繼6月29日凌晨2點CertiK捕獲Balancer攻擊事件后《空手套以太:Balancer攻擊解析》, 北京時間6月29日下午8點整與11點23分,CertiK天網系統(Skynet) 再次檢查到兩起類似原理的Balancer DeFi合約異常,兩起異常分別發生在區塊數10360609與區塊數10361515。與29日單純利用合約漏洞的攻擊不同,這次黑客巧妙利用了Compund金融模型,無中生有了大量COMP代幣。明星DeFi項目,一日內連遭三次攻擊,讓支持者不禁擔憂起整個DeFi市場的未來。
天網掃描
事件概述
6月29日,攻擊者從dYdX閃電貸中借到代幣并鑄幣后,通過uniswap閃貸獲得cWBTC和cBAT代幣,然后將借得的代幣在Balancer代幣池中大量交易,從而觸發Compound協議的空投機制,獲得空投的COMP代幣,再使用Balancer有漏洞的gulp()函數更新代幣池數量后,取走所有代幣并歸還閃電貸。攻擊者相當于利用了Compound協議的金融模型、閃電貸和Balancer代碼漏洞,無中生有了COMP,總獲利約為11.5ETH。
社交投資平臺 Zignaly與Global Emerging Markets簽署至多5000萬美元融資協議:3月3日消息,社交投資平臺 Zignaly 宣布與 GEM Global Yield LLC SCS 簽署一項至多 5000 萬美元的融資協議。據悉,GEM Global Yield LLC SCS 來自投資集團 Global Emerging Markets (GEM)。Zignaly 首席執行官 Bartolome Bordallo 表示,該筆融資將用于新產品的開發和推動 Zignaly 平臺的全球推廣。(CoinDesk)[2022/3/3 13:35:40]
CertiK攻擊者心理畫像
6月29日下午8點與11點的兩起攻擊使用了相同的手法并且使用了同一個收款地址,確認為一個團隊。雖然這兩次攻擊與29日凌晨2點的攻擊均利用了Balancer合約的gulp(),但是攻擊手段不同,后兩次攻擊利用了Compound的金融模型的漏洞而不是單純的代碼漏洞。另外,后兩次攻擊的獲利遠小于首次攻擊獲利,實施首次攻擊的黑客沒有再次攻擊的動機。
Balancer (BAL)將于6月24日12:00上線BiKi:根據官方公告,Balancer (BAL)將于6月24日12:00(GMT+8)上線BiKi平臺,開放BAL/USDT交易對,充值已開放,于6月25日12:00(GMT+8)開放提現;同時,充值BAL即有機會瓜分5000BIKI。
Balancer Pool是有著自平衡屬性的自動化做市交易協議,這些屬性可生成加權投資組合和價格傳感器。Balancer顛覆了指數基金的概念:無需向投資組合經理支付費用來重新平衡您的投資組合,而是從交易員那里收取費用,交易員通過跟隨套利機會來重新平衡您的投資組合,獲取更多投資機會。[2020/6/24]
CertiK判斷后兩次攻擊是在首次攻擊14小時后,利用類似原理實施的模仿攻擊。
DeFi安全新挑戰
這次的攻擊事件主要利用了金融模型設計上的漏洞,而不是代碼層面的漏洞。這種由DeFi市場孕育出的新型攻擊模式,讓大部分區塊鏈安全公司僅有的“代碼審計”服務變得毫無用處。
BKEX Global LT專區即將上線新幣種:據BKEX Global 公告,BKEX Global LT(杠桿代幣)專區即將上線BCH和BSV三倍做多和做空代幣,2020年3月31日20:30(UTC+8)開放BCHBULL/USDT,BCHBEAR/USDT,BSVBULL/USDT,BSVBEAR/USDT交易。
目前BKEX Global已上線BTC,ETH,EOS,XRP,BNB多個幣種的三倍做多和做空代幣。杠桿代幣本質是擁有杠桿功能的ERC20代幣。[2020/3/30]
只針對代碼層面而不能對抽象模型進行分析的、傳統的安全技術完全應對不了DeFi帶來的新挑戰。而沒有模型層面保護的DeFi,只能淪為熟知DeFi金融模型的黑客的提款機。
DeFi安全預警是弊大于利嗎?
這次的模仿攻擊,讓很多人對區塊鏈安全公司產生了質疑:安全公司的分析文章會不會教會更多人攻擊的方法?為什么各種安全預警沒有改善安全環境?我們真的還需要安全預警嗎?
CertiK的觀點是,不僅需要安全預警,還要做到更快更深入!
不同于傳統軟件系統,區塊鏈所有的交易、所有的合約調用都是公開透明的。攻擊事件發生后,區塊鏈上的交易記錄對于黑客而言就是最直白的教科書,區塊鏈安全公司要搶在模仿攻擊之前發布預警,保護相關公司。但是最近頻繁的攻擊事件,再一次證明安全預警是遠遠不夠的,并不能改變當前DeFi乃至整個區塊鏈的安全現狀。
動態 | ZT?Global與藍貓社區達成戰略合作:據官方消息,ZT?Global與藍貓社區已于近日達成戰略合作,雙方將在優質項目孵化、海外市場推廣、品牌社區建設等領域展開深入合作。ZT?Global是一家全球性的數字資產交易服務商,總部位于開曼群島,旨在為全球用戶打造最安全、穩定、高效的數字資產交易平臺。藍貓社區旨在發掘和推廣有真實落地應用的項目,為優質項目提供更好的宣發服務,推動區塊鏈行業技術向多元化方向發展。[2019/11/30]
DeFi安全還有機會嗎?
