買比特幣 買比特幣
Ctrl+D 買比特幣
ads

ETH:閃貸策略:攻擊者能取走Maker的7億美元抵押品嗎?_maker幣怎么挖

Author:

Time:1900/1/1 0:00:00

(自畫像,梵高)

前言:自從bZx事件之后,閃貸逐漸為大家熟悉。如果利用閃貸對Maker進行治理攻擊,會發生什么情況?閃貸之前,要發起治理攻擊的成本很高,可能會采用眾籌策略,而有了閃貸,只要流動池中有足夠的ETH,即可發動對Maker的治理攻擊,從而取走Maker的所有抵押品并發行新Dai。基于這樣的可能性,Maker決定制定新的治理合約,并于今天發起投票,以引入延遲,防止對系統的治理攻擊。閃貸的出現,對DeFi的安全提出更高要求。此外,藍狐筆記發現,當前uniswap池中的MKR被大幅減少,1.6萬個MKR降至4000多個MKR,從目前情況看,由很大概率是大戶撤出,以防止被攻擊者利用。本文作者Dominik Harz,由“藍狐筆記”社群的“JT”翻譯。

摘要

如果不對新的治理合約引入延遲,通過閃貸,你有機會竊走Maker的所有抵押品(7億美元左右)以及發行任意數量的新Dai。

任何人都可以執行攻擊,且只需要支付交易費用(幾美元),且無須持有任何MKR。

如果Maker在閃貸池的流動性超過閥值之前,不引入延遲,則幾乎沒有機會阻止攻擊。

2020年2月8日我們曾跟Maker聯系,并于2020年2月14日跟他們聯系討論我們的發現。

數據:質押以太坊存入凈數量達97586ETH,價值1.89億美元:5月6日消息,以太坊上海升級之后,就仍在等待提取質押資金的實體而言,Coinbase是迄今為止規模最大的,有超過5.5萬枚ETH準備退出。此外,質押以太坊的凈數量為正,這表明存入以太坊的地址比提取以太坊的地址多。截至今天,這一數字為97586ETH,按當天價格計算為1.89億美元。這表明人們仍然非常看好投資以太坊,并因此獲得額外的ETH計價收益。一些分析師指出,這對該資產也有好處,因為所有這些以太坊被鎖定用于質押需求,這意味著在公開市場上出售的以太坊更少。[2023/5/6 14:47:23]

Maker清楚攻擊向量,并于PST(藍狐筆記:太平洋標準時間)本周五下午12點舉行投票(也就是今天),以防止攻擊。

介紹

Maker及其Dai穩定幣是以太坊DeFi上最受歡迎的項目,其智能合約鎖定了大約7億美元。(藍狐筆記:當前大約6億美元,跟ETH價格波動相關)Maker協議依賴編碼于智能合約的治理流程。MKR代幣持有人可以投票取代現有的治理合約。投票票數跟MKR數量成正比。MKR的總代幣量為987,530,其中選定的錢包或合約持有大量的代幣:

Maker治理合約:192,910 MKR

Maker基金會:117,993 MKR

a16z: 60,000 MKR 

Santiment:巨鯨對比特幣交易“興趣”創下自2020年以來最低水平:金色財經報道,根據鏈上分析公司Santiment的分析數據,比特幣巨鯨在網絡上進行的交易最近大幅放緩,Santiment數據顯示,比特幣網絡上價值100萬美元以上的交易數量已經降至2020年以來的最低水平。當該指標的值很高時,這意味著市場上正在發生大量大額交易,表明巨鯨在積極交易,反之則說明巨鯨目前沒有采取太多行動,對交易BTC的興趣不大。Santiment 指出,從歷史上看,巨鯨交易數量與比特幣價值之間存在很強的相關性,牛市通常看到這一群體的活動非常活躍,而熊市則會放緩。[2022/12/29 22:14:07]

