作者|Leno
12月2日,知名協議BadgerDAO發生了一起DEFI安全事故,用戶總損失約為2100BTC和151ETH,約1.2億美元,是今年被盜金額最高的安全事故之一。
其實?DEFI安全事故早已屢見不鮮,僅僅在今年,CreamFinance就受到兩次攻擊,最近的一次是10月27日,損失約1.3億美金。首次是8月30日損失約1800萬美元。
在90天的時間里連續兩次遭受閃電dai攻擊,讓其生態系統的脆弱性暴露了出來,黑客們攪亂的渾水里,讓從業者重新把目光放在了安全性上。
更為嚴重的是其弱點屢屢被暴露,包括NFT市場和Gamefi市場,都將會因其安全性受到質疑而發展停滯。我們并不擅長技術分析,但可以通過對比歷次黑客攻擊從邏輯層面嘗試解讀DEFI平臺目前面臨的安全困局。
在了解閃電dai攻擊之前,我們先要了解什么是閃電dai。
?01?頻繁被黑客利用的“創新金融”閃電dai
在閃電dai中,出借者和借代者之間的一切協議和風險都由平臺控制,借代的發生和效率遠高于普通銀行借代方式,省去了很多資產審查和資質審查環節,因其便捷程度所以被稱之為閃電dai。
在區塊鏈領域,去中心化金融作為中心化金融在區塊鏈中的映射,其生態系統大量套用了現實中的銀行管理體系,借代和質押規則等大多與中心化金融的規則體系一致。
Bybit在塞浦路斯獲得加密貨幣交易和托管服務許可證:6月26日消息,加密交易所Bybit宣布,已獲得塞浦路斯的加密貨幣交易和托管服務許可證。[2023/6/26 22:01:25]
只不過中心化的金融體系是由中心化機構制定的規則來執行,有可能出現失誤,而DEFI的金融規則的執行均交由智能合約。分布式的結構和完全由智能合約掌控的資產安全性促進了該領域的發展速度。
2021年初至今,DEFI生態系統已經快速發展到了千億美元級別,隨著質押池和用戶資金量的指數級增長,于是也自然出現了DEFI閃電dai形式。
閃電dai作為其金融的一種創新型模式,可以實現與互聯網閃電dai一樣的借代速度和快捷體驗,可以實現無抵押借代,但要求在同一個區塊內還款,否則成交將回滾無效。
于是,在閃電dai的模式之下,大多數從業者體驗到了無需任何努力和付出的情況下,就能在該平臺中秒變“富豪”,利用龐大的資金量和高頻交易挖掘市場收益的感覺。同時,也有大量早期從事閃電dai的用戶獲得了巨額的財富。
但是,閃電dai其中的利益也被黑客們看在了眼里。惡意攻擊其協議的誘因變的越來越大,以至于出現了更多的黑客,以犧牲普通用戶的資產為代價,通過反復測試,利用協議漏洞盜取閃電dai質押池內資金的事件。
佳能美國公司Canon USA將推出以太坊NFT市場“Cadabra”:4月14日消息,相機巨頭佳能美國公司Canon USA宣布將在今年晚些時候推出以太坊NFT市場“Cadabra”,該市場將提供基于各種類別照片的NFT,包括野生動物、運動、生活方式和風景等,佳能尚未透露哪些攝影師將參與該NFT平臺,但Cadabra將同時提供照片集和轉售NFT的二級市場服務。
此外,該平臺最初將僅限于美國市場并支持信用卡/借記卡和加密貨幣支付。(Decrypt)[2023/4/14 14:03:09]
那么,黑客究竟是如何進行閃電dai攻擊的呢?
