編者按:本文來自蜂巢財經News,作者:凱爾,Odaily星球日報經授權轉載。半個月內,發生在DeFi協議上的閃電貸攻擊一起接著一起,閃電貸成了黑客借來生「金蛋」的雞。進入11月,ValueDeFi、起源協議OriginProtocol、Akropolis和CheeseBank都遭到了閃電貸攻擊,總損失額超過1000萬美元。ValueDeFi的前身是被稱為「五姨夫」的YFV,它的損失超過540萬美元,這還是黑客「歸還」了200萬美元后的結果。頗有戲劇性的是,在被攻擊前一天,該團隊曾公開表示Value是最安全的DeFi項目,隨后便被黑客「光顧」。成都鏈安解釋,「閃電貸攻擊」指利用閃電貸和其他漏洞結合后,進行套利和操縱價格等攻擊。「閃電貸本身不是漏洞,不過作惡者可以利用它,以極低的成本撬動巨量資金,在多個協議間進行價格操縱或套利。」區塊鏈開發者小島美奈子認為,黑客能輕易操縱價格的原因是DeFi協議沒有采用安全的預言機策略,即當預言機傳達數據失真時,攻擊便極易發生。另有行業人士點出本質,DeFi協議在實現本身的功能時,采用單一市場價格反饋的設計極其危險。「因為是新的事物,很多項目在設計時并未充分考慮到這方面風險。」成都鏈安提示,項目方在業務邏輯設計時,應當考慮這類極端情況,必要時應找專業的審計機構審計。4天內兩DeFi協議遭「閃電貸攻擊」
Fairyproof:LP價格采用加權平均無法有效預防閃電貸:3月22日消息,Fantom上部署的DeFi應用OneRing Finance遭到攻擊。本次攻擊黑客的地址為Fantom上的0x12EfeD3512EA7b76F79BcdE4a387216C7bcE905e。黑客借助部署在0x6A6d593ED7458B8213fa71F1adc4A9E5fD0B5A58上的攻擊合約發起了本次攻擊。由于該合約在特定區塊會自行注銷,這使得外界難以追蹤OneRing上具體哪個函數被調用從而引發了本次攻擊。
在攻擊中黑客首先利用Celer Network的cBridge通過跨鏈獲得了發起攻擊的GAS。接下來在部署上述攻擊合約后的15分鐘,通過閃電貸向Solidly借到80,000,000USDC,通過推高LP價格,改變了OShare代幣的價格,從協議獲取大量OShare代幣,掏空了OneRing的資產。黑客最終將盜取的資金從Fantom跨鏈轉回到以太坊并最終通過Tornado.Cash套現。
在本次攻擊中,Fairyproof發現該協議計算LP價格的方式不合適,本協議使用的計算方式使得LP價格是瞬時價格,因此極易被操縱。[2022/3/22 14:11:03]
11月17日,起源協議OriginProtocol的穩定幣OUSD遭閃電貸攻擊,價格最低跌至0.13美元。此次攻擊使得OriginProtocol共計損失了225萬美元的DAI和100萬美元的ETH。就在這起安全事故的3天前,DeFi協議ValueDeFi也被黑客「光顧」,里面也涉及到閃電貸這一工具。11月14日23點36分,ValueDeFi的MultiStables機槍池遭受黑客攻擊,損失將近740萬美金的DAI。此前,ValueDeFi曾在社交平臺宣布自己是最安全的DeFi,結果立馬被打臉。黑客在完成攻擊后還返還了200萬美元,并以「doyoureallyknowflashloan」的提問發出嘲諷。
Cream閃電貸攻擊報告:關鍵漏洞在于可包裝代幣的價格計算,損失1.3億美元:11月1日消息,抵押借貸平臺 Cream Finance 針對 10 月 27 日閃電貸攻擊發布詳細報告,表示正在與當局合作追蹤攻擊者,此次攻擊損失約 1.3 億美元,將在未來幾天公布詳細的還款計劃。Cream 表示,此次攻擊混合了經濟攻擊和預言機攻擊,攻擊者從 MakerDAO 閃電貸出 DAI 來創建大量 yUSD 代幣,同時通過操縱多資產流動性池,利用價格預言機計算 yUSD 價格,yUSD 價格升高后,攻擊者的 yUSD 頭寸增加,創造了足夠的借入限額來抵消 Cream 以太坊 v1 市場的流動性。Cream 稱已暫停 Cream Finance 中以太坊 v1 市場的所有交互,關鍵漏洞在于可包裝代幣的價格計算,已經停止了所有可包裝代幣的供應 / 借貸,包括所有 PancakeSwap LP 代幣。[2021/11/1 6:24:39]
