繼6月29日凌晨2點CertiK捕獲Balancer攻擊事件后《空手套以太:Balancer攻擊解析》, 北京時間6月29日下午8點整與11點23分,CertiK天網系統(Skynet) 再次檢查到兩起類似原理的Balancer DeFi合約異常,兩起異常分別發生在區塊數10360609與區塊數10361515。與29日單純利用合約漏洞的攻擊不同,這次黑客巧妙利用了Compund金融模型,無中生有了大量COMP代幣。明星DeFi項目,一日內連遭三次攻擊,讓支持者不禁擔憂起整個DeFi市場的未來。
天網掃描
事件概述
6月29日,攻擊者從dYdX閃電貸中借到代幣并鑄幣后,通過uniswap閃貸獲得cWBTC和cBAT代幣,然后將借得的代幣在Balancer代幣池中大量交易,從而觸發Compound協議的空投機制,獲得空投的COMP代幣,再使用Balancer有漏洞的gulp()函數更新代幣池數量后,取走所有代幣并歸還閃電貸。攻擊者相當于利用了Compound協議的金融模型、閃電貸和Balancer代碼漏洞,無中生有了COMP,總獲利約為11.5ETH。
硬件錢包制造商Ballet完成1300萬美元A輪融資:金色財經報道,加密硬件錢包制造商 Ballet 宣布在 A 輪融資中籌集了 1300 萬美元,本輪融資由Lightspeed China Partners和Draper Dragon領投,Ribbit Capital、ACTAI Ventures、Digital Currency Group和Sky9 Capital參投。[2022/6/10 4:16:18]
CertiK攻擊者心理畫像
6月29日下午8點與11點的兩起攻擊使用了相同的手法并且使用了同一個收款地址,確認為一個團隊。雖然這兩次攻擊與29日凌晨2點的攻擊均利用了Balancer合約的gulp(),但是攻擊手段不同,后兩次攻擊利用了Compound的金融模型的漏洞而不是單純的代碼漏洞。另外,后兩次攻擊的獲利遠小于首次攻擊獲利,實施首次攻擊的黑客沒有再次攻擊的動機。
CertiK判斷后兩次攻擊是在首次攻擊14小時后,利用類似原理實施的模仿攻擊。
音樂制作人Timbaland成立Ape-In Productions:11月13日消息,音樂制作人Timbaland宣布成立娛樂公司Ape-In Productions,將為元宇宙應用創作音樂和動畫。該公司將與一些Bored Ape Yacht Club NFT所有者等合作,并計劃下周(11月17日)發布虛擬嘻哈樂隊TheZoo的首支單曲《ApeSh!t》,以及首個NFT藏品。(Decrypt)[2021/11/13 21:48:46]
DeFi安全新挑戰
這次的攻擊事件主要利用了金融模型設計上的漏洞,而不是代碼層面的漏洞。這種由DeFi市場孕育出的新型攻擊模式,讓大部分區塊鏈安全公司僅有的“代碼審計”服務變得毫無用處。
只針對代碼層面而不能對抽象模型進行分析的、傳統的安全技術完全應對不了DeFi帶來的新挑戰。而沒有模型層面保護的DeFi,只能淪為熟知DeFi金融模型的黑客的提款機。
DeFi安全預警是弊大于利嗎?
dHEDGE完成治理代幣DHT拍賣 將在Balancer上開啟流動性挖礦:9月20日,基于Synthetix生態的資產管理交易協議dHEDGE官方宣布,已完成其治理代幣DHT拍賣。此后,dHEDGE將開啟Balancer流動性池激勵計劃,將以拍賣會上剩余的500,000個DHT作為挖礦激勵,在Balancer上創建DHT池。此前消息,dHEDGE(DHT)已上線火幣、OKEx交易所。[2020/9/20]
這次的模仿攻擊,讓很多人對區塊鏈安全公司產生了質疑:安全公司的分析文章會不會教會更多人攻擊的方法?為什么各種安全預警沒有改善安全環境?我們真的還需要安全預警嗎?
CertiK的觀點是,不僅需要安全預警,還要做到更快更深入!
不同于傳統軟件系統,區塊鏈所有的交易、所有的合約調用都是公開透明的。攻擊事件發生后,區塊鏈上的交易記錄對于黑客而言就是最直白的教科書,區塊鏈安全公司要搶在模仿攻擊之前發布預警,保護相關公司。但是最近頻繁的攻擊事件,再一次證明安全預警是遠遠不夠的,并不能改變當前DeFi乃至整個區塊鏈的安全現狀。
DeFi安全還有機會嗎?
