編者按:本文來自頭等倉區塊鏈研究院,作者:DominikHarz,編譯:頭等倉-Mark,Odaily星球日報經授權轉載。如果不引入新治理合約的延遲,您有可能竊取Maker的所有抵押品并使用閃電貸發行任意數量的Dai。任何人都可以執行攻擊,只需要支付交易費用,而無需持有任何MKR。如果Maker在閃電貸池的流動性池超過閾值之前不引入延遲,則幾乎沒有機會阻止攻擊。Maker知道了攻擊方式,并在2月21日舉行投票,以防止攻擊。介紹
Maker及其Dai穩定幣是以太坊上最受歡迎的去中心化金融項目,智能合約鎖定了約7億美元。Maker協議依賴于智能合約中編碼的治理流程。MKR代幣持有人可以投票替換現有的治理合約,投票與MKR的持有量成正比。MKR代幣的總數約為987530,其中選定的錢包或合約持有大量代幣:Maker基金會:117993MKRa16z:60000MKR0xfc7e22c6afa3ebb723bdde26d6ab3783aab9726b:51291MKR0x000be27f560fef0253cac4da8411611184356549:39645MKR注意:Maker治理合約包含多方的MKR令牌。治理攻擊
安全團隊:EtnProduct項目遭受閃電貸攻擊:8月5日,來自成都鏈安社區成員情報顯示,EtnProduct項目遭受閃電貸攻擊。成都鏈安安全團隊分析發現:攻擊者先利用閃電貸借入9,400個USDT,隨后攻擊者購買了一個NFT并把NFT掛入EtnProduct項目,由于在掛單時添加的流動性的代幣數量固定,以及把憑證幣發送給了調用者,攻擊者再銷毀憑證幣套出了流動性里606,091.527的U代幣,并調用UMarket項目的saleU函數把11,253.735個U代幣一比一轉換為USDT后歸還閃電貸,總共獲利約3,074美元和一個價值7,380美元的NFT,目前獲利資金仍然存放于攻擊者地址(0xde703797fe9219b0485fb31eda627aa182b1601e)上。后續成都鏈安鏈上資金追蹤平臺“鏈必追”將對此地址進行持續監控和追蹤。[2022/8/5 12:04:20]
2019年12月,MicahZoltu指出了如何攻擊治理合約。基本思想是積累足夠的MKR代幣,用攻擊者惡意的治理合約替換現有的治理合約。這樣,惡意治理合約便能夠使攻擊者完全控制系統,并撤回系統以及Dai中的任何抵押品。為了減少所需的MKR代幣數量,他建議在對新的治理合約進行投票時執行攻擊。目前,在治理合約中已鎖定192,910個MKR代幣。但是,如果將兩個或三個合約與類似的代幣分發并行地進行投票,則攻擊者將需要較少的代幣。如下圖所示,這種情況過去經常發生:
Fairyproof:LP價格采用加權平均無法有效預防閃電貸:3月22日消息,Fantom上部署的DeFi應用OneRing Finance遭到攻擊。本次攻擊黑客的地址為Fantom上的0x12EfeD3512EA7b76F79BcdE4a387216C7bcE905e。黑客借助部署在0x6A6d593ED7458B8213fa71F1adc4A9E5fD0B5A58上的攻擊合約發起了本次攻擊。由于該合約在特定區塊會自行注銷,這使得外界難以追蹤OneRing上具體哪個函數被調用從而引發了本次攻擊。
在攻擊中黑客首先利用Celer Network的cBridge通過跨鏈獲得了發起攻擊的GAS。接下來在部署上述攻擊合約后的15分鐘,通過閃電貸向Solidly借到80,000,000USDC,通過推高LP價格,改變了OShare代幣的價格,從協議獲取大量OShare代幣,掏空了OneRing的資產。黑客最終將盜取的資金從Fantom跨鏈轉回到以太坊并最終通過Tornado.Cash套現。
在本次攻擊中,Fairyproof發現該協議計算LP價格的方式不合適,本協議使用的計算方式使得LP價格是瞬時價格,因此極易被操縱。[2022/3/22 14:11:03]
