以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > XRP > Info

硬核技術解析,bZx協議遭黑客漏洞攻擊始末_BZX:togetherbnb按t打不開了

Author:

Time:1900/1/1 0:00:00

02月15日,bZx團隊在官方電報群上發出公告,稱有黑客對bZx協議進行了漏洞攻擊,且已暫停除了借貸外的其他功能。對于攻擊細節,bZx官方并沒有進行詳細披露。

PeckShield安全人員主動跟進bZx攻擊事件,發現這起事件是針對DeFi項目間共享可組合流動性的設計進行攻擊,特別在有杠桿交易及借貸功能的DeFi項目里,該問題會更容易被利用。

Figure1:FiveArbitrageStepsinbZxHack

漏洞的攻擊細節如下:

此攻擊事件發生在北京時間2020-02-1509:38:57。攻擊者的transaction信息可以在?etherscan?上查到。此攻擊過程可以分為以下五個步驟:

第一步:閃貸獲取可用資金

攻擊者通過在部署的合約中調用了?dYdX閃貸功能借入了10,000個?ETH。這部分是已知的dYdX的基本借貸功能,我們不做進一步解釋。

加密安全公司Shield獲得210萬美元融資:金色財經報道,安全公司Shield已經從Kraken Ventures、Eterna Capital、Alchemy、Moonpay獲得210萬美元的種子前融資。Shield幫助企業采取全面的安全措施,防止加密貨幣被利用,增加整個生態系統的用戶信任。[2023/4/21 14:17:06]

Figure2:FlashloanBorrowingFromdYdX

當第一步操作過后,如下表中攻擊者資產,此時并沒有收益:

第二步:囤積WBTC現貨

通過第一步閃貸獲得ETH后,攻擊者將其中的5,500ETH存入Compound作為抵押品,貸出112WBTC。這也是正常的Compound借貸操作,貸出的WBTC將在第四步中被拋售。

Figure3:WBTCHoardingFromCompound

美國聯邦法官拒絕合并針對FTX的多項集體訴訟:金色財經報道,美國地區法官Jacqueline Scott Corley下達命令,拒絕原告提出的合并投資者針對FTX交易所提出的的五項擬議集體訴訟的請求。盡管沒有被告反對動議,但法官指出,并非所有被告都有機會作出回應。據法官稱,FTX所及其被告尚未就此事進行聽證會。

此前消息,SBF律師稱原定于10月份的審判可能需要推遲。此外,律師指出,今年2月份對SBF提出了更多指控。[2023/3/9 12:52:22]

在此步驟操作后,我們可以看到關于攻擊者控制的資產發生了改變,但此時仍然沒有獲益:

第三步:杠桿拉盤WBTC價格

利用bZx的杠桿交易功能,做空ETH購入大量WBTC。具體步驟是:攻擊者存入1,300ETH并調用bZx杠桿交易功能,即接口mintWithEther(),在內部會繼續調用接口marginTradeFromDeposit()。接下來,攻擊者將從bZx5倍杠桿獲得的5,637.62個ETH,通過?KyberSwap兌換成51.345576WBTC。請注意,此處做空ETH是借來的5倍。本次交易導致將WETH/WBTC的兌換率提高到109.8,大約是正常兌換率的3倍。

Crypto Punk#5066以857枚ETH成交:2月7日消息,北京時間2023年2月7日07:06:11,0x26206c地址以857枚ETH(約140萬美元)從0x8721cf處購得Crypto Punk#5066,該NFT是88個Zombie Punk之一。[2023/2/7 11:51:43]

為了完成此交易,KyberSwap基本上會查詢其儲備金并找到最優惠的匯率,最終只有Uniswap能提供這樣的流通性,因此這個交易從本質上推動了Uniswap中WBTC價格上漲了3倍。

Figure4:MarginPumpingWithbZx(andKyber+Uniswap)

應該注意的是,這步操作在合約內部實現有個安全檢查邏輯,但是實際上在交易之后并沒有驗證鎖倉值。也就是說,當攻擊發生時,此檢查沒有啟用,我們在后面會有一節詳細介紹此合約中的問題。

在這一步之后,我們注意到關于黑客控制的資產有以下改變。不過,在這一步之后仍然沒有獲利。

紐約時報:FTX與美國法明頓州立銀行的關系引發質疑:11月24日消息,FTX破產暴露出一些“奇怪”的資產,他們與美國法明頓州立銀行的關系正引發質疑。位于華盛頓州的法明頓州立銀行(Farmington State Bank)目前已更名為Moonstone Bank。今年三月Alameda Research對其母公司FBH投資1150萬美元并獲得該行股份,當前該行擁有一家分行和8400萬美元的存款,其中7100萬美元存在四個賬戶中。

目前尚不清楚FTX如何被允許購買一家美國許可銀行的股份,因為此類行為必須通過美國聯邦監管機構的批準,銀行業資深人士表示很難相信監管機構會故意允許FTX控制一家美國銀行。

據悉,法明頓州立銀行母公司FBH董事長是Jean Chalopin,他也是Deltec Bank董事長,而USDT 發行方Tether的儲備金就存儲在Deltec Bank。截至目前,Deltec Bank和法明頓州立銀行均未就此事回復置評請求。(紐約時報)[2022/11/24 8:03:11]

OpenSea支持的NFT鑄造平臺Fair.xyz完成450萬美元融資:金色財經報道,由OpenSea支持的NFT鑄造平臺Fair.xyz完成450萬美元融資,此輪融資由Eden Block領投,OpenSea、NFX 和 First Minute Capital 參投。這家初創公司已與烏克蘭政府合作,該輪融資結束后估值為3300 萬美元。[2022/8/9 12:12:30]