為了根本性改變DeFi的安全現狀,我們必須針對新型智能合約(比如DeFi、IoT) 引入全新的安全機制。
BKEX Global將于今日15:30首發上線XRT:據BKEX Global公告,BKEX Global將于2020年8月16日15:30(UTC+8)上線XRT(Robonomics Network),開放交易對:XRT/USDT。
Robonomics網絡旨在通過創建一個機器人責任合同市場,實現機器人與機器人之間以及機器人與人類之間的直接通信,它是一個在以太坊網絡上啟動的開源協議。[2020/8/16]
這種安全機制必須要能進行模型層的分析,必須能夠適應新型合約的發展,盡量做到在攻擊時攔截,而非在攻擊后預警。CertiK團隊正在研發基于CertiK Chain的新型安全DeFi機制 —— CeDeFi (Certified DeFi)—— 即可信DeFi,相信可以在未來徹底改變當前被動的安全現狀。
攻擊還原
以下午11點對Balancer的攻擊為例:
步驟1:從dYdX處通過閃電貸形式借得WETH、DAI和USDC三種代幣,數額分別是103067.20640667767、5410318.972365872和5737595.813492。
BKEX Global將于今日18:30上線CHR:據BKEX Global公告,BKEX Global將于2020年7月27日18:30(UTC+8)上線CHR(Chromia),開放交易對:CHR/USDT。
Chromia是一個新的區塊鏈平臺,用于去中心化應用程序。它是針對現有平臺的缺點而設計的,旨在使新一代程序(dapps)能夠擴展到當前可能的范圍之外。Chromia既是一個區塊鏈,也是一個關系數據庫。[2020/7/27]
步驟2:使用步驟1中得到的代幣,對三種代幣 (cETH、cDAI和cUSDC) 進行鑄幣操作 (mint)。
步驟3:使用uniswap通過閃電貸形式,借得 (borrow) 并鑄造 (mint) cWBTC,cBAT代幣。
步驟4:攜帶獲得的cWBTC與cBAT加入代幣池,此時攻擊者擁有的cWBTC和cBAT的數目分別為4955.85562685和55144155.96523628。
步驟5:分別用cWBTC和cBAT在該代幣池中進行大量的交易,從而觸發Airdrop操作,將無歸屬的COMP分發到該代幣池中。
步驟6:調用gulp()函數將當前的COMP數目同步到Balancer智能合約中,并將cWBTC、cBAT以及額外被加入代幣池中的COMP取出。退出代幣池時,攻擊者擁有的cWBTC和cBAT的數目同樣為4955.85562685和55144155.96523628。但是由于在代幣池中通過大量交易產生的額外COMP,攻擊者獲得了額外的COMP代幣。 此處攻擊者還可以選擇直接進入其他代幣池中,復用步驟1到步驟6的攻擊方法,獲得額外COMP代幣。
步驟7:償還uniswap和dYdX的閃電貸,離場。
步驟8:攻擊者仍舊可以采用同樣的方法(步驟1到步驟7),對其他代幣池發動攻擊。攻擊的機制類似,但是通過閃電貸借得和用來進行攻擊的代幣種類略有不同。
參考鏈接:
新聞:
https://cointelegraph.com/news/hacker-steals-balancers-comp-allowance-in-second-attack-within-24-hours
中文新聞:
https://www.chaindd.com/3330102.html
原始分析:
https://twitter.com/frenzy_hao/status/1277597671847411712
29日下午8點攻擊交易歷史記錄:
https://ethtx.info/mainnet/0xa519835c366bc77d93c9d3e433e653bfc46120688ad146b383f4dd93342cad29
29日下午11點攻擊交易歷史記錄:
https://ethtx.info/mainnet/0x70959fef9d7cc4643a0e885f66ec21732e9243ffd3773e4a9ea9b5ab669bab4d
了解更多
General Information: info@certik.org
Audit & Partnerships: bd@certik.org
Website: certik.org
Twitter: @certik.org
Telegram: t.me/certik.org
Medium:medium.com/certik
幣乎:bihu.com/people/1093109
對幣價的預測理論上來說是一門玄學,尤其對于一個主網沒有上線的項目Filecoin來說。但是,對幣價的預測卻是每個投資者利益直接相關的東西,雖然難度很高,今天也來專門說一下這個話題.
1900/1/1 0:00:00在向G20提交的一份題為“加強跨境支付:全球路線圖的基礎”的新報告中,國際清算銀行(BIS)支付與市場基礎設施委員會(CPMI)指出,當前的模式存在著高成本、低速以及訪問和透明度問題.
1900/1/1 0:00:00狂人說 大餅用了兩天的時間,從9785跌到9000,合約市場一共才暴了3個億,這和過去的爆倉量已經不可同日而語,從側面反應出市場正在進一步冷清,主力想繼續從合約市場撈錢已經越來越困難了.
1900/1/1 0:00:00昨晚比特幣久違的表演了上下插針,先是快速上漲至9300上方,隨后行情急轉直下回到9200下方,短時間內上演了“畫門”行情,繼而行情進入震蕩,目前為止還屬于正常的莊家操作.
1900/1/1 0:00:00昨日整體振幅應該是100美元不到,特意回翻了往日行情波動情況,上一次比這個更小的單日波動要追溯到2020年1月1日,即這是今年1月1日以來的單日振幅最小的一天,可見人氣之低迷.
1900/1/1 0:00:00文章系金色財經專欄作者幣圈北冥供稿,發表言論僅代表其個人觀點,僅供學習交流!金色盤面不會主動提供任何交易指導,亦不會收取任何費用指導交易,請讀者仔細甄別,謹防上當.
1900/1/1 0:00:00