作者:yudan@慢霧安全團隊
編者注:原標題為《詳解DeFi協議bZx二次被黑》
前言
2月18日早,bZx疑似遭遇第二次攻擊,不同的是本次的對象是ETH/sUSD交易對,但也許有人會有疑問,sUSD不是對標USD的穩定幣嗎?這都能被攻擊?攻擊手法具體是怎樣的?帶著這樣的疑問,針對此次事件,慢霧安全團隊接下來將復盤這兩次攻擊過程。
在第一次攻擊中,攻擊者結合Flashloan和Compound中的貸款,對bZx實施攻擊,主要分成以下幾步:
從dYdX借了10000個ETH
到Compound用5500ETH借了112個BTC準備拋售
到bZx中用1300個ETH開5倍杠桿做空,換了51.345576個BTC,而這里換取的BTC是通過KyberNetwork來獲取價格的,然而KyberNetwork最終還是調用Uniswap來獲取價格,5倍杠桿開完后兌換回來的51個BTC實際上是拉高了UniSwap中BTC/ETH的價格,換取價格是1/109,但是實際上大盤的價格不會拉到這么多
觀點:美國總統候選人Kennedy的計劃有助于將比特幣作為一種新的貨幣形式合法化:金色財經報道,比特幣雜志總經理Christian Keroles表示,比特幣在美國的稅收法規一直是其作為支付貨幣被采用的障礙,Kennedy的計劃有助于將比特幣作為一種新的貨幣形式合法化。
此前消息,美國總統候選人Robert F.Kennedy計劃包括減稅并開始用比特幣等資產支持美國債務。Kennedy表示,“我的計劃是從非常非常小的規模開始,也許發行的國債的1%將由硬通貨、黃金、白銀或比特幣支持。”[2023/7/21 15:50:26]
用從Compound借來的112個BTC來在UniSwap中賣掉,由于第三步中bZx中的5倍杠桿已經把價格拉高,所以這個時候出售ETH肯定是賺的,然后賣了6871個ETH
歸還dYdX中的借貸
Arthur Hayes地址將137枚ETH跨鏈兌換成USDT,并向幣安轉移31.1萬枚USDT:金色財經報道,PeckShield監測數據顯示,標記為Arthur Hayes的地址從Arbitrum橋接137枚ETH,并將其兌換為超過22.36萬枚USDT,并在過去5小時內向幣安轉移31.1萬枚USDT。[2023/2/28 12:33:50]
第二次攻擊與之前稍有不同,但核心都在于控制預言機價格,并通過操縱預言機價格獲利。
注:下文中出現的WETH是ETH的token化代幣,可統一認為是ETH。與ETH之間的兌換比例是1:1
細節剖析
本次發生攻擊的交易哈希為:
0x762881b07feb63c436dee38edd4ff1f7a74c33091e534af56c9f7d49b5ecac15
ATOM 2.0提案未獲得通過:11月14日消息,ATOM 2.0 提案因No With Veto投票比例超過 33.4%(結束時為 37.39%)而未獲得通過。該提案于北京時間 10 月 31 日啟動投票,涉及新版白皮書中包括允許其他鏈使用 Hub 來保護自己的網絡,以及擬在 36 個月的過渡期之后,將每月新增 ATOM 從指數發行減少到恒定數量等更改。
此前報道,Cosmos 創始人 Jae Kwon 反對 ATOM 2.0 提案提出的對 ATOM 引入流動性質押的部分,并表示當前的 ATOM 2.0 提案還存在會將大量 Token 鑄造至內部人員控制的財庫中等問題。Jae Kwon 表示,對 Token 政策的改變應該分解為單獨的部分進行逐一評估,而不是組合在一起進行投票。[2022/11/14 13:03:29]
通過etherscan上的分析,我們看到這筆交易中發生了大量的token轉賬。
報告:Celsius向Alameda Research提供1300萬美元貸款:金色財經報道,加密貸款機構Celsius報告稱,在FTX交易所和姊妹交易公司Alameda Research的風險敞口均于周五申請破產保護。
Celsius在推特上“出于透明度考慮”,稱其在FTX上持有約350萬基本鎖定的Serum 代幣,以及提供給Alameda Research的1300萬美元貸款,該公司稱其抵押不足。(the block)[2022/11/12 12:53:34]
這么多轉賬交易中,攻擊者一共購買了20次sUSD,最終獲利離場,那么攻擊者具體是怎么操作的呢?我們使用區塊瀏覽器bloxy.info來做進一步分析。
以太坊核心開發者提出將難度炸彈實施時間推遲兩個月:6月13日消息,在以太坊測試網執行 The Merge 并反映出一些錯誤后,以太坊開發人員提出 EIP-5133 將難度炸彈推遲到 2022 年 8 月。據了解,難度炸彈是一條 The Merge 的關鍵催化劑,這可能意味著等待 The Merge 的時間將更長。(decrypt)[2022/6/13 4:21:10]
