慢霧：詳解DeFi協議bZx兩次被黑始末_USD

本文作者：yudan@慢霧安全團隊前言

今早，bZx疑似遭遇第二次攻擊，不同的是本次的對象是ETH/sUSD交易對，但也許有人會有疑問，sUSD不是對標USD的穩定幣嗎？這都能被攻擊？攻擊手法具體是怎樣的？帶著這樣的疑問，針對此次事件，慢霧安全團隊接下來將復盤這兩次攻擊過程。在第一次攻擊中，攻擊者結合Flashloan和Compound中的貸款，對bZx實施攻擊，主要分成以下幾步：從dYdX借了10000個ETH到Compound用5500ETH借了112個BTC準備拋售到bZx中用1300個ETH開5倍杠桿做空，換了51.345576個BTC，而這里換取的BTC是通過KyberNetwork來獲取價格的，然而KyberNetwork最終還是調用Uniswap來獲取價格，5倍杠桿開完后兌換回來的51個BTC實際上是拉高了UniSwap中BTC/ETH的價格，換取價格是1/109，但是實際上大盤的價格不會拉到這么多用從Compound借來的112個BTC來在UniSwap中賣掉，由于第三步中bZx中的5倍杠桿已經把價格拉高，所以這個時候出售ETH肯定是賺的，然后賣了6871個ETH歸還dYdX中的借貸第二次攻擊與之前稍有不同，但核心都在于控制預言機價格，并通過操縱預言機價格獲利。注:下文中出現的WETH是ETH的token化代幣，可統一認為是ETH。與ETH之間的兌換比例是1:1細節剖析

慢霧：從Multichain流出的資金總額高達2.65億美元，分布在9條鏈:金色財經報道，自7月7日以來，從 Multichain 流出的資金總額高達 2.65 億美元，分布在 Ethereum、BNB Chain、Polygon、Avalanche、Arbitrum、Optimism、Fantom、Cronos、Moonbeam 鏈。其中 6582 萬美元已經被 Circle 和 Tether 凍結，1,296,990.99 ICE（約 162 萬美元） 被 Token 發行方 Burn。流出的資金中，包括：

1）從 Multichain: Old BSC Bridge 轉出的 USDT；

2）從 Multichain: Fantom Bridge 轉出的 USDC、DAI、LINK、UNIDX、USDT、WOO、ICE、CRV、YFI、TUSD、WETH、WBTC；

3）從 Anyswap: Bridge Fantom 轉出的 BIFI；

4）從 Multichain: Moonriver Bridge 轉出的 USDC、USDT、DAI、WBTC；

5）從 MultiChain: Doge Bridge 轉出的 USDC；

6）從 Multichain: Executor 轉出的 DAI、USDC、BTCB、WBTC、WETH、Dai.e、WBTC.e、Bridged USDC、BTC、fUSDT、ETH 等；

7）從被 Etherscan 標記為 Fake_Phishing183873 的 0xe1910...49c53 轉出的 WBTC、USDT、ETH，同時我們認為該標記（Fake Phishing183873）或許是 Etherscan 上的虛假標記，地址可能以前屬于 Multichain 官方賬戶。[2023/7/11 10:48:30]

本次發生攻擊的交易哈希為：0x762881b07feb63c436dee38edd4ff1f7a74c33091e534af56c9f7d49b5ecac15通過etherscan上的分析，我們看到這筆交易中發生了大量的token轉賬。

慢霧：警惕Web3錢包WalletConnect釣魚風險:金色財經報道，慢霧安全團隊發現 Web3 錢包上關于 WalletConnect 使用不當可能存在被釣魚的安全風險問題。這個問題存在于使用移動端錢包 App 內置的 DApp Browser + WalletConnect 的場景下。

慢霧發現，部分 Web3 錢包在提供 WalletConnect 支持的時候，沒有對 WalletConnect 的交易彈窗要在哪個區域彈出進行限制，因此會在錢包的任意界面彈出簽名請求。[2023/4/17 14:08:53]

慢霧：美國演員SethGreen的NFT遭釣魚攻擊，資金已跨鏈到 BTC 并混幣:5月18日消息，美國演員SethGreen遭遇釣魚攻擊致4個NFT（包括1個BAYC、2個MAYC和1個Doodle）被盜，釣魚者地址已將NFT全部售出，獲利近160枚ETH（約33萬美元）。

慢霧MistTrack對0xC8a0907開頭的釣魚地址分析后，發現總共有8個用戶的NFT被盜，包含MAYC、Doodle、BAYC、VOX等12類NFT，全部售出后總獲利194ETH。同時，該釣魚地址初始資金0.188ETH來自Change NOW。釣魚者地址將大部分ETH轉換為renBTC后跨鏈到6個BTC地址，約14BTC均通過混幣轉移以躲避追蹤。NFT釣魚無處不在，請大家保持懷疑，提高警惕。[2022/5/18 3:24:23]

