被盜3000萬美金 全面復盤BSC鏈上首次閃電貸攻擊_PART:PAR

在 DeFi 的世界里，借助于智能合約，個人創建金融產品的門檻被大幅降低。人們可以根據自己的需求，自由地設計自己的金融產品，并通過組合實現方便地交易。

目前，隨著 DeFi 協議的組合愈發豐富，涌現出大量“貨幣樂高”的協議，從以太坊生態中的初代去中心化交易所 Uniswap，到二代進化版的 Sushiswap，再到幣安智能鏈生態中的 PancakeSwap，但組合過程中的風險也逐漸凸顯出來。

5 月 2 日，DeFi 協議 Spartan Potocol 遭到黑客攻擊，PeckShield 「派盾」通過追蹤和分析發現，Spartan Potocol?遭到閃電貸攻擊，損失 3,000 萬美元。

研究人員發現比特幣閃電網絡漏洞，或致750枚BTC被盜:8月12日消息，伊利諾伊大學的研究人員發現了比特幣閃電網絡的漏洞，可能導致750枚BTC（約1800萬美元）被盜。

兩位研究人員Cosimo Sguanci和Anastasios Sidiropoulos發表了一篇論文，用一個假設的情況解釋了Layer 2網絡中的漏洞，即惡意節點可以合謀進行攻擊：“一個只有30個節點的聯盟可以通過僵尸攻擊鎖定31%通道的資金約2個月，并可以通過大規模的雙花攻擊竊取超過750枚比特幣。”

根據這篇論文，僵尸攻擊是一種破壞行為，它會阻塞網絡，使閃電網絡無法使用。研究人員指出，防御這種攻擊的唯一方法是讓誠實節點關閉它們的通道，并返回到比特幣Layer 1網絡，但這將花費大量的交易費用。（Crypto Slate）[2022/8/12 12:22:05]

斯巴達協議 (Spartan Protocol)是一個資產流動性項目，旨在解決現有 AMM 協議以及合成資產所出現的各類問題。斯巴達協議的流動性池是此協議的核心，所有一切系統內的相關應用都離不開流動性池的支持。SpartanSwap 應用了 THORCHAIN 的 AMM 算法。此算法采用流動性敏感資費（Liquidity-sensitive fee）來解決流動性冷啟動以及滑點問題。

分析 | 巨鯨賬戶被盜比特幣進入多個交易所 但歸屬權認定已存在問題:北京鏈安Chainsmap監測系統發現，昨日被盜的1547枚巨鯨賬戶相關比特幣已經部分流入十幾個交易所的數十個地址，但是由于在此之前相關比特幣已經與其它來源比特幣進行混幣，其歸屬權認定將存在法律上的問題。

據數據分析師SXWK介紹，本次被盜比特幣的洗錢活動采取了不斷拆分，并伴隨合并的方式，經過場外交易后，進而小額進入各大交易所的用戶地址。這個過程銜接極快，且從大量參與其中的其它來源比特幣看，大概率使用了第三方混幣服務，顯然早有準備。目前真正完成這個過程的被盜比特幣并不多，通常最終與中間參與的其它來源比特幣混成個位數比特幣后同時向多個地址轉賬。盡管這個過程從技術上依然可以追蹤，但是最終流入相關地址的比特幣從業務角度來說，可能只是各交易所不同用戶場外買入了小額比特幣，其歸屬權和與被盜比特幣的比例關系將更大程度是一個法律認定層面的問題。[2020/2/23]

以下是攻擊過程：首先攻擊者從 PancakeSwap 中借出閃電貸 10,000 WBNB；

動態 | LocalBitcoins：使用Tor瀏覽器會增加比特幣被盜風險:P2P交易所LocalBitcoins本周在官網警告用戶稱，Tor瀏覽器用戶面臨更大的比特幣被盜風險。目前尚不知道該通知是否僅對那些通過Tor訪問Localbitcoins的人可見。此舉背后的動機仍然未知，高管尚未發表評論。[2019/9/11]

第二步，攻擊者在出現漏洞的 Spartan 兌換池中，分五次將 WBNB 兌換成 SPARTAN，用 1,913.172376149853767216 WBNB 分別兌換了 621,865.037751148871481851 SPARTA、555,430.671213257613862228 SPARTA, 499,085.759047974016386321 SPARTA, 450,888.746328171070956525 SPARTA, 和 409,342.991760515634291439 SPARTA。此時攻擊者手撰 2,536,613.206101067206978364 SPARTA 以及 11,853.332738790033677468 WBNB, 攻擊者將這些 Tokens 注入流動池中提供流動性，鑄造出 933,350.959891510782264802 代幣 (SPT1-WBNB);