0xfc7e22c6afa3ebb723bdde26d6ab3783aab9726b: 51,291 MKR

0x000be27f560fef0253cac4da8411611184356549: 39,645 MKR

請注意:Maker治理合約包含多個主體的MKR代幣

治理攻擊

在2019年12月的一篇文章中,Micah Zoltu指出如何攻擊Maker治理合約。(藍狐筆記:具體參考《MKR治理攻擊:15秒內將2000萬美元變成3.4億美元,可能嗎?》)。其基本思想是,積累足夠的MKR代幣,用攻擊者的治理合約取代現有的治理合約,也就是惡意的治理合約。然后,惡意治理合約可以讓攻擊者完全控制系統,可以取出系統中的所有質押品,同時發行任意數量的新Dai。

Core Scientific考慮出售價值高達1千兆瓦的設施:金色財經報道,Core Scientific在申請破產保護后,可能會出售其價值高達1千兆瓦的仍在開發中的挖礦設備。公司首席礦業官Russell Cann表示,我們出售目前正在運營的資產的可能性接近于零,出售正在開發中的資產的可能性很高,在那里我們有發電能力和土地及變電站。Core Scientific目前采礦功率約為800至850兆瓦。該公司可能出售的站點在此基礎上再增加10億瓦,預計將于2023年上線。(the block)[2022/12/22 22:00:16]

為了減少所需的MKR代幣數量,他建議在對新治理協議進行投票時執行攻擊。目前,治理合約中已鎖定192,910個MKR。但是,如果假設兩到三個合約用類似代幣分配進行并行投票,那么攻擊者將需要較少的代幣。如下圖,這種情況在過去經常發生:

對“Maker治理合約”進行投票

最明顯的攻擊策略是通過智能合約眾籌所需的MKR代幣,并在勝利后給每個參與者分配相應的收益。然而,攻擊者可能需要累積大約5萬個MKR代幣,才有機會在不被Maker注意到的情況下發起對系統的攻擊。

勇敢的新攻擊策略:閃貸

不過,如果我們考慮使用閃貸,則可以完全無須考慮累積MKR代幣。閃貸是相當新的概念,因此我們可以給予簡要說明。(藍狐筆記:關于閃貸flashloan,可以參考之前的文章《加密閃貸:互聯網貨幣的神奇新發明》)

Coinbase微型比特幣期貨單日交易量突破20萬份創歷史新高:金色財經報道,雖然Coinbase現貨交易量從5月的2000億美元暴跌至7月的590億美元,但零售交易者開始涌入微型比特幣期貨產品,該產品交易量已連續3天創下歷史新高,其名義交易量在7月18日達到122,733份,7月19日達到217,045份。

需要注意的是,Coinbase微型期貨交易量上漲后出現下降并在7月22日跌至至117,493份,此外日均交易量在6月和7月的大部分時間里都低于50,000份合約。(theblock)[2022/7/24 2:34:04]

一般來說,一個人必須提供抵押品以在DeFi中獲得貸款。例如,在Maker中,Alice通過存入ETH借到Dai。這是必須的,因為這是在弱身份和主體在經濟上會做出理性選擇的系統下運行的。

而閃貸將這些要求都去掉,因為它僅在單個交易中發生:

*Alice從閃貸流動性提供商中獲得貸款(例如在Aave或dYdX中)

*Alice執行一些操作(例如,對Uniswap、Fulcurm、Kyber等進行套利交易)

*愛麗絲償還閃貸及利息

閃貸在一次交易中分三步執行

閃貸之所以有效,是因為這是以太坊EVM的設計方式:如果在這次交易中閃貸在任何時候失敗,整個交易都會被還原。

以太坊基金會:測試網Sepolia會在未來幾日內合并:7月1日消息,以太坊基金會發布測試網Sepolia合并公告,Sepolia已經為合并做好了準備,會在終端總難度(Terminal Total Difficulty,TTD)17,000,000,000,000,000時過渡到PoS網絡,預計會在幾天內發生。若Sepolia合并未發現任何問題,一旦客戶端測試完成,以太坊的另一個EL測試網Goerli將通過PraterCL測試網的Merge運行。在Goerli/Prater成功過渡并穩定下來后,主網信標鏈上的Bellatrix升級將選擇一個epoch,并為主網過渡設置難度值。[2022/7/1 1:43:57]

