12 月 2 日, 知名協議 Badger DAO 發生了一起 DEFI 安全事故,用戶總損失約為 2100 BTC 和 151 ETH,約 1.2 億美元,是今年被盜金額最高的安全事故之一。
其實?DEFI 安全事故早已屢見不鮮,僅僅在今年,Cream Finance 就受到兩次攻擊,最近的一次是 10 月 27 日,損失約 1.3 億美金。首次是 8 月 30 日損失約 1800 萬美元。
在 90 天的時間里連續兩次遭受閃電dai攻擊,讓其生態系統的脆弱性暴露了出來,黑客們攪亂的渾水里,讓從業者重新把目光放在了安全性上。
更為嚴重的是其弱點屢屢被暴露,包括 NFT 市場和 Gamefi 市場,都將會因其安全性受到質疑而發展停滯。我們并不擅長技術分析,但可以通過對比歷次黑客攻擊從邏輯層面嘗試解讀 DEFI 平臺目前面臨的安全困局。
在了解閃電dai攻擊之前,我們先要了解什么是閃電dai。
在閃電dai中,出借者和借代者之間的一切協議和風險都由平臺控制,借代的發生和效率遠高于普通銀行借代方式,省去了很多資產審查和資質審查環節,因其便捷程度所以被稱之為閃電dai。
在區塊鏈領域,去中心化金融作為中心化金融在區塊鏈中的映射,其生態系統大量套用了現實中的銀行管理體系,借代和質押規則等大多與中心化金融的規則體系一致。
動態 | ICF跨鏈基金會:去年資助近 40 個項目 今年將啟動新的組織變更:Interchain Foundation (ICF) 撰文回顧和盤點了過去一年基金會資助的項目。2019年,ICF 分別資助了 Chorus One、Regen Network、CoreStar,以及 Supranational 和 All in Bits 等超過主體,這些項目或是關注 PoS,或是關注跨鏈基礎設施,或是關注 ABCI 框架,或者專注于移動設備、瀏覽器和 HSMs 簽名等等。整體而言,ICF 資助的項目對 Cosmos 的 sdk 和 Tendermint 的改進方面取得了許多成功。據悉,ICF的首要任務是確保Cosmos網絡的長期穩定性、安全性和持續增長,其中包括Cosmos網絡中最有價值的資產:貢獻者的穩定性和安全性。[2020/2/23]
只不過中心化的金融體系是由中心化機構制定的規則來執行,有可能出現失誤,而 DEFI 的金融規則的執行均交由智能合約。分布式的結構和完全由智能合約掌控的資產安全性促進了該領域的發展速度。
2021 年初至今,DEFI 生態系統已經快速發展到了千億美元級別,隨著質押池和用戶資金量的指數級增長,于是也自然出現了DEFI閃電dai形式。
閃電dai作為其金融的一種創新型模式,可以實現與互聯網閃電dai一樣的借代速度和快捷體驗,可以實現無抵押借代,但要求在同一個區塊內還款,否則成交將回滾無效。
動態 | 韓國互聯網銀行Kakao Bank計劃今年底上市 騰訊為第二大股東:韓國互聯網銀行Kakao Bank的一位高管近期表示,公司準備在今年年底前在該國股市上市。 Kakao Bank是由韓國投資控股公司和韓國互聯網巨頭Kakao聯合推出的韓國互聯網銀行,為繼K Bank之后韓國的第二家純互聯網銀行。該互聯網銀行的股東包括韓國投資金融控股公司、騰訊、國民銀行、易趣等9家公司,資本金為3千億韓元。其中,騰訊為第二大股東。值得注意的是,2019年,Kakao Bank開始積極布局區塊鏈,目前成立了Ground X公司。Ground X公司負責開發和運營Kakao的公共區塊鏈平臺Klaytn。(IPO早知道)[2020/1/21]
于是,在閃電dai的模式之下,大多數從業者體驗到了無需任何努力和付出的情況下,就能在該平臺中秒變“富豪”,利用龐大的資金量和高頻交易挖掘市場收益的感覺。同時,也有大量早期從事閃電dai的用戶獲得了巨額的財富。
但是,閃電dai其中的利益也被黑客們看在了眼里。惡意攻擊其協議的誘因變的越來越大,以至于出現了更多的黑客,以犧牲普通用戶的資產為代價,通過反復測試,利用協議漏洞盜取閃電dai質押池內資金的事件。
那么,黑客究竟是如何進行閃電dai攻擊的呢?
