來源:medium.com
作者:Dominik Harz
編譯:頭等倉
如果不引入新治理合約的延遲,您有可能竊取Maker的所有抵押品(7億美元)并使用閃電貸發行任意數量的Dai。
任何人都可以執行攻擊,只需要支付交易費用(幾美元),而無需持有任何MKR。
如果Maker在閃電貸池的流動性池超過閾值之前不引入延遲,則幾乎沒有機會阻止攻擊(競賽條件)。
Maker知道了攻擊方式,并在2月21日舉行投票,以防止攻擊。
介紹
Maker及其Dai穩定幣是以太坊上最受歡迎的去中心化金融(DeFi)項目,智能合約鎖定了約7億美元。Maker協議依賴于智能合約中編碼的治理流程。MKR代幣持有人可以投票替換現有的治理合約,投票與MKR的持有量成正比。MKR代幣的總數約為987530 ,其中選定的錢包或合約持有大量代幣:
[Maker治理合約:192910 MKR] · Maker基金會:117993 MKR · a16z:60000 MKR 0xfc7e22c6afa3ebb723bdde26d6ab3783aab9726b:51291 MKR 0x000be27f560fef0253cac4da8411611184356549:39645 MKR
ThreeBody項目遭受閃電貸攻擊,官方社交媒體賬號早已不活躍:1月12日消息,據CertiK監測,ThreeBody項目遭受一次閃電貸攻擊,被盜資金總額約為3000美元。自2021年11月以來,該項目在推特上一直不活躍,官方Telegram也被刪除。
BSC合約地址為0x24c78E5ddf7576F6e0bC6BE9C4Db0FB043E34624。[2023/1/12 11:08:01]
注意:Maker治理合約包含多方的MKR令牌。
治理攻擊
2019年12月,Micah Zoltu指出了如何攻擊治理合約。基本思想是積累足夠的MKR代幣,用攻擊者惡意的治理合約替換現有的治理合約。這樣,惡意治理合約便能夠使攻擊者完全控制系統,并撤回系統以及Dai中的任何抵押品。
為了減少所需的MKR代幣數量,他建議在對新的治理合約進行投票時執行攻擊。目前,在治理合約中已鎖定192,910個MKR代幣。但是,如果將兩個或三個合約與類似的代幣分發并行地進行投票,則攻擊者將需要較少的代幣。
安全公司:APE空投遭閃電貸攻擊,攻擊者套利約60564枚APE:3月18日消息,BlockSec告警系統檢測到APE空投遭受閃電貸攻擊,攻擊者套利了約60564枚APE代幣,價值約40萬美元。攻擊者首先借用BAYC代幣flashloan并贖回BAYC NFTs。然后BAYC NFTs被用于在Airdrop Grapes Token合約(0x025c6da5bd0e6a5dd1350fda9e3b6a614b205a1f)中索賠獎勵。在獲得獎勵后,NFT將被歸還并用于鑄造BAYC代幣,這些代幣隨后將用于償還閃電貸款。[2022/3/18 14:04:48]
如下圖所示,這種情況過去經常發生:
明顯的攻擊策略是通過智能合約對所需的MKR代幣進行眾籌,并向每位攻擊者支付一定份額的獎金。但是,攻擊者可能需要積累大約5萬個MKR代幣,才能有機會在沒有Maker注意到這些動作的情況下攻擊系統。
PeckShield預警:Bogged Finance遭閃電貸攻擊:5月22日消息,PeckShield預警顯示,DeFi協議Bogged Finance遭到閃電貸攻擊。[2021/5/23 22:32:50]
新攻擊策略:閃電貸
但是,如果我們考慮使用閃電貸,則可以完全取消大量MKR代幣的要求。閃電貸是一個相當新的概念,因此在此進行簡要說明。通常,借貸人必須提供抵押品以在DeFi項目中獲得貸款。例如,在Maker中,A可以通過存入ETH借用Dai。這是必需的,這是在弱身份和經濟上合理的代理人的模型下運作的。
閃電貸取消了這個要求,因為它僅在單個交易中發生:
1.A從閃電貸流動性提供者(如Aave或dYdX)中提取貸款。
2.A執行一些動作(例如,對Uniswap,Fulcrum,Kyber等進行套利交易)。
A償還了利息的閃電貸。
Warp Finance將集成Chainlink oracle以防止閃電貸攻擊:金色財經報道,DeFi協議Warp Finance正準備重新啟動,并將集成Chainlink oracle,以防止類似的閃電貸攻擊。據悉,Warp Finance此前在發行后不久就遭受了800萬美元的閃電貸攻擊。[2021/1/9 15:42:04]
閃電貸之所以有效,是因為以太坊虛擬機的設計方式:
如果在該交易期間的任何時候,閃電貸失敗,那么整個交易將被還原。因此,A可以無償承擔貸款風險,如果無法償還貸款,那就像從未承擔過一樣。流動性提供者也獲得了勝利:他們只有在A能夠償還貸款的情況下才借出資金。
利用閃電貸和 Oracle進行操縱套利
2月14日和2月18日,發生了兩起涉及閃電貸的事件,導致bZx停止了平臺。在第一筆交易中,單筆閃電貸就能賺取1193 ETH(約298250美元)的利潤。該交易使用智能合約執行,該合約在wBTC上開設了Fulcrum的空頭頭寸。在同一筆交易中,該筆交易從Compound借出了wBTC貸款,并在Kyber的Uniswap儲備金上進行了wBTC的交易,導致滑點最終也降低了Fulcrum的價格,可以在bZx的事后評估中找到完整的詳細信息。
DeFi項目Origin finance將補償受閃電貸影響的用戶:DeFi穩定幣項目 Origin finance宣布了一項計劃,以補償受11月700萬美元漏洞攻擊影響的用戶。11月17日,OriginalDollar宣布,其穩定幣項目已成為700萬美元閃電貸款攻擊的受害者。(Cointelegraph)[2020/12/13 15:02:45]
(頭等倉注:Fulcrum 是一款提供簡單、有效的貸款和保證金交易方式的產品,并稱目前是首個也是唯一完全無需信任的保證金平臺,免授權、免手續費,也無需創建賬戶。)
同樣,第二起事件發生在2月18日,在一次交易中獲利2378 ETH(約600000美元)。該交易涉及初始借入7500 ETH以在Synthetix?的 sUSD 上買入多頭頭寸。
對于攻擊,假設50k MKR就足夠了。即使在實踐中,代幣的數量可能會更多,閃電貸款的概念如何使Maker的安全難以保證,而不會造成治理延遲。以一種幼稚的方法,攻擊者可以借一筆小額貸款購買5萬個MKR代幣。
以目前的匯率,攻擊者需要大約485000 ETH來購買該數量的MKR,只有一個交易所Kyber有足夠的可用容量。但是,攻擊者還可以利用多個交易所從Kyber購買38k MKR,從Uniswap購買11.5k MK,從Switcheo購買500 MKR,總計378940 ETH。這個數字仍然很高,但已經減少了近100,000 ETH!