因此,Alice可以承擔貸款的風險,即,如果她無法償還貸款,她也永遠不會承擔其風險。流動性提供商也獲得勝利:他們只有在Alice能夠償還貸款的情況下才會出借其資金。

利用閃貸進行套利或預言機操縱

在2月14日和2月18日,兩起跟閃貸有關的事件導致bZx停止其平臺。在第一次的交易中,一次閃貸獲利1,193ETH,大約298,250美元。該交易使用智能合約執行,在Fulcrum上開了wBTC的空頭頭寸。在同一筆交易中,該交易從Compound中借出一筆wBTC貸款,并在kyber的Uniswap儲備池中交易wBTC,導致很大的滑點,最終也將Fulcrum的價格降低。具體可參考bZx和peckShield的分析。(藍狐筆記:也可參考之前藍狐筆記的文章《bZx事件的啟示》)

同樣,2月18日發生了第二起事件,這一次交易中“攻擊者”獲得了2,378ETH(約60萬美元)的收益。該交易涉及最初借入7,500ETH,以在Synthetix的sUSD買入多頭頭寸。(藍狐筆記:大概的攻擊步驟如下:1.通過閃貸借出7,500ETH ;2.將其中的3,517ETH在Synthetix上換取94萬美元的sUSD,sUSD價格此時為1美元左右;3. 使用900ETH在Kyber和Uniswap上購買sUSD,將sUSD價格推高至2美元;4.通過抵押sUSD借入6,796ETH,之所以用之前94萬sUSD能借入這么多ETH,是因為sUSD的價格被推高到2美元,也就是說相當于188萬美元價值的抵押品;5.使用借來的6,796個ETH和剩余的3,083ETH償還7500ETH的閃貸,那么還剩下6,796+3,083-7500=2,379ETH的收益)

預言機操縱以減少所需的流動性

對于有些攻擊,我們可以假設5萬MKR就足夠了。即使實踐上所需的代幣數量可能更多,閃貸會讓Maker安全面臨困境,如果沒有治理延遲的話。用一種幼稚的方法,攻擊者可以借出一筆閃貸購買5萬MKR代幣。

按照目前的匯率,攻擊者需要大約485,000ETH,用來購買MKR,因為只有一個交易所Kyber有足夠的量。但是,攻擊者也可以在多個交易所購買MKR,在Kyber買入3.8萬的MKR,在Uniswap買入1.15萬的MKR,從Switcheo買入500MKR,共計需要378,940ETH。這個數字依然很高,但已經減少了近10萬ETH。

攻擊者可以使用預言機操控策略以有效降低Kyber和Uniswap上MKR的價格。這是兩個最大的MKR提供商,并顯出很容易受到預言機價格操縱的影響。需要進一步分析來確定MKR價格可以降低多少。但是,像wBTC這樣的流動性較低的代幣,攻擊者能夠將匯率操縱大約285%。

獲得足夠的流動性

Aave上鎖定的ETH

即使使用預言機操縱,也需要大量的ETH執行對Maker的攻擊。但是,攻擊者可以通過在同一次交易中進行兩筆閃貸來提高其流動性。Aave和dYdX為了保護自己免遭重入攻擊的傷害,在一次交易中僅允許單筆閃貸。但是,攻擊者可以在同一筆交易中從這兩個不同協議中借出ETH。

因此,截止到2月18日,攻擊者在dYdX上擁有一個9萬ETH池,在Aave上有1.7萬ETH池。因此,以當前的流動性,攻擊者可以從dYdX和Aave那里獲得共計大約10.7萬ETH的貸款,通過借入的ETH,試圖用來操縱MKR代幣價格,并由此獲得足夠的MKR代幣,以取代當前Make治理合約。

為了讓這種方法成功,攻擊者必須能夠將MKR平均價格降低至少3.54倍。或者,攻擊者可以等待dYdX和Aave增加其流動性池。由于兩種協議的當前流動性池增長率大約在5%左右,因此似乎不太可能在兩個月內實現此攻擊。

組合攻擊?