一般認為,閃電攻擊通常利用閃電dai協議和平臺漏洞,通過技術手段繞過回滾機制,進行套利或操縱價格,進而通過影響市場價格牟利。
聲音 | Digital Assets Data總裁:今年大型加密貨幣資產回報率明顯高于傳統市場:Digital Assets Data總裁兼聯合創始人Ryan Alfred表示,今年以來,大型加密貨幣資產的回報率明顯高于傳統市場。Alfred稱,\"與其他主要資產類別相比,通過前十大市值(加密貨幣)的表現,我們可以看到它們的特別之處。\"(CoinDesk)[2019/12/13]
我們通常認為,黑客一般都有兩個目的.一種是為了竊取對方系統中的資料(包括數字資產和其他資料),另一種是為了純粹的技術炫耀,通過攻破對方的防御系統來彰顯自己的技術實力。
然而,DEFI 領域內的閃電攻擊卻并不像是一個真正的黑客行為,他既不通過暴力破解(其實分布式結構的系統少量黑客幾乎無法破解),也不去尋找系統的漏洞彰顯實力。
從原理上說,DEFI 領域的閃電攻擊通常不像是黑客的手法,使用更多的是利用金融和資金杠桿,以極低的成本撬動市場,在多個協議間進行價格操縱的金融手段。
因此,閃電攻擊的目的一般較為明確,并非是黑客為了顯示直接的技術有多么厲害的無意識攻擊,而其目的就是大量的數字資產。從這方面說,與其說進行 DEFI 閃電攻擊的是“黑客”,倒不如說這些人是深諳數字資產交易規則的資金巨鱷。
除了上述通過技術手段和金融手段操縱市場進行牟利,致使用戶產生直接的資產損失之外,DEFI 閃電攻擊也會通過操縱治理架構,通過閃電dai攻擊獲取大量生態選票,以更低的成本變更平臺的治理規則,從而讓規則無限契合自己的利益,以此來達到牟利的目的。
聲音 | 以太坊聯合創始人:以太坊生態系統第一層已建立 第二層于今年分叉并趨向成熟:據Cointelegraph報道,以太坊聯合創始人Joseph Lubin今日表示:以太坊生態系統中最基本的“第一層”現已建立,今年將會看到“第二層”系統分叉和趨向成熟。Lubin說:“我們正在進入一個空間,在這個空間中,以太坊可以作為第一層信任系統,而在此之上,我們將建立第二層系統并擁有成千上萬的交易,我們將在今年看到它分叉。”[2018/7/11]
從資金操縱和治理架構操縱這兩點來說,DEFI 平臺一旦被閃電dai攻擊成功,沒有中心化進行干預的 DEFI 智能合約就成了印鈔機,黑客可以通過嚴格遵守合約機制的智能合約源源不斷地從平臺中“套出”資金。
為了便于理解,我們可以參考今年以來的歷次閃電dai攻擊事件,從中找出攻擊者的切入點,同時也能看出 DEFI 閃電dai模式最薄弱的部分在何處!
