣期貨產品,據Skew的數據顯示,該產品的交易量超過了3700萬美元.

1900/1/1 0:00:00
區塊鏈:疫情面前,區塊鏈如何提高依法治理能力?_bel幣國產

新型冠狀病肺炎疫情不幸在武漢開始爆發,全國眾志成城抗擊疫情,但在這過程中也暴露了諸多不足。這涉及到一個重大公共事件治理方式問題,是一個社會難題,那么區塊鏈能否提高重大公共事件的依法治理能力呢?.

1900/1/1 0:00:00
區塊鏈:學習時報:建議加大數字貨幣的試點工作_數字貨幣與傳統貨幣的區別

來源:求是網 新冠肺炎疫情對中國經濟的沖擊是短期的,并不會影響中國經濟長期向好的走勢。疫情遲早會控制住,生產經營活動終將回歸正常軌道,經濟增長仍將保持中高速水平.

1900/1/1 0:00:00
ads