顯然,可以將眾籌和閃貸兩種方法結合起來。使用當前可獲得的大約10.7萬的ETH,大約可以從Kyber上獲得1.08萬MKR。這樣一樣,多個攻擊者所需的眾籌MKR量從5萬個降至3.92萬個。在非正式的Twitter調查中顯示,似乎有些人確實對這種攻擊感興趣:

還應注意:排名前四位的賬戶持有人(實際上有5個,但不考慮當前Maker治理合約)能夠在無須眾籌的情況下實施攻擊。

沒時間等待。

一旦通過閃貸池獲得足夠的流動性(使用或不使用預言機操縱的組合),任何人都可以接管Maker治理合約。當流動性池資金達到這種閥值時,一旦Maker開始投票,Maker需要確保MKR代幣盡可能少地分布。如果在此投票過程中,任何時候MKR的分布被允許利用此漏洞,那么,任何抵押品都可能被取走。

該攻擊者將能夠取走價值7億美元的ETH抵押品,且能夠任意印發新Dai。這種攻擊將會擴散到整個DeFi領域,因為Dai在其他協議被用作抵押資產。此外,攻擊者可以使用新Dai交易其他價值2.3億美元的代幣。

對策

Maker應制定新的治理合約,防止閃貸攻擊其系統。具體來說,新的治理合約應該能夠被Maker基金會核查,以查看是否有惡意代碼,并能夠有足夠的時間做出反應。從最低限度來說,新治理合約不應該在單個交易中生效。這樣,攻擊者無法從攻擊中獲利,從而導致無法償還閃貸貸款。如果攻擊者無法償還閃貸,攻擊也就不會發生。

Maker將于2020年2月21日大平洋標準時間12點(星期五)下午對這類合約進行表決。其建議對合約激活治理安全模塊(GSM),并防止此類閃貸攻擊。

------

風險警示:藍狐筆記所有文章都不能作為投資建議或推薦,投資有風險,投資應該考慮個人風險承受能力,建議對項目進行深入考察,慎重做好自己的投資決策。

Tags:MKRETHMAKEMakermkr幣未來價格ethylmaltolmaker幣怎么挖Rainmaker Games

SHIB最新價格
比特幣:Craig Wright 最新演講:正確理解比特幣_CRA

lockBeats 消息,在 2 月 21 日的 CoinGeek 大會上,nChain 首席科學家 Craig Wright發表名為《中本聰視角:正確理解比特幣》的演講,他重申此前觀點.

1900/1/1 0:00:00
區塊鏈:金色趨勢丨ETH大幅下砸 仍未破位_比特幣鉆石

昨日再次向上試探關鍵周線阻力趨勢線,被大盤大幅下砸給帶下來,日線形態上有形成雙頂的跡象,下方重要頸線支撐237美元,放量跌破雙頂將確立,后續繼續回落將是大概率,目前價格位于10日線附近波動.

1900/1/1 0:00:00
BIT:BitMEX交易所XRP/USD插針一度閃跌至0.13美元_MEX

市值第三的加密貨幣XRP周四在主要加密貨幣交易所BitMEX發生閃跌,價格一度跌至0.13美元.

1900/1/1 0:00:00
ALA:三星在Galaxy S20手機中保留加密貨幣功能_phala幣怎么挖

韓國科技巨頭三星公司最近在舊金山舉辦的Unpacked 2020活動中推出了其最新的Galaxy S20系列智能手機.

1900/1/1 0:00:00
比特幣:區塊鏈項目沒有投資人 只有贊助商_區塊鏈

來源:bernardmarr.com作者:Frank Yao;Amber Yang編輯:Tony Feng 1、莫忘開源,深耕社區 最近與一位匿名幣的早期投資人交流,他否認自己是投資人.

1900/1/1 0:00:00
MIM:這可能是今天比特幣價格下跌的3個原因_mim幣價值

比特幣已經連續第5天交易價格低于10000美元,這種價格修正的原因可以與一系列可預測的因素聯系在一起,但目前而言,這些因素都不會對整個加密貨幣市場構成長期威脅.

1900/1/1 0:00:00
ads