這么多轉賬交易中，攻擊者一共購買了20次sUSD，最終獲利離場，那么攻擊者具體是怎么操作的呢？我們使用區塊瀏覽器bloxy.info來做進一步分析。1、賽前準備

慢霧：Lendf.Me攻擊者剛歸還了126,014枚PAX:慢霧安全團隊從鏈上數據監測到，Lendf.Me攻擊者(0xa9bf70a420d364e923c74448d9d817d3f2a77822)剛向Lendf.Me平臺admin賬戶(0xa6a6783828ab3e4a9db54302bc01c4ca73f17efb)轉賬126,014枚PAX，并附言\"Better future\"。隨后Lendf.Me平臺admin賬戶通過memo回復攻擊者并帶上聯系郵箱。此外，Lendf.Me攻擊者錢包地址收到一些受害用戶通過memo求助。[2020/4/20]

和第一次一樣，首先攻擊者需要從Flashloan借入一定的金額開始本次的攻擊，第一次攻擊是從dYdX借入10000ETH，這次，攻擊者選擇從bZx本身支持的Flashloan下手，借入7500個ETH。

聲音 | 慢霧：使用中心化數字貨幣交易所及錢包的用戶注意撞庫攻擊:據慢霧消息，近日，注意到撞庫攻擊導致用戶數字貨幣被盜的情況，具體原因在于用戶重復使用了已泄露的密碼或密碼通過撞庫攻擊的“密碼生成基本算法”可以被輕易猜測，同時用戶在這些中心化服務里并未開啟雙因素認證。分析認為，被盜用戶之所以沒開啟雙因素認證是以為設置了獨立的資金密碼就很安全，但實際上依賴密碼的認證體系本身就不是個足夠靠譜的安全體系，且各大中心化數字貨幣交易所及錢包在用戶賬號風控體系的策略不一定都一致，這種不一致可能導致用戶由于“慣性思維”而出現安全問題。[2019/3/10]

2、發球

在完成從bZx的借入之后，攻擊者開始通過Kyber進行sUSD的買入操作，第一次使用了540個ETH購買了92,419.7個sUSD,這個操作令WETH/sUSD的價格瞬間拉低，捧高了sUSD的價格。這次的交易兌換的比例大概為1:170，而Kyber最終是通過UniSwap來進行兌換的，所以此時Uniswap的WETH/sUSD處于低位，反過來，sUSD/WETH升高。在完成第一次的540個ETH的兌換之后，攻擊者再次在Kyber進行18次小額度的兌換，每次使用20個ETH兌換sUSD，從etherscan我們能夠看到，每一次的兌換回來的sUSD金額在不斷減少。

這表明sUSD/WETH的價格被進一步拉升，這加劇了Uniswap中sUSD/WETH的價格，此時價格已經達到頂峰了，大概是1:157。在完成以上兩步操作之后，攻擊者已經完成狩獵前的準備，隨時可以開始攻擊。3、一桿進洞

在完成對sUSD/WETH的拉升后，攻擊者此時需要采集大量的sUSD，為后續兌換WETH做準備。為了達成這個目的，攻擊者向Synthetix發起sUSD的購買，通過向Synthetix發送6000ETH購買sUSD，直接把Synthetix中的sUSD買空，Synthetix合約返還2482個ETH給攻擊者。

完成了上面的操作后，攻擊者直接對bZx發動總攻，直接用之前操作得來的一共1,099,841個sUSD向bZx兌換WETH，此時由于bZx兌換還是要去查詢Uniswap的sUSD/WETH的價格，而這個價格已經被攻擊者人為拉得很高了，此時兌換，就能通過1,099,841個sUSD換取大量的WETH,此次交易一共用1,099,841個sUSD換取了6792個WETH，此時攻擊已經完成。4、歸還借貸

完成了對bZx的攻擊之后，將7500ETH歸還給bZx,完成閃電貸流程，從bZx來，再回到bZx去，還使bZx遭受了損失。賽后復盤

通過分析攻擊者的攻擊手法，我們統計下攻擊者在攻擊過程中的支出和收入情況。收入

7500=>bZx閃電貸+2482=>Synthetix返還+6792=>使用sUSD在bZX兌換WETH=16774ETH支出

540+(20*18)=>拉高sUSD/WETH價格+6000=>買空sUSD+7500=>歸還bZx閃電貸=14400ETH總的收益為:16774-14400=2374ETH防御建議

兩次攻擊的主要原因還是因為Uniswap的價格的劇烈變化最終導致資產的損失，這本該是正常的市場行為，但是通過惡意操縱市場，攻擊者可通過多種方式壓低價格，使項目方造成損失。針對這種通過操縱市場進行獲利的攻擊，慢霧安全團隊給出如下建議：項目方在使用預言機獲取外部價格的時候，應設置保險機制，每一次在進行代幣兌換時，都應保存當前交易對的兌換價格，并與上一次保存的兌換價格進行對比，如果波動過大，應及時暫停交易。防止市場被惡意操縱，帶來損失。

Tags：ETHUSDSUSDBTCethereum和erc20區別USDH幣Aave SUSDLP renBTC Curve

比特幣最新價格