?02?DEFI閃電dai攻擊
一般認為,閃電攻擊通常利用閃電dai協議和平臺漏洞,通過技術手段繞過回滾機制,進行套利或操縱價格,進而通過影響市場價格牟利。
我們通常認為,黑客一般都有兩個目的.一種是為了竊取對方系統中的資料,另一種是為了純粹的技術炫耀,通過攻破對方的防御系統來彰顯自己的技術實力。
然而,DEFI領域內的閃電攻擊卻并不像是一個真正的黑客行為,他既不通過暴力破解,也不去尋找系統的漏洞彰顯實力。
從原理上說,DEFI領域的閃電攻擊通常不像是黑客的手法,使用更多的是利用金融和資金杠桿,以極低的成本撬動市場,在多個協議間進行價格操縱的金融手段。
CoinShares:以40萬瑞典克朗再次回購12,888股普通股:金色財經報道,加密資產管理公司CoinShares發布公告信息稱再次通過5筆交易完成12,888股普通股的回購,金額超40萬瑞典克朗,所有股票回購均在納斯達克斯德哥爾摩市場進行,截至2023年2月3日,該公司持有234,983股自有股份。CoinShares于今年1月曾完成20萬股回購,根據2022年6月股東大會授權,該公司將投入總計最高2500萬瑞典克朗用于股票回購。(prnewswire)[2023/2/3 11:46:01]
因此,閃電攻擊的目的一般較為明確,并非是黑客為了顯示直接的技術有多么厲害的無意識攻擊,而其目的就是大量的數字資產。從這方面說,與其說進行DEFI閃電攻擊的是“黑客”,倒不如說這些人是深諳數字資產交易規則的資金巨鱷。
除了上述通過技術手段和金融手段操縱市場進行牟利,致使用戶產生直接的資產損失之外,DEFI閃電攻擊也會通過操縱治理架構,通過閃電dai攻擊獲取大量生態選票,以更低的成本變更平臺的治理規則,從而讓規則無限契合自己的利益,以此來達到牟利的目的。
從資金操縱和治理架構操縱這兩點來說,DEFI平臺一旦被閃電dai攻擊成功,沒有中心化進行干預的DEFI智能合約就成了印鈔機,黑客可以通過嚴格遵守合約機制的智能合約源源不斷地從平臺中“套出”資金。
“港股元宇宙第一股”飛天云動今起招股,擬發行2.715億股股份:9月30日消息,飛天云動今日開始招股,即將成為港股“元宇宙第一股”。此次IPO發行規模不超過1億美金,每股價格區間2.21-2.88港幣,基石投資者包括浙江安吉國資、商湯科技、Tradego捷利交易寶等。飛天云動本次總計發行2.715億股股份,招股區間為每股2.21港元至2.88港元,以此招股區間上限計算,飛天云動的募資規模至多為7.82億港元(不計超額配售權)。
根據公告,資金用途方面,約40%預計將用于增強研發能力及改進服務及產品,約25%預計用于提升銷售及營銷職能,約15%預計將用于選定合并、收購和戰略投資,約10%將用于未來12至36個月開發公司的飛天元宇宙平臺,約10%預計將用作運營資金及一般公司用途。(藍鯨財經)[2022/9/30 22:41:47]
為了便于理解,我們可以參考今年以來的歷次閃電dai攻擊事件,從中找出攻擊者的切入點,同時也能看出DEFI閃電dai模式最薄弱的部分在何處!
?03?歷次閃電dai攻擊對
1、2021年5月30日,BSC鏈上結合多策略收益優化的AMM協議?BeltFinance遭到閃電dai攻擊。
此次攻擊源于攻擊者通過重復買入賣出BUSD,利用bEllipsisBUSD策略余額計算中的漏洞操縱beltBUSD的價格進行獲利。
持幣數大于0.1BTC的地址突破350萬,創歷史新高:6月6日消息,據Glassnode數據顯示,持幣數大于 0.1 BTC 的地址突破 350 萬,截至目前為 3,534,317 個,創下歷史新高。[2022/6/6 4:04:31]
攻擊方式如下:
第一步:攻擊者首先從PancakeSwap中借出8筆閃電dai。其中的1000萬BUSD存入了bEllipsisBUSD協議中;第二步:將1.87億BUSD存入bVenusBUSD策略,再通過Ellipsis合約將1.9億BUSD兌換為1.69億USDT;這是關鍵的一步,在此次事件中,攻擊者累計進行7次提——換——充的操作,這種重復的操作并不會讓攻擊者獲利,但如此巨量的資金流動對beltBUSD的價格產生影響。
當beltBUS的價格產生影響之后,其實就已經相當于攻擊者操縱了該數字資產的價格,然后攻擊者利用bEllipsis合約余額計算中的漏洞,在進行新一次的提——換——充的時候就能夠產生余額。也就是說,至此,利潤產生了!
當利潤產生之后,攻擊者通過Nerve跨鏈橋將所獲資產分批次轉換為ETH,然后揚長而去。
2、2021年6月23日,ElevenFinance中與Nerve相關的機槍池遭到閃電dai攻擊。
此次攻擊者攻擊的方向是ElevenFinance的Emergencyburn計算余額錯誤,且未執行銷毀機制。
攻擊方式如下:
