以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > MANA > Info

詳解DeFi協議bZx二次被黑:攻擊手法是怎樣的,如何防御?_ETH:bzx幣團隊

Author:

Time:1900/1/1 0:00:00

作者:yudan@慢霧安全團隊

編者注:原標題為《詳解DeFi協議bZx二次被黑》

前言

2月18日早,bZx疑似遭遇第二次攻擊,不同的是本次的對象是ETH/sUSD交易對,但也許有人會有疑問,sUSD不是對標USD的穩定幣嗎?這都能被攻擊?攻擊手法具體是怎樣的?帶著這樣的疑問,針對此次事件,慢霧安全團隊接下來將復盤這兩次攻擊過程。

在第一次攻擊中,攻擊者結合Flashloan和Compound中的貸款,對bZx實施攻擊,主要分成以下幾步:

從dYdX借了10000個ETH

到Compound用5500ETH借了112個BTC準備拋售

到bZx中用1300個ETH開5倍杠桿做空,換了51.345576個BTC,而這里換取的BTC是通過KyberNetwork來獲取價格的,然而KyberNetwork最終還是調用Uniswap來獲取價格,5倍杠桿開完后兌換回來的51個BTC實際上是拉高了UniSwap中BTC/ETH的價格,換取價格是1/109,但是實際上大盤的價格不會拉到這么多

芝加哥期權交易所計劃更新并重新提交現貨比特幣ETF申請文件:金色財經報道,在美國證券交易委員會(SEC)表示近期多家資產管理公司現貨比特幣 ETF文件并不充分并退回相關申請后,芝加哥期權交易所一位發言人表示計劃更新并重新提交現貨比特幣 ETF 申請文件,截至目前美國證券交易委員會、納斯達克、貝萊德、富達、景順、WisdomTree和Ark Invest的公司代表均拒絕對此事發表置評,Bitwise和Valkyrie兩家公司代表也沒有回應置評請求。[2023/7/1 22:11:27]

用從Compound借來的112個BTC來在UniSwap中賣掉,由于第三步中bZx中的5倍杠桿已經把價格拉高,所以這個時候出售ETH肯定是賺的,然后賣了6871個ETH

歸還dYdX中的借貸

第二次攻擊與之前稍有不同,但核心都在于控制預言機價格,并通過操縱預言機價格獲利。

法官駁回針對無損彩票項目PoolTogether的集體訴訟:6月8日消息,法庭文件顯示,在針對無損彩票項目PoolTogether的集體訴訟中,紐約東區美國地方法院法官Frederic Block裁定原告Joseph Kent無權提起訴訟,因此予以駁回。

據悉,Kent在1年多前提起集體訴訟,指控PoolTogether經營非法彩票。法官指出,Kent系主動參與協議,且并未提供其在被告處遭受具體傷害的相關證據。[2023/6/8 21:23:29]

注:下文中出現的WETH是ETH的token化代幣,可統一認為是ETH。與ETH之間的兌換比例是1:1

細節剖析

本次發生攻擊的交易哈希為:

0x762881b07feb63c436dee38edd4ff1f7a74c33091e534af56c9f7d49b5ecac15

Chaos Labs 與 Uniswap基金會合作推出Uniswap V3 TWAP預言機風險門戶網站:5月26日消息,區塊鏈風險分析公司 Chaos Labs 與 Uniswap 基金會合作推出 Uniswap V3 TWAP 預言機風險門戶網站,該網站強調了 V3 池中 TWAP 操縱的實時成本。該 TWAP 市場風險應用程序利用資金池數據(包括流動性深度和耗盡價格)對所有 V3 資金池和部署的實時操縱風險進行量化,用戶可以查看所有池中的操縱成本。該門戶將實時集中的流動性分配納入量化操縱成本,并量化了移動當前現貨價格的資本要求以及量化在 30 分鐘窗口內移動 TWAP 的資本要求,允許用戶模擬額外的流動性在特定時段內如何增加操縱的資本需求。[2023/5/26 9:44:19]

通過etherscan上的分析,我們看到這筆交易中發生了大量的token轉賬。

永續合約平臺Narwhal Finance完成100萬美元融資:金色財經報道,基于 BNB Chain 和 Arbitrum 的永續合約平臺 Narwhal Finance 完成 100 萬美元融資,Animoca Ventures 領投,參投方包括 Hailstone Ventures 等。Narwhal Finance 允許用戶交易包括加密貨幣、外匯、指數和股票的永續合約,杠桿率最高為 1000 倍。此外該平臺還提供跟單交易功能。[2023/3/24 13:24:51]

這么多轉賬交易中,攻擊者一共購買了20次sUSD,最終獲利離場,那么攻擊者具體是怎么操作的呢?我們使用區塊瀏覽器bloxy.info來做進一步分析。

Web3內容分發與版權NFT交易平臺Read2N宣布將使用Greenfield作為存儲基礎設施:2月17日消息,版權治理NFT交易平臺Read2N宣布將使用BNB Greenfield作為存儲作者作品、用戶閱讀數據及評論、作品版權治理DAO討論區內容的基礎設施。

Read2N是一個文學作品分發平臺+內容資產交易所,幫助文學創作者發行版權治理NFT,并提供NFT交易/租賃服務的交易平臺。目前日交易額超過10萬美元。[2023/2/17 12:13:54]

1、賽前準備

和第一次一樣,首先攻擊者需要從Flashloan借入一定的金額開始本次的攻擊,第一次攻擊是從?dYdX?借入10000ETH,這次,攻擊者選擇從bZx本身支持的Flashloan下手,借入7500個ETH。