1、賽前準備
和第一次一樣,首先攻擊者需要從Flashloan借入一定的金額開始本次的攻擊,第一次攻擊是從?dYdX?借入10000ETH,這次,攻擊者選擇從bZx本身支持的Flashloan下手,借入7500個ETH。
2、發球
在完成從bZx的借入之后,攻擊者開始通過Kyber進行sUSD的買入操作,第一次使用了540個ETH購買了92,419.7個sUSD,這個操作令WETH/sUSD的價格瞬間拉低,捧高了sUSD的價格。這次的交易兌換的比例大概為1:170,而Kyber最終是通過UniSwap來進行兌換的,所以此時Uniswap的WETH/sUSD處于低位,反過來,sUSD/WETH升高。
在完成第一次的540個ETH的兌換之后,攻擊者再次在Kyber進行18次小額度的兌換,每次使用20個ETH兌換sUSD,從etherscan我們能夠看到,每一次的兌換回來的sUSD金額在不斷減少。
這表明sUSD/WETH的價格被進一步拉升,這加劇了Uniswap中sUSD/WETH的價格,此時價格已經達到頂峰了,大概是1:157。
在完成以上兩步操作之后,攻擊者已經完成狩獵前的準備,隨時可以開始攻擊。
3、一桿進洞
在完成對sUSD/WETH的拉升后,攻擊者此時需要采集大量的sUSD,為后續兌換WETH做準備。為了達成這個目的,攻擊者向Synthetix發起sUSD的購買,通過向Synthetix發送6000ETH購買sUSD,直接把Synthetix中的sUSD買空,Synthetix合約返還2482個ETH給攻擊者。
完成了上面的操作后,攻擊者直接對bZx發動總攻,直接用之前操作得來的一共1,099,841個sUSD向bZx兌換WETH,此時由于bZx兌換還是要去查詢Uniswap的sUSD/WETH的價格,而這個價格已經被攻擊者人為拉得很高了,此時兌換,就能通過1,099,841個sUSD換取大量的WETH,此次交易一共用1,099,841個sUSD換取了6792個WETH,此時攻擊已經完成。
4、歸還借貸
完成了對bZx的攻擊之后,將7500ETH歸還給bZx,完成閃電貸流程,從bZx來,再回到bZx去,還使bZx遭受了損失。
賽后復盤
通過分析攻擊者的攻擊手法,我們統計下攻擊者在攻擊過程中的支出和收入情況。
收入
7500=>bZx閃電貸+2482=>Synthetix返還+6792=>使用sUSD在bZX兌換WETH=16774ETH
支出
540+(20*18)=>拉高sUSD/WETH價格+6000=>買空sUSD+7500=>歸還bZx閃電貸=14400ETH
總的收益為:16774-14400=2374ETH
防御建議
兩次攻擊的主要原因還是因為Uniswap的價格的劇烈變化最終導致資產的損失,這本該是正常的市場行為,但是通過惡意操縱市場,攻擊者可通過多種方式壓低價格,使項目方造成損失。針對這種通過操縱市場進行獲利的攻擊,慢霧安全團隊給出如下建議:
項目方在使用預言機獲取外部價格的時候,應設置保險機制,每一次在進行代幣兌換時,都應保存當前交易對的兌換價格,并與上一次保存的兌換價格進行對比,如果波動過大,應及時暫停交易。防止市場被惡意操縱,帶來損失。
Tags:ETHUSDSUSDBZX3X Long Ethereum Classic TokenCUSDC幣ASUSD幣BZX幣
作者:XiuMU 來源:比推bitpush.news日本金融服務局解釋了關于創建和出售加密貨幣ETF的規則.
1900/1/1 0:00:00出品/CoinVoice 文?/菱禾 “即使貸款發工資,我覺得企業也撐不過三個月”。西北董事長賈國龍最先發出了求救信號.
1900/1/1 0:00:00編者注:原標題為《加密貨幣托管公司Copper募資800萬美元,用于擴張》 加密貨幣在?降低風險和使自己符合傳統投資者的監管方面一直面臨挑戰.
1900/1/1 0:00:00Forbes周二刊文解釋了用定期定額投資策略投資比特幣的好處。 文章中稱,現在比特幣的價格已經在1萬美元附近,投資者再次對這種相對較新的投資資產感到好奇。但是投資者不知道現在是不是購買的好時機.
1900/1/1 0:00:00“摩根大通負責機構,Libra助攻散戶,”JasonQiao說,“這是美元霸權的左膀右臂,這對于中國未來發行的央行數字貨幣會是一個很大的挑戰.
1900/1/1 0:00:00作者:羅滔律師事務所律師??)service@gbcuf.com2月17日晚間,FCoin創始人張健發布"FCoin真相”的公告,FCoin自此確定暴雷.
1900/1/1 0:00:00