第一步,攻擊者從PancakeSwap中借出BUSD,并將其中一部分BUSD兌換成NRV;這一步是正常的操作,任何人都可以完成。第二步,攻擊者將Nerve和BUSD在PancakeSwap中添加流動性,獲得LPtoken;第三步,攻擊者將LPtoken放入ElevenFinance中與Nerve相關的機槍池獲得nrvbusdLPtoken;通過反復的兌換充提,當攻擊者提取PancakeLPtoken時,ElevenNeverSellVault中的Emergencyburn函數本應銷毀11nrvbusdLPtoken換回PancakeLPtoken,但Emergencyburn并未執行burn這個動作。攻擊者很快發現了這個漏洞,并加以利用。隨后該攻擊者又創建了0x01ea合約,借出30.9BTCB;0xc0ef合約借出285.66ETH以及0x87E9借出兩筆閃電dai2,411,889.87BUSD和7,693BUSD進行攻擊。最終獲利近460萬美元后揚長而去。
3、CreamFinance發生的這次攻擊。10月27日,CreamFinance被黑客通過在兩個地址之間反復利用「閃電dai」借出和借入資金以利用一個定價漏洞。
攻擊方式如下:
第一步:攻擊者用A地址從MakerDAO閃電dai獲得了價值5億美元的代穩定幣,并將其yPool鑄造yUSD,然后將yUSD存入Yearn的yUSD策略。攻擊者用5億美元的代鑄造出了5億美元的crYUSD,請注意,第一步并不存在任何問題,只是一個數額巨大的兌換。第二步:通過地址B,攻擊者從AAVE閃電dai獲取了價值20?億美元的ETH,以用作CREAM的抵押品。這允許其再借入約5億美元的yUSD,再次存入以鑄造crYUSD。第三步:攻擊者開始在兩個賬戶間進行存入和借出的循環,直到賬戶A擁有約15億美元的crYUSD和約5億美元的yUSDVault。在反復循環的操作中,yUSDVault的價格被這種操作撬動,并產生了波動,本來并無利潤的兌換、鑄造開始產生了利潤。
攻擊完成后,攻擊者攜帶1.3億美元的BTC和ETH揚長而去。
通過以上三個閃電dai攻擊,相信可以大致總結出一個DEFI閃電dai平臺真正的安全隱患所在了。
?04?DEFI平臺的安全性與脆弱性
仍然要說的是,DEFI平臺的資產安全是可靠的,請注意,這里說的資產安全是用戶的資產安全。在DEFI的質押和成交過程中,用戶的資金完全由智能合約管理,并不通過中心化的團隊或資管平臺。因此,平臺從用戶資金的安全性上,是沒有問題的。
然而,這種安全是脆弱的。因為一切交易都需要策略的幫助,所以一個平臺內往往要兼容很多個協議。協議與協議之間邏輯就有可能產生沖突。這種協議沖突在一般的用戶使用過程中是完全沒有問題的,一般用戶手中的資金也無法引起市場的波動。
但是,當攻擊者利用手中巨額的資金進行價格操縱時,由于沒有中心化的團隊進行管理,這種波動只能任其發生。而由價格波動造成的兌換“余額”就因此產生了。
每個Token的余額產生是相當小的,但當這種余額被放大到數億乃至數十億美元的資金量時,就形成了較大的利潤。
當攻擊者利用協議邏輯的沖突和價格操縱完成利潤提取時,因波動造成的“虛假”利潤就會形成一個資金空洞,最終這些空洞將由所有的用戶和平臺共同買單,因此,DEFI閃電dai的安全性又是脆弱的。
在CreamFinance被攻擊之后,業內普遍的看法是由于開發團隊急于擴大市場,因此兼容了過多的協議,這種毫無顧忌的兼容正是發生連續攻擊閃電dai攻擊的真正原因。更多人則看到的是,DEFI閃電dai暴露出的風險將在今后嚴重阻礙行業發展進程。
?05?小結
CreamFinance被攻擊,行業不應僅看到最終的損失由誰來買單,用戶的信心如何挽回。更應該看到的是,堅固的底層建筑很可能并不能決定上層的穩固程度。
協議漏洞到底是開發者刻意留下的“后門”,還是被行業巨鱷們盯上的“韭菜地”其實才是用戶更加擔憂的。
另外,閃電協議究竟如何在設計之初就規避短時間內的價格波動對協議本身造成的影響,或者說如何規避大規模資金惡意對市場和單個Token價格的波動仍需要進一步探討。
無論如何,行業發展不能因噎廢食,但也要知道亡羊補牢。當協議邏輯漏洞被價格操縱放大,帶給行業的損失將是巨大的。現在的行業已經解決了基礎安全問題,是時候對上層建筑進行加固和重新定義了。
對于大型科技公司而言,技術和數據之間有著明顯的區別。大型科技公司使用和生成的數據通常屬于使用其平臺。Web3.0已經是未來必不可少的技術.
1900/1/1 0:00:00美國勞工部周五報告稱,?消費者價格指數?已達到6.8%的39年同比增長峰p值,11月增長0.8%。盡管該數字符合分析師的預期,但這仍將比特幣的價格推高了約2.5%.
1900/1/1 0:00:00金色周刊是金色財經推出的一檔每周區塊鏈行業總結欄目,內容涵蓋一周重點新聞、礦業信息、項目動態、技術進展等行業動態。本文是其中的新聞周刊,帶您一覽本周區塊鏈行業大事.
1900/1/1 0:00:00你能想象一種與世界各地的其他人一起組織的方式,彼此不了解對方但是建立相應的規則,并自主地做出自己的決定,所有這些都編碼在區塊鏈上嗎?DAO正在使這成為現實.
1900/1/1 0:00:00前言:隱私計算賽道作為當下的風口賽道,無數企業紛紛涌入,搶跑占道。作為一家專注于區塊鏈隱私計算賽道科普入門的垂直媒體,同時也是針對隱私計算興趣者開放的“純天然”、低門檻入口,我們匯總并分類了隱私.
1900/1/1 0:00:00????ACF元宇宙“鑄星計劃”正式上線。為了滿足ACF全棧式元宇宙金融協議初期所需要的流動性,Uniswap基金會、YFI科金實驗室和美國華爾街投資巨頭黑石集團宣布與ACF全棧式元宇宙金融協議.
1900/1/1 0:00:00