2、發球

在完成從bZx的借入之后,攻擊者開始通過Kyber進行sUSD的買入操作,第一次使用了540個ETH購買了92,419.7個sUSD,這個操作令WETH/sUSD的價格瞬間拉低,捧高了sUSD的價格。這次的交易兌換的比例大概為1:170,而Kyber最終是通過UniSwap來進行兌換的,所以此時Uniswap的WETH/sUSD處于低位,反過來,sUSD/WETH升高。

在完成第一次的540個ETH的兌換之后,攻擊者再次在Kyber進行18次小額度的兌換,每次使用20個ETH兌換sUSD,從etherscan我們能夠看到,每一次的兌換回來的sUSD金額在不斷減少。

這表明sUSD/WETH的價格被進一步拉升,這加劇了Uniswap中sUSD/WETH的價格,此時價格已經達到頂峰了,大概是1:157。

在完成以上兩步操作之后,攻擊者已經完成狩獵前的準備,隨時可以開始攻擊。

3、一桿進洞

在完成對sUSD/WETH的拉升后,攻擊者此時需要采集大量的sUSD,為后續兌換WETH做準備。為了達成這個目的,攻擊者向Synthetix發起sUSD的購買,通過向Synthetix發送6000ETH購買sUSD,直接把Synthetix中的sUSD買空,Synthetix合約返還2482個ETH給攻擊者。

完成了上面的操作后,攻擊者直接對bZx發動總攻,直接用之前操作得來的一共1,099,841個sUSD向bZx兌換WETH,此時由于bZx兌換還是要去查詢Uniswap的sUSD/WETH的價格,而這個價格已經被攻擊者人為拉得很高了,此時兌換,就能通過1,099,841個sUSD換取大量的WETH,此次交易一共用1,099,841個sUSD換取了6792個WETH,此時攻擊已經完成。

4、歸還借貸

完成了對bZx的攻擊之后,將7500ETH歸還給bZx,完成閃電貸流程,從bZx來,再回到bZx去,還使bZx遭受了損失。

賽后復盤

通過分析攻擊者的攻擊手法,我們統計下攻擊者在攻擊過程中的支出和收入情況。

收入

7500=>bZx閃電貸+2482=>Synthetix返還+6792=>使用sUSD在bZX兌換WETH=16774ETH

支出

540+(20*18)=>拉高sUSD/WETH價格+6000=>買空sUSD+7500=>歸還bZx閃電貸=14400ETH

總的收益為:16774-14400=2374ETH

防御建議

兩次攻擊的主要原因還是因為Uniswap的價格的劇烈變化最終導致資產的損失,這本該是正常的市場行為,但是通過惡意操縱市場,攻擊者可通過多種方式壓低價格,使項目方造成損失。針對這種通過操縱市場進行獲利的攻擊,慢霧安全團隊給出如下建議:

項目方在使用預言機獲取外部價格的時候,應設置保險機制,每一次在進行代幣兌換時,都應保存當前交易對的兌換價格,并與上一次保存的兌換價格進行對比,如果波動過大,應及時暫停交易。防止市場被惡意操縱,帶來損失。

Tags:ETHUSDSUSDBZXRocket Pool ETHusdt幣提現到銀行卡會凍結嗎ASUSD幣bzx幣團隊

MANA
區塊鏈入門丨持有加密資產之前,每個新手都應該知道的 10 大隱患_TOKE:穩定幣和加密貨幣的區別

編譯:芳芳 來源:白話區塊鏈 自2009年誕生以來,比特幣的價格經歷了從無到有,從幾美分到最高點2萬美金。驚人的漲幅讓不少早期投資者賺得盆滿缽滿,也引來了成千上萬后來者趕來“接盤”.

1900/1/1 0:00:00
觀點:比特幣挖礦主力正從中國轉向美國和加拿大_比特幣:onekey充值

來源:網易科技 編譯:天門山 據國外媒體報道,當地時間周二,全球最大的加密貨幣資產管理公司GrayscaleInvestments表示,比特幣的生產正在從主導數字硬幣挖掘的中國向北美轉移.

1900/1/1 0:00:00
Coinbase:加密貨幣是解決金融領域種族不平等的一種方案_COI:RPICoin

作者:MarieHuillet 編譯:Queen 為了紀念“黑人歷史月”,Coinbase發起了一場廣告活動,宣傳加密貨幣可以幫助解決金融領域的種族不公現象.

1900/1/1 0:00:00
中國日報:疫情防控或加快推進數字貨幣的發行_元宇宙:數字貨幣

原文:中國日報網 隨著新型冠狀病肺炎疫情防控工作進入關鍵階段,社會公眾關心的使用現金支付是否安全的問題近期得到了相關的權威解釋.

1900/1/1 0:00:00
量化基金公司:比特幣與其他資產相比,同樣易受“市場恐慌”影響_BTC:加密貨幣

量化加密貨幣基金公司StrixLeviathan認為,比特幣并不能作為對沖經濟不穩定的工具,而且比特幣與其他資產一樣容易受到“市場恐慌”影響.

1900/1/1 0:00:00
觀點:區塊鏈大規模采用的關鍵是什么?_比特幣:個人交易加密貨幣違法嗎

預測未來就像是在賭博,你永遠存在被打臉的可能。尤其是在加密貨幣和區塊鏈領域,這一點更加明顯。比特幣作為一種加密貨幣,由于其價值的巨大波動性,遭到了許多人的反對,而區塊鏈也因其一直以來與比特幣的關.

1900/1/1 0:00:00
ads