幣安智能鏈PancakeBunny回應代幣閃崩事件:遭到閃電貸攻擊:5月20日消息,幣安智能鏈(BSC)DeFi收益聚合器PancakeBunny(BUNNY)針對代幣閃崩事件回應稱,遭到來自外部開發人員的閃電貸攻擊,黑客使用PancakeSwap借入了大量BNB,之后繼續操縱USDT/BNB以及BUNNY/BNB價格,從而獲得大量BUNNY并進行拋售,導致BUNNY價格閃崩,最后黑客通過PancakeSwap換回BNB。[2021/5/20 22:23:44]
明顯的攻擊策略是通過智能合約對所需的MKR代幣進行眾籌,并向每位攻擊者支付一定份額的獎金。但是,攻擊者可能需要積累大約5萬個MKR代幣,才能有機會在沒有Maker注意到這些動作的情況下攻擊系統。新攻擊策略:閃電貸
但是,如果我們考慮使用閃電貸,則可以完全取消大量MKR代幣的要求。閃電貸是一個相當新的概念,因此在此進行簡要說明。通常,借貸人必須提供抵押品以在DeFi項目中獲得貸款。例如,在Maker中,A可以通過存入ETH借用Dai。這是必需的,這是在弱身份和經濟上合理的代理人的模型下運作的。閃電貸取消了這個要求,因為它僅在單個交易中發生:1.A從閃電貸流動性提供者中提取貸款。2.A執行一些動作。A償還了利息的閃電貸。
Warp.Finance追回被閃電貸攻擊損失資金的75%,約585萬美元:Warp.Finance官方Medium宣布已經成功以ETH / DAI-LP代幣的形式收回了585萬美金(約占被閃電貸攻擊的75%的資金)。官方表示,在24小時內,將快照持有W-USDC和W-DAI的用戶,并按照比率分配返回給投資者。并將受影響的地址發放IOU代幣,代幣的最終目標是全額退款給用戶。[2020/12/20 15:51:44]
閃電貸之所以有效,是因為以太坊虛擬機的設計方式:如果在該交易期間的任何時候,閃電貸失敗,那么整個交易將被還原。因此,A可以無償承擔貸款風險,如果無法償還貸款,那就像從未承擔過一樣。流動性提供者也獲得了勝利:他們只有在A能夠償還貸款的情況下才借出資金。利用閃電貸和Oracle進行操縱套利
yearn.finance披露新的閃電貸安全漏洞,目前該問題已被修復:yearn.finance (YFI)披露一個新的閃電貸安全漏洞,該漏洞由安全研究員 Wen-Ding Li于10月29日通過Yearn的安全漏洞披露流程報告,團隊在1.5 個小時后將該漏洞移除。根據該披露,閃電貸攻擊可能會給TUSD保險庫資金帶來安全危險,目前該問題已被修復,同時TUSD保險庫已被停止部署資金。目前資金是安全的,用戶也無需采取任何措施。[2020/11/1 11:20:58]
2月14日和2月18日,發生了兩起涉及閃電貸的事件,導致bZx停止了平臺。在第一筆交易中,單筆閃電貸就能賺取1193ETH的利潤。該交易使用智能合約執行,該合約在wBTC上開設了Fulcrum的空頭頭寸。在同一筆交易中,該筆交易從Compound借出了wBTC貸款,并在Kyber的Uniswap儲備金上進行了wBTC的交易,導致滑點最終也降低了Fulcrum的價格,可以在bZx的事后評估中找到完整的詳細信息。同樣,第二起事件發生在2月18日,在一次交易中獲利2378ETH。該交易涉及初始借入7500ETH以在Synthetix?的sUSD上買入多頭頭寸。Oracle操縱以減少所需的流動性