聲音 | Ledger CEO：幣安被盜事件發生后，公司銷量增長了一倍:5月15日，Ledger首席執行官Pascal Gauthier在Atomic Swap會議上表示，在幣安黑客攻擊事件發生后，該公司的銷售額增長了一倍。Gauthier還表示，提供安全關鍵產品會帶來壓力。一旦市值從10億美元大幅增長至1萬億美元，安全問題就變得更加棘手。如果出現大幅增長，Ledger將需要額外的投資來應對安全方面的擔憂。[2019/5/16]

第三步，攻擊者運用同樣的手法，在出現漏洞的兌換池中分十次將 WBNB 兌換成 SPARTAN，用1,674.025829131122046314 WBNB 分別兌換了 336,553.226646584413691711 SPARTA, 316,580.407937459884368081 SPARTA, 298,333.47575083824346321 SPARTA, 281,619.23694472865873995 SPARTA, 266,270.782888292437349121 SPARTA, 252,143.313661963544185874 SPARTA, 239,110.715943602161587616 SPARTA, 227,062.743086833745362627 SPARTA, 215,902.679301559370989883 SPARTA, 和205,545.395265586231012643 SPARTA ，總計 2,639,121.977427448690750716 SPARTA。

Coincheck禁用跟蹤馬賽克監視被盜XEM:Coincheck黑客事件跟進，NEM在官方推特上宣布截止到今天Coincheck已經為26萬丟失XEM的用戶賠償了4.4億美金。Coincheck的用戶已經收到了每個XEM0.83美元的退款，這一價格是被盜時價格的三倍。從3月18日開始，NEM基金會已經禁用了跟蹤馬賽克，用于監視來自Coincheck盜竊的XEM動態。這一努力有效地減少了黑客對被盜XEM的清算能力，并為執法人員提供了可操作的信息。[2018/3/20]

第四步，攻擊者將 21,632.147355962694186481 WBNB 和所有的 SPARTA，即上面三步中所獲的? 2,639,121.977427448690750716 SPARTA 轉入流動池中，來抬高資產價格。

第五步，燒毀從第二步所獲得的 933,350.959891510782264802 代幣 (SPT1-WBNB)，提回流動性，由于流動池處于通脹狀態，共計燒毀 2,538,199.153113548855179986 SPARTA 和 20,694.059368262615067224 WBNB，值得注意的是，在第二步中，攻擊者僅兌換了 11,853.332738790033677468 WBNB，此時攻擊者獲利 9,000 WBNB；

第六步，攻擊者在第四步中注入 1,414,010.159908048805295494 pool token 為流動池提供流動性，隨即啟動燒毀機制獲取2,643,882.074112804607308497 SPARTA 和21,555.69728926154636986 WBNB。

攻擊者調用了流動性份額函數 calcLiquidityShare() 查詢當前余額，進而操縱余額套利，正確的操作需使用 baseAmountPooled/tokenAmountPooled 狀態。

DeFi 系統的運行需要由智能合約進行保證，這就要求智能合約的代碼進行過縝密的審核。一旦智能合約中存在著任何漏洞，它就可能成為黑客攻擊的對象。

在傳統的條件下，黑客們攻擊金融系統時所憑借的主要是他們在計算機技術上的優勢，而在現有的 DeFi 生態下，由于各鏈、各應用之間的互通性還并不是那么好，因此跨鏈、跨應用之間的套利機率可能較大。這時，即使一個計算機本領不那么強的人，只要他有足夠的金融知識和足夠的市場嗅覺，就也可以成為黑客，對 DeFi 系統進行攻擊。

黑客通過區塊鏈上的閃電貸，以很小的成本借出大筆資金，然后用這筆資金去造成一些數字資產的價格波動，再從中漁利，最初興起于以太坊，隨著幣安智能鏈等 CeFi + DeFi 生態上的資產愈發豐富，黑客也在隨時伺機待發。

PeckShield 「派盾」相關負責人表示：“攻擊手法仍換湯不換藥，只是從一條鏈轉到了另一條鏈，DeFi 協議開發者應在攻擊發生后，自查代碼。如果對此不了解，應找專業的審計機構進行審計和研究，防患于未然。”

Tags：ARTPARSPAPARTSmartchemParkBytePlusPadFamilyParty

歐易交易所app下載