Foresight Ventures：“正義”的攻擊，復盤常見的DeFi經濟模型攻擊_UST

原文作者:ForesightVentures

在加密行業的黑暗森林里，Defi?已成為黑客的提款機，今年迄今損失總金額已超過30億美元。一是因為?Defi?平臺持有大量資金，攻擊成功的回報很高。二是因為大多數?Defi?協議代碼都是開源，更易受到網絡安全威脅。三是因為?Defi?通常生態互連，放大攻擊的便利性。TokenTerminal?報告顯示，Defi?大約?50%?的漏洞發生在跨鏈橋上，其次為借貸，交易所和機槍池。

對?Defi?的經濟模型攻擊更有研究價值，特別是一些機制在極端情況下的走向，很有利于我們理解代幣經濟學。某種意義上，如果黑客通過釣魚、撞庫等社會工程學手段來盜取資產，算是不義之財。而類似地通過?Defi?的規則來套利，就堪稱明火執仗地賺錢，手段高明但無可置喙。

價格操縱是?Defi?中最早和最常見的漏洞。而隨著鏈上衍生品興起，攻擊的盈虧比變得很高。22?年?10?月?Solana?鏈去中心化合約平臺?Mango?遭遇攻擊。

成功要素：山寨幣合約倉位沒有限制

攻擊流程：

a)建倉：攻擊者首先向?Mango?交易平臺?A、B地址分別各轉入?500?萬美元。而后黑客通過?A?地址在?Mango?上利用合約做空代幣?MANGO；同時在?B?地址上做多?MANGO。多空雙開的原因在于，雖然?Mango?平臺對山寨幣合約倉位沒有限制，但是深度較差，如果不和自己作對手盤，倉位就很難開到這么高。

b)操縱價格：攻擊者使用更多資金購買?MANGO?代幣，在?10?分鐘內將其價格從?2?美分升至?91?美分。因為?MANGO?是一種流動性低的代幣，這使得攻擊者能夠快速操縱價格。

0N1 Force任命Hicham Habchi擔任新的創意總監和顧問:金色財經報道，NFT項目0N1 Force宣布任命概念藝術家和漫畫藝術家Hicham Habchi擔任新的創意總監和顧問，他曾在游戲具有育碧Ubisoft、暴雪Blizzard、Riot Games、DC Comics和Marvel等知名公司認知，此前曾致力于和幫助開發諸如 Valorant、Overwatch、Batman、TMNT、Love Death + Robots等IP，加入0N1 Force后將負責視覺品牌、角色設計、世界構建等方面的工作。[2023/5/25 10:38:37]

c)變現：此時攻擊者的多頭倉位收益為?4.2?億美元，再利用賬戶凈資產從?Mango?平臺進行借貸，好在流動性不足最終只借出?1.1?億美元。

AVAX?多頭和空頭的頭寸。

b)操縱價格：由于?GMX?是?0?滑點，因此預言機的喂價約等于執行價，但是?GMX?上的大額頭寸會影響到其它交易所的?AVAX/USD?價格，然后預言機才反應過來并喂價給?GMX。0?滑點意味著攻擊者在任何時刻都擁有無限流動性。舉個極端例子，如果在?GMX?上做多?10?億美金的?AVAX，照理說這么大的資金量會拉高實際交易的價格，但?GMX?的機制是?0?滑點，所以還是按照預言機的喂價來開倉。但這個體量的交易會拉高其它交易所?AVAX?的價格，假設漲了?20%?，預言機才會把最新的價格反饋到?GMX?上，此時就可以按?AVAX?漲了?20%?的價格來平倉，并把賺到的?AVAX?提取到其它交易所賣出。

美SEC：Jump Trading曾通過與Terraform Labs的秘密交易賺取10億美元:5月16日消息，美國證券交易委員會(SEC)上周五公布的法庭文件顯示，加密貨幣做市商Jump Trading在TerraUSD加密貨幣崩盤前一年簽訂了一項秘密協議，突顯了Jump Trading與Do Kwon之間的關系。該文件是針對Do Kwon及其公司Terraform Labs的欺詐訴訟的一部分。