flash.sx閃電貸智能合約遭攻擊,項目方發起提案更改黑客EOS賬號權限以轉回資產:官方消息,EOS Nation旗下閃電貸被黑客攻擊后,項目方發起提案直接更改了黑客EOS賬號權限轉回資產。據悉,項目方發起的提案,把黑客地址權限改成了BP,BP通過后執行。此前消息,flash.sx閃電貸智能合約遭攻擊,120萬EOS和46.2萬USDT被盜。[2021/5/15 22:05:44]
ValueDeFi的MultiStables機槍池正常頁面閃電貸似乎成了黑客近來最得心應手的工具。今年以來,多起DeFi的安全事故都被安全機構指出利用了「閃電貸攻擊」,受害項目方包括bZx、Balaner、Havest、Akropolis、CheeseBank等,以及最近的ValueDeFi和OriginProtocol。「開發者還沒有了解以太坊的特性,」區塊鏈開發者小島美奈子認為,頻頻發生閃電貸攻擊是因為項目開發者對此缺乏了解。閃電貸是什么?利用它的攻擊到底是怎么發生的?Jeff是區塊鏈安全公司PeckShied硅谷研發中心負責人,他對蜂巢財經介紹,區塊鏈上的閃電貸是一種「不需要抵押就可以借貸」的貸款方式,但貸方必須在同一區塊內還貸,否則這個交易就會失敗。所以閃電貸對借款平臺來說基本是零成本、零風險。而黑客就可以利用這樣的貸款方式,以很小的成本借出大筆資金,然后用這筆資金去造成一些數字資產的價格波動,再從中漁利。根據安全機構的梳理,我們可以清楚地從ValueDeFi的這起攻擊中,看到閃電貸攻擊的運作方式。當晚,黑客先通過Aave的閃電貸功能借來8萬枚ETH,緊接著通過UniswapV2上的閃電貸借來1.16億枚DAI。借來大把錢后,黑客開始在Curve和ValueDeFi上操縱價格進行套利。選擇這兩個協議,黑客是利用了它們之間的關聯——Curve上有USDC的兌換池,要想在ValueDeFi合成資產3CRV,也需要用到USDC。在Curve上,黑客主要是用閃電貸借來的錢抬高USDC的價格,一度讓這個美元穩定幣脫錨上漲至1.788美元。而在ValueDeFi上,黑客將一部分DAI存入該協議的機槍池中,鑄造出名為3CRV的合成資產。ValueDeFi機槍池合約中有3種合成資產,分別是3CRV、bCRV和cCRV,為了方便計價,該協議合約在鑄幣時會將bCRV、cCRV轉換成3CRV進行計價,轉換途徑需先將bCRV/cCRV換成USDC,再把USDC換成3CRV。問題就出在這里。由于ValueDeFi以Curve的價格作為預言機,而Curve上USDC的價格已經大幅上漲。因此,當攻擊者發起3CRV提現時,合約會照常將bCRV、cCRV轉換成以3CRV計價,但此時USDC/3CRV的價格被操作拉高,導致用bCRV、cCRV能兌換出更多的3CRV。黑客正是憑此完成了套利,在歸集資產、還完閃電貸后,空手套利740萬美元。簡單來說,整個過程中,閃電貸本身正常運行,但黑客先后利用Aave、UniswapV2的閃電貸功能借出一大筆錢,再通過Curve操縱USDC的價格,影響ValueDeFi的功能,鑄幣套利。預言機策略失當是風險源頭
Aave v2 版將新增閃電貸批處理功能:去中心化借貸協議 Aave v2 版將新增閃電貸批處理功能。Aave 首席工程師 David Truong 目前正在對此功能進行交易測試。[2020/11/27 22:19:00]