第四步:拋售WBTC現貨

在Uniswap中WBTC價格飆升后,攻擊者將第二步中通過Compound借的112WBTC全部賣給Uniswap并返還了相應的WETH。

這次交易攻擊者共計獲得6,871.41個ETH的凈額作為回報。在這一步之后,可以看到攻擊者已經獲得不少利潤。

Figure5:WBTCDumpingWithUniswap

第五步:閃貸還款

攻擊者從拋售的112WBTC中獲得的6,871.41個ETH,將閃貸的10,000個ETH償還給dYdX,從而完成閃貸還款。

在這一步之后,我們重新計算了以下資產詳情。結果顯示,攻擊者通過此次攻擊獲得71ETH,加上這兩個鎖倉:Compound和bZx。bZx鎖倉處于違約狀態,Compound的鎖倉是有利可圖的。顯然,在攻擊之后,攻擊者就開始償還Compoud債務以贖回抵押的5,500個WETH。由于bZx鎖倉已經處于違約狀態,攻擊者也不再感興趣了。

參考1WBTC=38.5WETH的平均市場價格,若攻擊者以市場價格購入112WBTC花費約需4,300個ETH。此112WBTC用以清償Compond債務并取回抵押品5,500ETH,則最終攻擊者總共獲利為?71WETH+5,500WETH-4,300ETH=1,271ETH,合計大約$355,880。

硬核解析:bZx可規避風險代碼邏輯缺陷

通過前面攻擊者在合約中實現的步驟可以看出,問題的核心原因是在第三步調用marginTradeFromDeposit()通過借貸的1,300ETH,加5倍杠桿來實現做空ETH/WBTC交易的,于是

我們進一步審查合約代碼,發現這是一個「可避免的套利機會」,但因為代碼存在的邏輯錯誤造成可用于規避風險的代碼邏輯沒有生效。具體代碼追蹤如下:

首先是marginTradeFromDeposit()調用_borrowTokenAndUse(),此處由于是以存入的資產作杠桿交易,第四個參數為true。

在_borrowTokenAndUse()里,當amountIsADeposit為true時,調用_getBorrowAmountAndRate()并且將borrowAmount存入sentAmounts。

在1,355行,sentAmounts被設置為sentAmounts并且于第1,370行調用_borrowTokenAndUseFinal()

經由IBZxinterface進入bZxContract的takeOrderFromiToken()函數。

bZxContract屬于另一個合約?iTokens_loanOpeningFunctions?于是我們我們繼續分析合約代碼,在函數中發現有一個關鍵的邏輯判斷:

在第148行,bZx事實上嘗試利用oracle合約的shouldLiquidate()檢查這個杠桿交易的倉位是否健康。然而,因為第一個條件已經為true,則繼續執行,而忽略了shouldLiquidate()的邏輯判斷。

事實上,在合約?BZxOracle?的shouldLiquidate()中實現了對getCurrentMarginAmount()<=loanOrder.maintenanceMarginAmount判斷,如果執行到shouldLiquidate()就可以有效避免這個攻擊的發生。

如前所述,這是一次很有意思的攻擊,它結合了各種有趣的特性,如貸款、杠桿交易和拉高價格等。之所以可能發生這種攻擊,是因為當前項目共享可組合流動性的設計。特別是,5倍杠桿交易允許用戶以相對較低的成本借入大量代幣,加上DeFi項目間共享的流動性,導致交易價格更容易被操控。

Tags:ETHBTCBZXWBTtogetherbnb按t打不開了BTCP價格bzx幣團隊wbtc幣的價格

XRP
蘭博基尼與比特幣存在相關性,還能預測價格走勢?_比特幣:比特幣價格今日行情多少錢一個

也許你是第一次聽說,八竿子打不著的蘭博基尼和比特幣之間居然存在著一定的相關性。 通常,人們認為比特幣和蘭博基尼之間的聯系只存在于表面.

1900/1/1 0:00:00
七大減產幣背后數據:幣價平均上漲143%,挖礦收益平均上漲77%_比特幣:區塊鏈運用的技術中不包括哪一項

來源:PANews 近期,以比特幣為首的“減產”幣先后上漲,“減產概念”似乎吹響牛市號角。今年迎來減產的主要包括BTC及其分叉幣BCH、BSV、BTG、BTG,以太坊的分叉幣ETC,匿名幣DAS.

1900/1/1 0:00:00
比特幣秘史:中本聰與BM在Bitcointalk里面聊了啥_ETF:CCP

來源:哈希派 作者:LucyCheng2010年中旬,中本聰還沒有銷聲匿跡之前,BM剛開始接觸比特幣不久的時候.

1900/1/1 0:00:00
研究 | 疫情中的慈善機構更需要區塊鏈_區塊鏈:LIBF價格

Overview概述 當前慈善組織公信力受到普遍質疑,主要原因是慈善組織缺乏有效監管,民間慈善組織缺乏合法地位以及信息不透明.

1900/1/1 0:00:00
11 年后,比特幣依然很難用_比特幣:coinbase買的USDT不能發送

來源:LongHash 編者注:本文作了不改變作者原意的刪減。長期以來,各種公司和許多開發者都在嘗試提高比特幣的用戶友好程度,然而這個全球最流行加密貨幣的總體可用性卻依舊相當不如人意.

1900/1/1 0:00:00
揭開加密貨幣世界「Coinbase 黑幫」的秘密_COIN:COI

來源:鏈聞 該文為「ProofofValue」區塊鏈數據解讀系列文章之一,用數據科學解讀區塊鏈。本文由「X-Order?×?鏈聞」?聯合呈現.

1900/1/1 0:00:00
ads