這些文件證實，Jump Trading通過與Terraform Labs的交易賺取了約10億美元的利潤。2020年 1月的電子郵件揭示了一項交易：“Jump將提高Terra和Luna的流動性，并將獲得在未來三年內以30美分、40美分和50美分的價格收購Luna。”Luna在2021年末和2022年初飆升至90美元以上。SEC還發布了2021年7月秘密協議的修訂版，其中Terraform Labs承諾每月向Jump轉賬6150萬枚Luna。（華爾街日報）[2023/5/16 15:04:57]

c)變現：此時攻擊者平倉盈利，攻擊者賺到的?AVAX，就是?GLP?持有者虧損的?AVAX。

這類攻擊執行起來非常復雜，但其模式類似，即依賴價格喂價的系統會臨時操縱喂價以扭曲協議的內部核算。然后將資金以優惠的利率進行存入，然后在將預言機重置為正常值后立即以另一種貨幣或同一種貨幣提走。22?年?12?月?Bsc?鏈借貸協議?Helio?遭遇攻擊。

成功要素：預言機喂價不及時

攻擊流程：

The Information：明年紅杉中國與其美國總部或將分道揚鑣，紅杉資本將轉變為開放式基金:12 月 29 日消息，據 he Information 預測，出于宏觀政策原因，2022 年紅杉中國與其在美國的總公司或將分道揚鑣，來自美國的資金可能逐漸撤離中國。屆時，美國以外地區（中東等）的風投 LP（有限合伙人）將至關重要，很多加密行業 VC（風投機構）將更多投資于主權基金。

The Information 預測，由于紅杉資本在今年 10 月開始對其美國業務進行大規模重組（紅杉中國和紅杉印度并未參與），疊加監管方面壓力，紅杉中國在本土的盈利能力或將逐漸收縮，甚至可能蒙受損失。同時，紅杉資本（美國）的合伙人 Doug Leone 比沈南鵬更有可能接管紅杉資本最高職位。

此外，紅杉資本的高管此前曾表示，該機構將改變慣用的從 LP（有限合伙人）處募集資金的傳統風投模式，而只提供一個開放式基金。紅杉資本還在美國 SEC 處進行了注冊工作，以持有更多股票及加密貨幣。[2021/12/30 8:13:15]

a)預言機錯誤：Bsc?鏈質押項目?Ankr?被黑客直接利用合約漏洞，憑空鑄造?10?萬億個?aBNBc，導致?aBNBc?價格幾近歸零。而借貸協議?Helio?預言機喂價是采用?6?小時平均加時權重的設置。

b)建倉：攻擊者使用?10?個?BNB?買了?Ankr?超發的?18?萬個?aBNBc，之后將?aBNBc?交換為?Hello?的?hBNB。

c)抵押借貸：攻擊者以?hBNB?為抵押品在?Helio?中進行借貸，借貸出?1644?萬穩定幣?HAY。

dForce將與NAOS合作推動實體資產融資的去中心化解決方案:11月1日消息，借貸與合成資產協議dForce與去中心化實體資產借貸協議NAOSFinance達成合作，雙方將合作推動實體資產融資的去中心化解決方案。dForce將接受實體資產作為抵押物，為NAOS的借貸池提供USX流動性，使存款人可以從企業貸款和應收賬款等實體資產融資項目中獲得穩定且可持續的回報。DF持有人將有權參與治理投票，決定是否批準相關的融資提案。[2021/11/1 21:15:53]

d)變現：攻擊者將穩定幣?HAY?交換成?BNB?和?USDC?等約?1500?萬美元等值資產，進行提現。

Chainlink?對?LUNA?的價格反饋達到價格下限，被以0.107?美元價格暫停。但?Bsc?鏈上借貸協議?Venus?的?LUNA?市場卻在繼續運行，喂價正是來自?Chainlink。當?LUNA?價格約為?0.01?美元時，團隊才暫停協議。

b)建倉：套利者從二級市場大量增發后的?LUNA，并提到?Bsc?鏈。

c)抵押借貸變現：套利者在?Venus?上以?LUNA?為抵押品進行借貸，借貸出約?1400?萬美元等值資產，進行提現。

20?年?5?月?Bsc?鏈借貸協議?bZx?遭遇攻擊。

成功要素：預言機價格來源單一

攻擊流程：

a)建倉：首先攻擊者通過閃電貸從去中心化合約平臺?DYDX?借出?1?萬個?ETH，使用其中?5500?個?ETH?在借貸平臺?Compound?借出?112?個?WBTC。