從ValueDeFi的失竊案例看,它被攻擊主要是由于預言機出了問題。實際上,被攻擊時只是Curve上的USDC價格出現了短暫偏差,其他市場的USDC價格并沒變。但由于ValueDeFi采用的是Curve現貨價格作為預言機,才導致了套利空間的出現。小島美奈子認為,防范閃電貸攻擊,需要協議開發者使用安全的預言機策略。但怎樣才算得上是安全的預言機策略?這正是目前開發者需要持續探索的難題。由于閃電貸攻擊頻頻發生,這個功能被一些人貼上了黑標簽。有人認為,閃電貸是危險的工具;還有人覺得,它只是讓協議的漏洞更早暴露出來,對協議的安全提升有益。Chainlink的CMOAdelynZhou便是帶著發展的眼光來看待閃電貸的兩面性。他認為,閃電貸的新奇之處在于,它可以讓世界上任何一個人短暫地成為資金充裕的交易者,當然,這也讓這個人具備了突然操縱市場的可能性。但本質上,「閃電貸攻擊」這個詞并沒有抓住問題的全部。閃電貸本身不是漏洞,它只是揭示了DeFi存在已久的系統性風險。AdelynZhou與小島美奈子的觀點一致,即閃電貸攻擊往往只是對價格預言機的攻擊,「DeFi生態系統中真正的系統性風險是圍繞著中心化的Oracle,而不是閃電貸。」因此,AdelynZhou認為,「閃電貸攻擊」這種說法分散了關注點,一些擁有數億美元TVL的DeFi協議仍然依賴于單一交易所的價格反饋Oracle,這才是導致價格容易被操縱的根源。這其實與一些中心化交易所合約市場被操縱的情況類似。去年5月,Bitstamp交易所BTC現貨價格閃崩,導致合約交易平臺Bitmex短時爆倉2萬個比特幣,時值1.5億美元。這是因為,Bitmex的BTC合約指數成分中采用了Bitstamp的BTC現貨價格,且權重達50%。而在OKEx的合約指數成分中,采用了4個以上的交易所現貨價格,且權重分散,因此受到的影響較小。這或許能給予DeFi開發者們一些啟示——要在價格預言機這一源頭上下功夫,才能避免因預言機傳達失真數據而帶來的價格操縱風險。Jeff則提供了另一種預防方案,他介紹,根據閃電貸的特性,借貸和取款都要在一個區塊內完成,所以對DeFi協議開發方來說,更穩妥的設計是不允許在同一個區塊內存款和取款,這樣試圖利用閃電貸的黑客便無計可施。作為一種新的、不存在于傳統金融世界的借貸模式,閃電貸通過區塊鏈被創造,頗有創新意義,但它不應成為黑客的幫兇。DeFi協議開發者理應在頻頻發生的「閃電貸攻擊」中吸取教訓。成都鏈安提示,項目方在業務邏輯設計時,應當考慮這類極端情況。如果對此不了解,應找專業的審計機構進行審計和研究,防范各種可能的風險。
OpenZeppelin開源類似閃電貸的實驗性項目FlashWETH:據官方消息,OpenZeppelin研究團隊成員AustinWilliams發布試驗性項目“可閃電鑄造的由資產支持的代幣”(Flash-MintableAsset-BackedTokens)的以太坊合約代碼,已部署至主網。該研究性項目類似于“閃電貸”,用戶可以通過該合約鑄造任意數量的代幣,然后在同一筆交易中銷毀相同數量的代幣即可,否則該交易將無效。此次發布的實驗項目“FlashWETH”還結合了類似WETH的(ERC-20包裹版ETH)機制,由ETH資產支持,所以可以用來進行套利交易。OpenZeppelin表示該項目的合約雖然簡單,但是尚未審計,謹慎使用。[2020/6/28]
編者按:本文來自01區塊鏈,作者:澤玲、雨林,Odaily星球日報經授權轉載。現階段,數字人民幣研發試點工作正在穩步推進中.
1900/1/1 0:00:00本文來自:哈希派,作者:LucyCheng,星球日報經授權轉發。 一、總覽 長久以來被戲稱為“永遠還有十八個月”的以太坊2.0,最近一個月終于有了突破性的新進展.
1900/1/1 0:00:00閃電貸與流動性挖礦一樣,都是創新的流動性機制,這兩個概念是近期DeFi生態的熱門話題,引來了廣泛關注.
1900/1/1 0:00:00以太坊2.0是假高潮,其需求和解決方案都有基本的邏輯錯誤,不但會徹底失敗,而且會給整個加密社區帶來更壞的影響.
1900/1/1 0:00:00前言 自2020年7月,yearn.finance將收益聚合器概念推入市場以來,短短4個月大量吸引用戶,截止9月底鎖倉量相比于7月初增長9,712%,現為其原生治理通證YFI價格一度超過比特幣.
1900/1/1 0:00:00編者按:本文來自加密谷Live,作者:NateMaddreyandtheCoinMetricsTeam,翻譯:李翰博,Odaily星球日報經授權轉載.
1900/1/1 0:00:00