1、2021 年 5 月 30 日,BSC 鏈上結合多策略收益優化的 AMM 協議 Belt Finance 遭到閃電dai攻擊。
此次攻擊源于攻擊者通過重復買入賣出 BUSD,利用bEllipsisBUSD策略余額計算中的漏洞操縱 beltBUSD 的價格進行獲利。(請注意,此次事件中的攻擊者最終操縱的是 BELTbusd 的價格,并非去掌控用戶和流動池中的資金。)
攻擊方式如下:
彭博社:加密貨幣基金今年已損失23% 至少有九個加密貨幣基金已關閉:據彭博社報道,去年隨著比特幣的崛起,出現了超過150個加密貨幣基金,目前這些基金的需求和利潤正在急速減少。目前至少有九個基金已經關閉,其中一些基金,比如Crowd Crypto Fund刪除了其網站,Twitter和Facebook帳戶。去年一些基金的收益上漲了超過1000%。而根據Eurekahedge加密貨幣對沖基金指數,今年的情況與此前不同,這些資金的回報已經下降了23%。據Autonomous Research LLP全球金融技術戰略總監Lex Sokolin的說法,截至年底,所有的加密基金中,可能有10%可能會關閉。[2018/4/3]
第一步:攻擊者首先從PancakeSwap中借出 8 筆閃電dai。其中的 1000 萬BUSD存入了bEllipsisBUSD協議中;
第二步:將 1.87 億 BUSD 存入bVenusBUSD策略,再通過 Ellipsis 合約將 1.9 億 BUSD 兌換為 1.69 億 USDT;
這是關鍵的一步,在此次事件中,攻擊者累計進行7次提——換——充的操作,這種重復的操作并不會讓攻擊者獲利,但如此巨量的資金流動對 beltBUSD 的價格產生影響。
當 beltBUS 的價格產生影響之后,其實就已經相當于攻擊者操縱了該數字資產的價格,然后攻擊者利用bEllipsis合約余額計算中的漏洞,在進行新一次的提——換——充的時候就能夠產生余額。也就是說,至此,利潤產生了!
當利潤產生之后,攻擊者通過 Nerve (Anyswap)跨鏈橋將所獲資產分批次轉換為 ETH,然后揚長而去。
2、2021 年 6 月 23 日, ElevenFinance 中與 Nerve 相關的機槍池遭到閃電dai攻擊。
此次攻擊者攻擊的方向是 Eleven Finance 的 Emergencyburn 計算余額錯誤,且未執行銷毀機制。
第一步,攻擊者從PancakeSwap中借出 BUSD,并將其中一部分BUSD 兌換成 NRV;這一步是正常的操作,任何人都可以完成。
第二步,攻擊者將 Nerve 和 BUSD 在PancakeSwap中添加流動性,獲得 LP token;
第三步,攻擊者將 LP token 放入 Eleven Finance 中與 Nerve 相關的機槍池獲得nrvbusd LP token;
通過反復的兌換充提,當攻擊者提取 Pancake LP token 時,ElevenNeverSellVault中的Emergencyburn函數本應銷毀11 nrvbusd LP token 換回 Pancake LP token,但Emergencyburn并未執行 burn (銷毀)這個動作。
攻擊者很快發現了這個漏洞,并加以利用。
隨后該攻擊者又創建了 0x01ea 合約,借出 30.9 BTCB;0xc0ef 合約借出 285.66 ETH 以及 0x87E9 借出兩筆閃電dai 2,411,889.87 BUSD 和 7,693 BUSD 進行攻擊。最終獲利近 460 萬美元后揚長而去。
3、Cream Finance 發生的這次攻擊。10 月 27 日,Cream Finance 被黑客通過在兩個地址(A、B)之間反復利用「閃電dai」借出和借入資金以利用一個定價漏洞。
攻擊方式如下:
第一步:攻擊者用A地址從MakerDAO閃電dai獲得了價值 5 億美元的代穩定幣,并將其yPool鑄造yUSD,然后將yUSD存入 Yearn 的yUSD策略。
攻擊者用 5 億美元的代鑄造出了 5 億美元的crYUSD,請注意,第一步并不存在任何問題,只是一個數額巨大的兌換。