對于攻擊,假設50kMKR就足夠了。即使在實踐中,代幣的數量可能會更多,閃電貸款的概念如何使Maker的安全難以保證,而不會造成治理延遲。以一種幼稚的方法,攻擊者可以借一筆小額貸款購買5萬個MKR代幣。以目前的匯率,攻擊者需要大約485000ETH來購買該數量的MKR,只有一個交易所Kyber有足夠的可用容量。但是,攻擊者還可以利用多個交易所從Kyber購買38kMKR,從Uniswap購買11.5kMK,從Switcheo購買500MKR,總計378940ETH。這個數字仍然很高,但已經減少了近100,000ETH!攻擊者可以使用上面的Oracle操作策略來有效降低Kyber和Uniswap上的MKR價格。這是MKR的兩個最大的提供者,并且顯示出容易受到oracle價格操縱的影響,需要進一步分析以確定MKR價格可以降低多少。但是,在像wBTC這樣的流動性較低的代幣上,攻擊者能夠將價格波動操縱大約285%。獲得足夠的流動性
即使使用oracle操作,也需要大量ETH來執行對Maker的攻擊。攻擊者可以通過在同一筆交易中提取兩筆閃電貸款來增加其流動性。Aave和dYdX保護自己免受重新進入的侵害,并且在單筆交易中僅允許一筆閃電貸款,但是攻擊者可以在同一筆交易中從這兩種協議借用ETH。組合方案
顯然,可以將眾籌和閃電貸結合起來。使用約107kETH的可用流動性,有可能從Kyber獲得約10800MKR。這樣一來,多個攻擊者就可以將合計50kMKR的所需數量減少到大約39.2kMKR。正如非正式的Twitter調查顯示,似乎有些人確實對這種攻擊感興趣:
還應注意,排名前四的帳戶持有人能夠在無需眾籌的情況下執行攻擊。最好的攻擊時機
一旦可以通過閃電貸池獲得足夠的流動性,任何人都可以接管Maker治理合約。當流動性池達到該閾值時,一旦Maker開始投票,Maker就需要確保MKR代幣分配得盡可能少。如果在此投票過程中的任何時候分發MKR都可以利用此漏洞,則可以剝奪任何抵押品。攻擊者將能夠竊取價值7億美元的ETH抵押品,并能夠隨意創造新的Dai。由于Dai被用作其他協議的支持抵押品,因此這種攻擊將遍及整個DeFi項目。此外,攻擊者還可以利用他的Dai交易價值約2.3億美元的其他貨幣。對策
Maker應修訂新的治理合約,防止閃電貸攻擊它的系統。具體來說,Maker基金會應該能夠檢查新的治理合約中是否存在惡意代碼,并給予足夠的時間做出反應。最低限度,新的治理合約不應在單個交易中生效。這樣,攻擊者可能無法從攻擊中獲利,從而無法償還閃電貸。如果攻擊者無法償還閃電貸,那么攻擊就永遠不會發生。Maker將在2020年2月21日將此類合約進行表決。擬議的合約將激活治理安全模塊,并防止此類閃電貸攻擊。
Tags:MKRMAKEMakerETHmkr幣挖礦Make A Difference TokenMoon Maker ProtocolEthereum Meta
在比特幣10年百萬倍的暴漲史上,眾多早期投資者因此暴富,例如吳忌寒、江卓爾、RogerVer等等,他們實現了階層跨越,成為比特幣的最早期的粉絲與堅定支持者.
1900/1/1 0:00:00編者按:本文來自頭等倉區塊鏈研究院,Odaily星球日報經授權轉載。Arbs利用DeFi僅幾秒鐘賺了90萬美元,事件一出現,發人深省。上周末,美國發生bZx攻擊事件,給去中心化金融帶來沉重打擊.
1900/1/1 0:00:00區塊鏈從比特幣誕生開始,也已經走過了十余年,而它真正意義上的轉折點是智能合約平臺的誕生,智能合約平臺帶來了新物種,目前最重要的是金融和游戲方面,而在金融方面,主要以DeFi為主.
1900/1/1 0:00:00編者按:本文來自 藍狐筆記 ,Odaily星球日報經授權轉載。前言:自從bZx事件之后,閃貸逐漸為大家熟悉.
1900/1/1 0:00:00「比特幣在哪些地區更受歡迎」是一道有趣的問題;因為從不同的角度出發,得到的答案都不盡相同。 各國法定貨幣的比特幣交易量以各國法定貨幣兌比特幣的交易量數據來看,比特幣在美國以及日本更為吃香,這兩個.
1900/1/1 0:00:00文|比薩“中國醫生是一個特殊的群體。沒有其他任何一個國家的醫生,能承受中國醫生這樣的壓力。”紀錄片《中國醫生》的導演張建珍曾這樣感慨。她發現,近五分之一的中國醫生,每周的工作時間超過80小時.
1900/1/1 0:00:00