軟件巨頭Salesforce已整合Lition商業區塊鏈技術:全球客戶關系管理平臺Salesforce已整合Lition的商業區塊鏈技術，整合區塊鏈將使Salesforce能夠利用數據分散化，使其CRM架構在長期內更加安全。據悉，Lition是目前由主要云提供商Microsoft Azure支持的少數公共/私有區塊鏈之一。（Cointelegraph）[2020/4/10]

b)預言機錯誤：bZx?是保證金交易協議，用戶可以抵押一種幣作為保證金，在杠桿借出另一種幣，這兩個幣的浮動匯率，bZx?需要預言機來喂價，并單一依賴?Uniswap?上價格。攻擊者使用?1300?個?ETH?到?bZx?上開了?5?倍?ETH?空單，由于?Uniswap?池子可兌換的?WBTC?有限，WBTC?價格被拉高至正常值的?3?倍。

c)變現：攻擊者再把從?Compound?借到的?112?個?WBTC?賣出，共獲利?36?萬美元。

預言機操縱始終是?Defi?攻擊的重災區，相似案例還有?VeeFinance、HarvestFinance、ValueDefi、WarpFinance?等等、此處就不一一列舉了。

熊市中流動性逐漸匱乏，非主流資產價格深度不足、波動變大。大規模做空可能是由?Defi?杠桿清算和資本做空共同推動的。Terra?鏈的穩定幣?UST?遭遇攻擊。

成功要素：資金盤在熊市遇到流動性擠兌

攻擊流程：

a)建倉：攻擊者認為?LUNA-UST?機制無法長期維持。Terra?通過?Anchor?給出的高收益率是一種引流的策略，吸引用戶更多使用?UST。但是?20%?的收益率是不可持續的。當利率水平從?20%?下降至7-12%?之間，會有價值約?90?億美元的?LUNA?離開，但是由于?LUNA/UST?的流動性并不夠好，估計約有?50?億美元的?UST?會遭遇退出困境。如果想讓?50?億美元的UST?兌換成?LUNA?并安全離開市場，可能需要?400?億美元的?LUNA?市值，而當時?LUNA?的最大市值才不過400億美元。似乎?Terra?方面已經耗盡了儲備，沒錢維持?UST?的穩定，或者是放棄了維持UST的穩定。因此觀察是否還可持續的窗口，是?Curve?上的?USTPool?是否出現不平衡的情況。因此當?Terra?從?Curve?移除?1.5?億美元流動性，為?4?pool?做準備時，較小的流動性池規模意味著?UST?出售對價格的影響比平時更大。攻擊者開始拋售價值?2.85?億美元的?UST，令穩定幣開始脫錨。

坊間傳言攻擊者?Alameda?在?UST?崩潰前從?Voyager?借了?9?位數的?BTC，砸盤做空?BTC?以阻擊?Terra?儲備金。同時?GenesisTrading?向?Alameda?提供?10?億美元?UST，為針對?UST?脫錨的攻擊提供了子彈。

b)杠桿循環清算：

UST?是算法穩定幣，使用簡單的鑄造和銷毀機制來保持穩定性。要鑄造?UST，必須銷毀等價值的?LUNA；同樣用戶也可以通過銷毀?UST?來兌換等值的?LUNA。隨著?UST?的下跌，假設的死亡螺旋成為現實，投資者以越來越低的價格銷毀?UST?換取?LUNA，從而使未償還的?LUNA?供應過度膨脹。事實上，LUNA的供應量在短短幾天內就從不到?3.5?億枚增加到?6.5?萬億枚以上。