攻擊者可以使用上面的 Oracle操作策略來有效降低Kyber和Uniswap上的MKR價格。這是MKR的兩個最大的提供者,并且顯示出容易受到oracle價格操縱的影響,需要進一步分析以確定MKR價格可以降低多少。但是,在像wBTC這樣的流動性較低的代幣上,攻擊者能夠將價格波動操縱大約285%。
即使使用oracle操作,也需要大量ETH來執行對Maker的攻擊。攻擊者可以通過在同一筆交易中提取兩筆閃電貸款來增加其流動性。Aave和dYdX保護自己免受重新進入的侵害,并且在單筆交易中僅允許一筆閃電貸款,但是攻擊者可以在同一筆交易中從這兩種協議借用ETH。
組合方案
顯然,可以將眾籌和閃電貸結合起來。使用約107k ETH的可用流動性,有可能從Kyber獲得約10800 MKR。這樣一來,多個攻擊者就可以將合計50k MKR的所需數量減少到大約39.2k MKR。正如非正式的Twitter調查顯示,似乎有些人確實對這種攻擊感興趣:
還應注意,排名前四的帳戶持有人(實際上是五個,但不考慮當前的Maker治理合約)能夠在無需眾籌的情況下執行攻擊。
最好的攻擊時機
一旦可以通過閃電貸池獲得足夠的流動性(使用或不使用oracle操作的組合),任何人都可以接管Maker治理合約。當流動性池達到該閾值時,一旦Maker開始投票,Maker就需要確保MKR代幣分配得盡可能少。如果在此投票過程中的任何時候分發MKR都可以利用此漏洞,則可以剝奪任何抵押品。
攻擊者將能夠竊取價值7億美元的ETH抵押品,并能夠隨意創造新的Dai。由于Dai被用作其他協議的支持抵押品,因此這種攻擊將遍及整個DeFi項目。此外,攻擊者還可以利用他的Dai交易價值約2.3億美元的其他貨幣。
對策
Maker 應修訂新的治理合約,防止閃電貸攻擊它的系統。具體來說,Maker 基金會應該能夠檢查新的治理合約中是否存在惡意代碼,并給予足夠的時間做出反應。最低限度,新的治理合約不應在單個交易中生效。這樣,攻擊者可能無法從攻擊中獲利,從而無法償還閃電貸。
如果攻擊者無法償還閃電貸,那么攻擊就永遠不會發生。
Maker將在2020年2月21日將此類合約進行表決。擬議的合約將激活治理安全模塊(Governance Security Module),并防止此類閃電貸攻擊。
Tags:MKRMAKEMakerETHmkr幣能長期持有嗎makerdao是什么幣Crypto Makers Foundationmethylethylketone
FTX x PAXG交易大賽在即,將送出價值近四萬元黃金幣!(參賽詳情請見文末海報內容)日前,由Paxos信托公司推出的加密黃金幣PAX Gold(PAXG)正式上線數字資產衍生品交易所FTX.
1900/1/1 0:00:00前期一直提示,多頭趨勢還在,減半行情未完,短線回落便是低吸的機會,走勢上整體依然穩步運行在一個上升通道趨勢內,前兩天的大幅回踩也并未有效跌破趨勢線支撐,價格再次收于10000美元上方.
1900/1/1 0:00:00美國數字貨幣交易所Kraken的網絡安全部門公開披露了Trezor的兩個旗艦產品-Trezor One和Trezor Model T中的關鍵硬件缺陷.
1900/1/1 0:00:002020年4月減產幣種——達世幣DASH達世幣DASH是一個專注于支付行業的開源對等網絡加密貨幣。達世幣以比特幣為藍本,以成為世界上最容易使用和可擴展的付款系統為目標.
1900/1/1 0:00:002020年2月26日,胡潤研究院發布《胡潤全球富豪榜》(Shimao Shenkong International Center·Hurun Global Rich List 2020).
1900/1/1 0:00:00比特幣在日線圖上最近的黃金交叉走勢(比特幣上一次減半曾經出現過)可能推動了對這種領先加密貨幣達到臨界點的熱情。隨著即將到來的減半,許多投資者正在1萬美元下方購買,以準備應對供應方面的沖擊.
1900/1/1 0:00:00