第二步:通過地址 B,攻擊者從 AAVE 閃電dai獲取了價值 20?億美元的ETH,以用作CREAM 的抵押品。這允許其再借入約 5 億美元的yUSD,再次存入以鑄造crYUSD。
第三步:攻擊者開始在兩個賬戶間進行存入和借出的循環,直到賬戶 A 擁有約 15 億美元的crYUSD和約 5 億美元的yUSDVault。
在反復循環的操作中,yUSDVault 的價格被這種操作撬動,并產生了波動,本來并無利潤的兌換、鑄造開始產生了利潤。
攻擊完成后,攻擊者攜帶 1.3 億美元的 BTC 和 ETH 揚長而去。
通過以上三個閃電dai攻擊,相信可以大致總結出一個 DEFI 閃電dai平臺真正的安全隱患所在了。
仍然要說的是,DEFI 平臺的資產安全是可靠的,請注意,這里說的資產安全是用戶的資產安全。在 DEFI 的質押和成交過程中,用戶的資金完全由智能合約管理,并不通過中心化的團隊或資管平臺。因此,平臺從用戶資金的安全性上,是沒有問題的。
然而,這種安全是脆弱的。因為一切交易都需要策略的幫助,所以一個平臺內往往要兼容很多個協議。協議與協議之間邏輯就有可能產生沖突。這種協議沖突在一般的用戶使用過程中是完全沒有問題的,一般用戶手中的資金也無法引起市場的波動。
但是,當攻擊者利用手中巨額的資金進行價格操縱時,由于沒有中心化的團隊進行管理,這種波動只能任其發生。而由價格波動造成的兌換“余額”就因此產生了。
每個Token 的余額產生是相當小的,但當這種余額被放大到數億乃至數十億美元的資金量時,就形成了較大的利潤。
當攻擊者利用協議邏輯的沖突和價格操縱完成利潤提取時,因波動造成的“虛假”利潤就會形成一個資金空洞,最終這些空洞將由所有的用戶和平臺共同買單,因此,DEFI 閃電dai的安全性又是脆弱的。
在Cream Finance 被攻擊之后,業內普遍的看法是由于開發團隊急于擴大市場,因此兼容了過多的協議,這種毫無顧忌的兼容正是發生連續攻擊閃電dai攻擊的真正原因。更多人則看到的是,DEFI 閃電dai暴露出的風險將在今后嚴重阻礙行業發展進程。
Cream Finance 被攻擊,行業不應僅看到最終的損失由誰來買單,用戶的信心如何挽回。更應該看到的是,堅固的底層建筑很可能并不能決定上層的穩固程度。
協議漏洞(確切地說是協議設計時就已經存在的漏洞)到底是開發者刻意留下的“后門”,還是被行業巨鱷們盯上的“韭菜地”其實才是用戶更加擔憂的。
另外,閃電協議究竟如何在設計之初就規避短時間內的價格波動對協議本身造成的影響,或者說如何規避大規模資金惡意對市場和單個 Token 價格的波動仍需要進一步探討。
無論如何,行業發展不能因噎廢食,但也要知道亡羊補牢。當協議邏輯漏洞被價格操縱放大,帶給行業的損失將是巨大的。現在的行業已經解決了基礎安全問題,是時候對上層建筑進行加固和重新定義了。
頭條 ▌ETH 2.0合約存款創歷史新高 總值超330億美元12月15日消息,隨著以太坊網絡加速向ETH 2.0的轉變,投資者已經準備好通過繼續存入以太幣實現staking功能.
1900/1/1 0:00:00在颯姐團隊之前的文章《星際某某云挖礦,涉嫌組織領導傳銷罪?》中,我們對星際某某云提供的FIL云算力挖礦服務是否構成組織、領導傳銷活動罪進行了分析.
1900/1/1 0:00:0012月15日, Dapp數據追蹤平臺DappRadar 宣布正式發行代幣RADRA,總量為 100 億枚,該代幣通過治理、抵押以及通過 DappRadar PRO 提前訪問內容和獨家功能.
1900/1/1 0:00:00很久以前,我給別人講比特幣時,我哇哇哇講了1小時,然后人家一句懟了過來,比特幣有什么用?尷尬!包括比特幣在內,各種幣一直沒啥用,幾乎所有買幣的人都是指望某一天以更高的價格賣出去.
1900/1/1 0:00:00圍繞Play-to-Earn游戲和NFT的炒作正在整個游戲行業回響,吸引了新來者尋求他們的幸運突破。考慮到P-2-E在2021年達到的30b美元市值,這并不奇怪.
1900/1/1 0:00:00該來的最終還是會來,火幣官方APP強制提示,在今天和明天,火幣將分別停止中國大陸用戶的充幣與幣幣交易業務。火幣的清退工作在一段很長的沉寂之后,正式開始了.
1900/1/1 0:00:00