同時?UST?在?Abracadabra?遭到大規模清算。去年11月，Abracadabra?為?UST?啟動了?Degenbox策略，用戶抵押?UST?借貸?MIM，通過循環抵押可以極大提高收益率。只要?UST?維持在1美元，這個策略基本上是無風險的，然而一旦?UST?脫鉤，用戶的抵押品價值降低面臨被清算的風險。UST?價格到0.97會爆一批，低于?0.9?能爆掉?50%?以上用這個策略的人。循環往復，UST?價格越低，爆倉的人越多。

案例?7?：CRV

22?年?11?月以太坊鏈去中心化穩定幣交易平臺?Curve?遭遇攻擊。

成功要素：借貸協議可抵押長尾資產

攻擊流程：

a)建倉：Curve?的代幣鎖倉機制加上賄選機制，造成流動性嚴重不足。攻擊者先在交易所開?CRV?高倍率空單。

b)借貸做空：攻擊者前后在?AAVE?共抵押?6360?萬個?USDC，借出?9200萬個?CRV?砸盤做空。由于?CRV?價格暴跌，借貸協議?AAVE?上的?USDC?抵押物可以繼續借出更多的?CRV?做空。

c)杠桿循環清算：由于?CRV?本身是借貸協議抵押品，價格的快速下跌也引發了大量?CRV?被清算，或將引起死亡螺旋的連鎖反應。攻擊者意圖擊穿?CRV?創始人抵押倉位清算線，將其爆倉。雖然后來在創始人和社區聯合下做空失敗爆倉，但操作思路還是值得學習借鑒。

案例?8?：BEAN

22?年?4?月以太坊鏈去中心化穩定幣?Beanstalk?遭受攻擊。

成功要素：未對可投票資金添加時間鎖

攻擊流程：

a)提案：攻擊者在攻擊前一天發布惡意提案，提案通過以后將會從?Beanstalk?合約中提取資金。

b)建倉：攻擊者通過閃電貸獲得了?3.5?億個?DAI、?5?億個?USDC、?1.5?億個?USDT、?3200?萬個?BEAN?和?1100?萬個?LUSD?作為資金儲備，從而積累了大量該協議的治理代幣。

c)投票：攻擊者用?BEAN?3?CRV-f?和?BEANLUSD-f?來對提案發起投票，從而導致提案通過。攻擊者獲得?24830?個?ETH?和?3600?萬個?BEAN?穩定幣，獲利約?8000?萬美元。

雖然是熊市，但是?Defi?市場仍保持一定的活力。從鎖倉量來看，如果加密市場以原生資產?ETH?而非美元計價，那么?22?年?MakerDAO、Lido?等頭部項目的?TVL?仍將實現正增長。即使以美元計算，Defi?市場仍然保持?400?億美元以上的?TVL，比?21?年前要好得多，這意味著?Defi?市場已成為加密市場不可或缺一部分。

這輪牛市是?Defi?的繁榮起點，隨著該行業的崛起成為人們關注的焦點，攻擊者也相應地將注意力轉向了這一領域。從上面的攻擊中可以清楚地看出，攻擊?Defi?協議并沒有單一的方法，而是一些常見的攻擊向量，導致一些年輕的?Defi?項目淪為了犧牲品。到目前為止，這些日益增長的攻擊造成的損失還不是災難性的。然而，隨著生態系統的持續發展和總鎖倉量的增長，涉及的資金將變得更多，攻擊將更有利可圖，未來將會看到更復雜的?Defi?攻擊。實踐出真知。

關于ForesightVentures

比特大陸等頂級金融和技術公司的資深人士。

Website:?https://www.foresightventures.com/

Twitter:https://twitter.com/ForesightVen

Medium:https://medium.com/@foresightventures-zh

Substack:https://foresightventures.substack.com

Discord:https://discord.com/invite/maEG?3?hRdE?3?

Linktree:https://linktr.ee/foresightventures

免責聲明：ForesightVentures?所有文章均不作為投資建議。投資有風險，請評估個人風險承受能力，審慎做出投資決策。

Tags：USTFORUNALUNAJust for Decentralizationforth幣價格LUNAPADLUNAPAD價格

以太坊交易