為了根本性改變DeFi的安全現狀,我們必須針對新型智能合約(比如DeFi、IoT) 引入全新的安全機制。
這種安全機制必須要能進行模型層的分析,必須能夠適應新型合約的發展,盡量做到在攻擊時攔截,而非在攻擊后預警。CertiK團隊正在研發基于CertiK Chain的新型安全DeFi機制 —— CeDeFi (Certified DeFi)—— 即可信DeFi,相信可以在未來徹底改變當前被動的安全現狀。
攻擊還原
以下午11點對Balancer的攻擊為例:
聲音 | Kyle Torpey:Facebook的GlobalCoin或許只是一種中心化的虛擬貨幣:福布斯專欄作者Kyle Torpey認為,Facebook推出的加密貨幣GlobalCoin或許跟比特幣完全不一樣,而是一種類似XRP的中心化加密貨幣,而這類虛擬貨幣其實算不上真正的去中心化的加密貨幣,就像市場上現有的穩定幣一樣。[2019/5/27]
步驟1:從dYdX處通過閃電貸形式借得WETH、DAI和USDC三種代幣,數額分別是103067.20640667767、5410318.972365872和5737595.813492。
步驟2:使用步驟1中得到的代幣,對三種代幣 (cETH、cDAI和cUSDC) 進行鑄幣操作 (mint)。
步驟3:使用uniswap通過閃電貸形式,借得 (borrow) 并鑄造 (mint) cWBTC,cBAT代幣。
步驟4:攜帶獲得的cWBTC與cBAT加入代幣池,此時攻擊者擁有的cWBTC和cBAT的數目分別為4955.85562685和55144155.96523628。
步驟5:分別用cWBTC和cBAT在該代幣池中進行大量的交易,從而觸發Airdrop操作,將無歸屬的COMP分發到該代幣池中。
步驟6:調用gulp()函數將當前的COMP數目同步到Balancer智能合約中,并將cWBTC、cBAT以及額外被加入代幣池中的COMP取出。退出代幣池時,攻擊者擁有的cWBTC和cBAT的數目同樣為4955.85562685和55144155.96523628。但是由于在代幣池中通過大量交易產生的額外COMP,攻擊者獲得了額外的COMP代幣。 此處攻擊者還可以選擇直接進入其他代幣池中,復用步驟1到步驟6的攻擊方法,獲得額外COMP代幣。
步驟7:償還uniswap和dYdX的閃電貸,離場。
步驟8:攻擊者仍舊可以采用同樣的方法(步驟1到步驟7),對其他代幣池發動攻擊。攻擊的機制類似,但是通過閃電貸借得和用來進行攻擊的代幣種類略有不同。
參考鏈接:
新聞:
https://cointelegraph.com/news/hacker-steals-balancers-comp-allowance-in-second-attack-within-24-hours
中文新聞:
https://www.chaindd.com/3330102.html
原始分析:
https://twitter.com/frenzy_hao/status/1277597671847411712
29日下午8點攻擊交易歷史記錄:
https://ethtx.info/mainnet/0xa519835c366bc77d93c9d3e433e653bfc46120688ad146b383f4dd93342cad29
29日下午11點攻擊交易歷史記錄:
https://ethtx.info/mainnet/0x70959fef9d7cc4643a0e885f66ec21732e9243ffd3773e4a9ea9b5ab669bab4d
了解更多
General Information: info@certik.org
Audit & Partnerships: bd@certik.org
Website: certik.org
Twitter: @certik.org
Telegram: t.me/certik.org
Medium:medium.com/certik
幣乎:bihu.com/people/1093109
最近一段時間DeFi熱度很高,打開相關區塊鏈行業的媒體,首頁必然有DeFi相關的內容,一些去中心化借貸項目(比如Compound,MakerDao)由于價格大漲也被奉上圣壇.
1900/1/1 0:00:006 月 16 日,“DeFi 銀行”Compound 啟動治理代幣 COMP 分發機制,所有使用 Compound 存款和借貸的用戶都能按規則分到 COMP.
1900/1/1 0:00:00首檔行情直播欄目 金晚8點 熱點資訊、現貨合約,一對一實時解答隨時隨地掌握后市行情,把握幣市掘金機會2020/07/08丨今日主題:《比特幣十字星醞釀變盤.
1900/1/1 0:00:00盡管加密貨幣市場歷經了長達近三年的熊市,我們仍可以看到,有一些小幣種在萎靡不振的市場內,有著異乎尋常的表現.
1900/1/1 0:00:00CertiK安全團隊在Symbol桌面錢包中發現了一個遠程執行代碼漏洞,并將該漏洞提交到了Symbol漏洞賞金計劃.
1900/1/1 0:00:00全球金融市場正在經歷近一個世紀以來的最大變革,在這場洗牌中,一位著名的金融作家正在提倡擁抱比特幣,而不是黃金和房地產等其他硬資產.
1900/1/1 0:00:00